軟硬件解碼方法及裝置和軟硬件編碼方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明設(shè)及計(jì)算機(jī)技術(shù)領(lǐng)域�����,具體而言��,設(shè)及一種軟硬件解碼方法���、一種軟硬件解 碼裝置����、一種軟硬件編碼方法和一種軟硬件編碼裝置。
【背景技術(shù)】
[0002] 目前�����,IPsec協(xié)議(Internet Protocol Se州rity�,互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)框架)協(xié)議的實(shí) 現(xiàn)���,是采用純軟件或純硬件的方式��。
[0003] 其中�����,純軟件的方式是由中央處理器進(jìn)行報(bào)文封裝/解封裝處理��,通過(guò)中央處理器 執(zhí)行驗(yàn)證算法W及加密算法/解密算法�����。由于純軟件的方式計(jì)算量很大�����,往往處理能力有 限����。
[0004] 純硬件的方式往往采用FPGA(Field -Programmable Gate Array,現(xiàn)場(chǎng)可編程口 陣列)或ASIC(應(yīng)特定用戶要求和特定電子系統(tǒng)的需要而設(shè)計(jì)、制造的集成電路)專(zhuān)用忍片 處理報(bào)文�,性能相對(duì)于純軟件的方式具有很大的提高。但是�����,處理報(bào)文的算法往往會(huì)因?yàn)楦?種原因需要更新���,比如DES(化ta Encryption S化ndard�����,即數(shù)據(jù)加密標(biāo)準(zhǔn))算法被破解����,就 要更換別的算法����,然而,純硬件的方式中��,硬件忍片更換不夠靈活����,所需的更換成本也較高����。
[0005] 因此需要一種新的技術(shù)方案��,可W在提升編解碼性能的同時(shí)降低編解碼成本��。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明正是基于上述問(wèn)題����,提出了一種新的技術(shù)方案����,可W在提升編解碼性能的 同時(shí)降低編解碼成本。
[0007] 有鑒于此�,本發(fā)明的一方面提出了一種軟硬件解碼方法,包括:通過(guò)忍片內(nèi)的第一 解碼算法組對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行初步解封裝處理;確定所述初步解封裝處理后 的IPSec協(xié)議報(bào)文中是否具有所述第一解碼算法組未還原的報(bào)文��;當(dāng)確定所述初步解封裝 處理后的IPSec協(xié)議報(bào)文中具有所述第一解碼算法組未還原的報(bào)文時(shí)��,將所述初步解封裝 處理后的IPSec協(xié)議報(bào)文發(fā)送至中央處理器;通過(guò)所述中央處理器按照第二解碼算法組對(duì) 所述初步解封裝處理后的IPSec協(xié)議報(bào)文進(jìn)行二次還原處理����,W對(duì)所述第一解碼算法組未 還原的報(bào)文進(jìn)行解封裝處理。
[000引在該技術(shù)方案中,可W通過(guò)硬件解封裝和軟件解封裝兩種方式一起來(lái)對(duì)IPSec (Internet Protocol Security�,互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)框架)協(xié)議報(bào)文進(jìn)行解封裝處理。具體來(lái) 說(shuō)�,可W先通過(guò)忍片對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行硬件解封裝,對(duì)于忍片無(wú)法完全處理的 報(bào)文��,可W進(jìn)一步發(fā)送至中央處理器做后續(xù)的軟件解封裝處理���。通過(guò)該技術(shù)方案�,將硬件解 封裝和軟件解封裝結(jié)合起來(lái)���,可W兼具軟件算法便于更新�、硬件解封裝的處理能力和實(shí)用 性強(qiáng)的特點(diǎn)�����,提升了對(duì)IPSec協(xié)議報(bào)文進(jìn)行解碼的靈活性���,降低了硬件忍片的更換成本�����。
[0009]在上述技術(shù)方案中���,優(yōu)選地�,在所述通過(guò)忍片內(nèi)的第一解碼算法組對(duì)接收到的 IPSec協(xié)議報(bào)文進(jìn)行初步解封裝處理之前���,還包括:檢測(cè)接收到的所述IPSec協(xié)議報(bào)文中是 否具有不合法報(bào)文����;當(dāng)檢測(cè)到所述IPSec協(xié)議報(bào)文中具有所述不合法報(bào)文時(shí)�����,將所述不合法 報(bào)文丟棄����,W供對(duì)所述IPSec協(xié)議報(bào)文中的所述不合法報(bào)文W外的報(bào)文進(jìn)行初步解封裝處 理���。
[0010] 在該技術(shù)方案中���,進(jìn)行解封裝處理之前需要對(duì)IPSec協(xié)議報(bào)文的合法性進(jìn)行檢測(cè), 從而便于篩除不合法報(bào)文���,提升解碼的安全性����。
