(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111467684.2 (22)申请日 2021.12.02 (71)申请人 北京天融信网络安全技 术有限公司 地址 100089 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 刘会潮　于星杰　祖静　 (74)专利代理 机构 北京维正专利代理有限公司 11508 代理人 卓凡　梁栋 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01) G06F 16/903(2019.01)G06F 16/901(2019.01) (54)发明名称 一种IPsec数据处 理方法、 终端及存 储介质 (57)摘要 本申请涉及一种IPsec数据处理方法、 终端 及存储介质， 属于网络安全的技术领域， 其方法 包括： 获取当前数据流的第一个数据包； 记录第 一个数据包的五元组信息， 获得会话五元组； 查 找SA； 基于会话五元组建立会话； 将SA记录到会 话中； 获取当前数据流的后续数据包； 记录后续 数据包的五元组信息， 获得后续五元组； 判断后 续五元组与会话五元组是否匹配； 若是， 则提取 会话中的SA； 基于SA对后续数据包进行加密或解 密。 本申请具有 提高IPsec加密或解密的速度， 降 低IPsec协议栈处 理数据包的开销的效果。 权利要求书2页 说明书6页 附图4页 CN 114301632 A 2022.04.08 CN 114301632 A 1.一种IPsec数据处 理方法， 其特 征在于， 包括： 获取当前 数据流的第一个数据包； 记录所述第一个数据包的五元组信息， 获得会话五元组； 查找SA； 基于所述会话五元组建立会话； 将所述SA 记录到所述会话中； 获取当前 数据流的后续数据包； 记录所述后续数据包的五元组信息， 获得后续五元组； 判断所述后续五元组与所述会话五元组是否匹配； 若是， 则提取 所述会话中的SA； 基于所述SA对所述后续数据包进行加密或解密。 2.根据权利要求1所述的方法， 其特征在于： 所述查找所述SA的方式对于解密方向是基 于三元组查找， 对于加密方向是基于路由信息查找。 3.根据权利要求1所述的方法， 其特 征在于， 所述 提取所述会话中的SA之前还 包括： 根据所述后续五元组获取哈希值； 获取哈希 表； 所述哈希 表包括相互关联的预设哈希值和预设会话； 将所述哈希值与所述预设哈希值进行匹配， 并获得匹配结果； 当所述匹配结果 为匹配成功时， 获取 所述哈希 表中相应的所述预设会话； 将所述预设会话作为所述会话。 4.根据权利要求3所述的方法， 其特征在于， 当所述匹配结果为不成功时， 执行如下步 骤： 记录匹配不成功的所述哈希值； 查找新SA； 基于所述哈希值建立 新会话； 将所述新SA记录到所述新会话上。 5.根据权利要求 4所述的方法， 其特 征在于， 所述 查找新SA之前还 包括： 判断所述后续五元组是否 完整； 若是， 则继续执 行后续步骤； 若否， 则停止执 行。 6.根据权利要求1所述的方法， 其特征在于， 所述记录所述第 一个数据包的五元组信 息 之后还包括： 判断所述五元组信息是否 完整； 若否， 则获取 所述当前 数据流的下一个数据包， 作为 新的所述第一个数据包； 若是， 则进行 下一步。 7.一种智能终端， 其特 征在于， 包括： 存储器， 存储有智能计算 程序； 处理器， 在运行 所述智能计算 程序时， 能够执 行如权利1至 6任一项所述方法的步骤。 8.一种计算机可读存储介质， 其特征在于： 存储有能够被处理器加载并执行如权利要权　利　要　求　书 1/2 页 2 CN 114301632 A 2求1至6中任一种方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 114301632 A 3