买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京计算机技术及应用研究所

摘要：本发明涉及一种IPsec大容量规则双散列匹配装置和方法，属于网络安全领域。本发明通过对双散列的方法实现对安全策略的匹配。利用散列函数对待匹配的五元组进行计算得到第一键值，进而得到第一哈希表的数组下标，利用数组下标索引的方式，实现了对于安全策略的快速查找与匹配。针对大容量规则下可能出现的哈希冲突问题，在冲突表项的表项数据地址构建第二哈希表，对第一键值利用散列函数进行计算得到第二键值，进而得到第二哈希表的数组下标。通过双散列计算的方式，大大减少了在大容量规则下的哈希冲突问题。

主权项：1.一种IPsec大容量规则双散列匹配构建方法，其特征在于，该方法包括如下步骤：S11、五元组组合模块基于已配置的加密策略，对五元组数据进行组合；S12、基于所述五元组数据的组合，采用散列函数对该组合数据进行计算，得到五元组数据的第一键值，以第一键值低位为索引，构建第一哈希表；S13、所述第一哈希表表项由结构体生成，表项内容包含该表项存储的SP策略数量，SP策略索引方式的标志位，以及一个指向表项数据的索引指针；S13、若所述第一键值索引得到的表项数据无冲突，则表项内容中的索引指针指向五元组数据匹配的SP信息，所述SP信息即为索引得到表项内容的表项数据；该表项内容中存储的SP策略数量为1，SP策略索引方式的标志位记为直接索引；所述SP信息中包含五元组数据组合的信息，同时还包含一个指针数据，该指针数据指向与该SP信息匹配的外出方向网络报文的安全联盟信息；S14、若所述第一键值索引得到的表项数据产生冲突，即该索引下表项内容中已有表项数据，则表项内容中的索引指针指向第二哈希表；所述第二哈希表即为第一键值索引得到表项内容的表项数据；所述表项内容中存储的SP策略数量为对应第二哈希表中的包含的SP信息，SP策略索引方式的标志位记为二次索引；采用散列函数对第一键值进行计算，得到该数据的第二键值，以第二键值低位为索引，构建第二哈希表；S15、若所述第二键值索引得到的表项数据无冲突，则该表项内容中的索引指针指向五元组数据匹配的SP信息，所述SP信息即为第二键值索引得到表项内容的表项数据，该表项内容中存储的SP策略数量为1，SP策略索引方式的标志位记为直接索引；S16、若所述第二键值索引得到的表项数据产生冲突，则将对应五元组数据匹配的SP信息，顺序放入一个额外的地址空间内；修改第二键值索引得到的表项内容，该表项内容中存储的SP策略数量为0，SP策略索引方式的标志位记为额外地址空间索引。

全文数据：

权利要求：

百度查询： 北京计算机技术及应用研究所 一种IPsec大容量规则双散列匹配装置和方法