[0011] 在上述任一技術(shù)方案中,優(yōu)選地���,在所述將所述初步解封裝處理后的IPSec協(xié)議報(bào) 文發(fā)送至中央處理器之前����,還包括:為所述第一解碼算法組未還原的報(bào)文設(shè)置未還原標(biāo)識(shí)����, W供所述中央處理器根據(jù)所述未還原標(biāo)識(shí)識(shí)別所述第一解碼算法組未還原的報(bào)文。
[0012] 在該技術(shù)方案中����,對(duì)于忍片無(wú)法完全處理的報(bào)文,可W為其設(shè)置未處理標(biāo)識(shí)���,使中 央處理器可W根據(jù)未處理標(biāo)識(shí)在眾多IP報(bào)文中識(shí)別出未完成解封裝的報(bào)文�����,從而中央處理 器能夠進(jìn)一步對(duì)運(yùn)些未完成解封裝的報(bào)文做后續(xù)的軟件解封裝處理�。
[0013] 在上述任一技術(shù)方案中����,優(yōu)選地��,所述為所述第一解碼算法組未還原的報(bào)文設(shè)置 未還原標(biāo)識(shí)���,具體包括:通過(guò)信息復(fù)用方式在所述初步解封裝處理后的IPSec協(xié)議報(bào)文中的 IP頭中的校驗(yàn)和位置處設(shè)置后續(xù)處理信息位作為所述未還原標(biāo)識(shí);或?qū)⑺龀醪浇夥庋b處 理后的IPSec協(xié)議報(bào)文的SPI字段設(shè)置為所述未還原標(biāo)識(shí)。
[0014] 在該技術(shù)方案中��,設(shè)置未還原標(biāo)識(shí)包括但不限于增設(shè)后續(xù)處理信息位和使用 IPSec協(xié)議報(bào)文的SPKSerial化ripheral Intedace��,串行外設(shè)接口)字段��。其中�����,可W利 用IP頭中的16bit校驗(yàn)和傳遞信息���,在忍片收到IPsec協(xié)議報(bào)文后,已經(jīng)核對(duì)了校驗(yàn)和����,后面 的處理已經(jīng)不再需要該信息,因此�,可將查詢到的該報(bào)文配置信息����,比如IPSec協(xié)議中的 (Super Administrator,超級(jí)管理員賬戶)地址�����,填充到該位置��,并包含一位是否需要后續(xù) 處理的信息位���,或者也可W根據(jù)具體的需求�����,使用IP頭中的協(xié)議字段來(lái)識(shí)別����。
[0015] 在上述任一技術(shù)方案中�����,優(yōu)選地���,所述后續(xù)處理信息位包括1位的后續(xù)處理標(biāo)志位 和15位的SA地址信息�����。
[0016] 在該技術(shù)方案中��,在忍片接收到IPsec協(xié)議報(bào)文后��,已經(jīng)核對(duì)了校驗(yàn)和���,后面的處 理已經(jīng)不再需要該信息�����,因此���,可將可將查詢到的該報(bào)文配置信息,比如IPSec協(xié)議中的15 位的SA(Super Administrator,超級(jí)管理員賬戶)地址��,填充到該位置����,并包含1位是否需要 后續(xù)處理的信息位����,或者也可W根據(jù)具體的需求�����,使用IP頭中的協(xié)議字段來(lái)識(shí)別����。
[0017] 本發(fā)明的另一方面提出了一種軟硬件解碼系統(tǒng)�,包括:硬件解封裝單元,通過(guò)忍片 按照第一解碼算法對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行解封裝處理;通過(guò)忍片內(nèi)的第一解碼算 法組對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行初步解封裝處理;確定單元�,確定所述解封裝處理后所 述初步解封裝處理后的IPSec協(xié)議報(bào)文中是否具有未還原報(bào)文是否具有所述第一解碼算法 組未還原的報(bào)文;轉(zhuǎn)發(fā)單元,當(dāng)確定所述解封裝處理后所述初步解封裝處理后的IPSec協(xié)議 報(bào)文中具有所述未還原報(bào)文所述第一解碼算法組未還原的報(bào)文時(shí)��,將所述解封裝處理后的 IPSec協(xié)議報(bào)文發(fā)送至中央處理器將所述初步解封裝處理后的IPSec協(xié)議報(bào)文發(fā)送至中央 處理器;軟件解封裝單元�,通過(guò)所述中央處理器按照第二解碼算法解碼算法組對(duì)所述解封 裝處理后所述初步解封裝處理后的IPSec協(xié)議報(bào)文進(jìn)行二次還原處理,W完成對(duì)所述IPSec 協(xié)議報(bào)文的解封裝處理W對(duì)所述未還原報(bào)文進(jìn)行解封裝處理�。
[0018] 在該技術(shù)方案中,可W通過(guò)硬件解封裝和軟件解封裝兩種方式一起來(lái)對(duì)IPSec (Internet Protocol Security�����,互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)框架)協(xié)議報(bào)文進(jìn)行解封裝處理�����。具體來(lái) 說(shuō),可W先通過(guò)忍片對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行硬件解封裝����,對(duì)于忍片無(wú)法完全處理的 報(bào)文,可w進(jìn)一步發(fā)送至中央處理器做后續(xù)的軟件解封裝處理�。通過(guò)該技術(shù)方案,將硬件解 封裝和軟件解封裝結(jié)合起來(lái)���,可W兼具軟件算法便于更新�、硬件解封裝的處理能力和實(shí)用 性強(qiáng)的特點(diǎn)�,提升了對(duì)IPSec協(xié)議報(bào)文進(jìn)行解碼的靈活性,降低了硬件忍片的更換成本��。
[0019] 在上述技術(shù)方案中�,優(yōu)選地,還包括:不合法報(bào)文檢測(cè)單元�����,在所述通過(guò)忍片內(nèi)的 第一解碼算法組對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行初步解封裝處理之前��,檢測(cè)接收到的所述 IPSec協(xié)議報(bào)文中是否具有不合法報(bào)文;不合法報(bào)文丟棄單元����,當(dāng)檢測(cè)到所述IPSec協(xié)議報(bào) 文中具有所述不合法報(bào)文時(shí)�,將所述不合法報(bào)文丟棄����,W供對(duì)所述IPSec協(xié)議報(bào)文中的所述 不合法報(bào)文W外的報(bào)文進(jìn)行初步解封裝處理����。
[0020] 在該技術(shù)方案中,進(jìn)行解封裝處理之前需要對(duì)IPSec協(xié)議報(bào)文的合法性進(jìn)行檢測(cè)�, 從而便于篩除不合法報(bào)文,提升解碼的安全性�。
[0021 ]在上述任一技術(shù)方案中,優(yōu)選地��,還包括:標(biāo)識(shí)設(shè)置單元��,在所述將所述初步解封 裝處理后的IPSec協(xié)議報(bào)文發(fā)送至中央處理器之前���,為所述第一解碼算法組未還原的報(bào)文 設(shè)置未還原標(biāo)識(shí)���,W供所述中央處理器根據(jù)所述未還原標(biāo)識(shí)識(shí)別所述第一解碼算法組未還 原的報(bào)文。
[0022] 在該技術(shù)方案中�,對(duì)于忍片無(wú)法完全處理的報(bào)文,可W為其設(shè)置未處理標(biāo)識(shí)�����,使中 央處理器可W根據(jù)未處理標(biāo)識(shí)在眾多IP報(bào)文中識(shí)別出未完成解封裝的報(bào)文,從而中央處理 器能夠進(jìn)一步對(duì)運(yùn)些未完成解封裝的報(bào)文做后續(xù)的軟件解封裝處理���。
[0023] 在上述任一技術(shù)方案中����,優(yōu)選地����,所述標(biāo)識(shí)設(shè)置單元具體用于:通過(guò)信息復(fù)用方式 在所述初步解封裝處理后的IPSec協(xié)議報(bào)文中的IP頭中的校驗(yàn)和位置處設(shè)置后續(xù)處理信息 位作為所述未還原標(biāo)識(shí),或?qū)⑺龀醪浇夥庋b處理后的IPSec協(xié)議報(bào)文的SPI字段設(shè)置為所 述未還原標(biāo)識(shí)��。
[0024] 在該技術(shù)方案中�,設(shè)置未還原標(biāo)識(shí)包括但不限于增設(shè)后續(xù)處理信息位和使用 IPSec協(xié)議報(bào)文的SPI字段。其中���,可W利用IP頭中的16bit校驗(yàn)和傳遞信息����,在忍片收到 IPsec協(xié)議報(bào)文后�,已經(jīng)核對(duì)了校驗(yàn)和,后面的處理已經(jīng)不再需要該信息��,因此,可將查詢到 的該報(bào)文配置信息��,比如IPSec協(xié)議中的(Super Administrator,超級(jí)管理員賬戶)地址�,填 充到該位置,并包含一位是否需要后續(xù)處理的信息位���,或者也可W根據(jù)具體的需求,使用IP 頭中的協(xié)議字段來(lái)識(shí)別�。
[0025] 在上述任一技術(shù)方案中,優(yōu)選地����,所述后續(xù)處理信息位包括1位的后續(xù)處理標(biāo)志位 和15位的SA地址信息。
[0026] 在該技術(shù)方案中�,在忍片接收到IPsec協(xié)議報(bào)文后,已經(jīng)核對(duì)了校驗(yàn)和�����,后面的處 理已經(jīng)不再需要該信息����,因此,可將可將查詢到的該報(bào)文配置信息�����,比如IPSec協(xié)議中的15 位的SA(Super Administrator,超級(jí)管理員賬戶)地址,填充到該位置���,并包含1位是否需要 后續(xù)處理的信息位�����,或者也可W根據(jù)具體的需求��,使用IP頭中的協(xié)議字段來(lái)識(shí)別�。
[0027] 本發(fā)明的再一方面提出了 一種軟硬件編碼方法�����,包括:通過(guò)忍片內(nèi)的第一編碼算 法組對(duì)接收到的IPSec協(xié)議報(bào)文進(jìn)行初步封裝處理;確定所述初步封裝處理后的IPSec協(xié)議 報(bào)文中是否具有未封裝報(bào)文���;當(dāng)確定所述初步封裝處理