[发明专利]一种实现IPSEC VPN加解密处理的方法及装置

权利要求书

1.一种实现IPSEC VPN加解密处理的方法，其特征在于，包括步骤：

步骤一：网卡中断发生时，数据接收处理线程将网卡接收到未经加密协处理器处理的数据报文经生产者指针存入环形缓冲队列，并触发数据加解密处理线程工作；

步骤二：数据加解密处理线程通过操作者指针从所述环形缓冲队列中获取数据报文发送给加解密协处理器进行处理后，在经由操作者指针存入环形缓冲队列，并触发数据发送处理线程工作；

步骤三：数据发送处理线程通过消费者指针从环形缓冲队列获取数据报文发送给网卡；

所述数据接受处理线程、数据加解密处理线程、数据发送处理线程采用异步方式分别对所述网卡输入的数据报文进行处理后，再通过网卡输出；同时对网卡输入的不同的数据报文处理采用并行处理，数据接受处理线程、数据加解密处理线程、数据发送处理线程对环形缓冲队列共享。

2.根据权利要求1所述的一种实现IPSEC VPN加解密处理的方法，其特征在于所述步骤一中当所述生产者指针将数据存入环形缓冲队列，所述生产者指针地址加一位不超过消费者指针地址时，数据接收处理线程将网卡接收到的未经加解密协处理器处理的数据报文经生产者指针将数据报文存入环形缓冲队列缓存区，设置缓存区当前状态为FULL状态。

3.根据权利要求2所述的一种实现IPSEC VPN加解密处理的方法，其特征在于所述步骤二中当操作者指针地址加一位不超过生产者指针地址时，数据加解密处理线程经操作者指针将环形缓冲队列缓冲区为FULL状态的数据交加密协处理器进行加解密处理，完成处理的数据报文经操作者指针存回环形缓冲队列并设置环形缓冲队列缓冲区当前状态为DIRTY状态。

4.根据权利要求3之一所述的一种实现IPSEC VPN加解密处理的方法，其特征在于所述步骤三中当消费者指针地址加一位不超过操作者指针地址时，数据发送处理线程经消费者指针从环形缓冲队列中获取已经加解密协处理器处理的数据报文交网卡进行发送，并设置环形缓冲队列缓冲区当前状态为EMPTY状态。

5.根据权利要求4所述的一种实现IPSEC VPN加解密处理的方法，其特征在于所述对已发送给网卡的已经加解密协处理器处理的数据报文在所述环形缓冲队列中对应的数据缓冲区进行清空，所述生产者指针、操作者指针、消费者指针为互斥、协同的指针变量，数据接收处理线程、数据加解密处理线程、数据发送处理线程之间进行流量控制。

6.根据权利要求4所述的一种实现IPSEC VPN加解密处理的方法，其特征在于所述触发数据加解密处理线程工作、触发数据发送线程工作中触发机制是异步软中断方式，网卡发生中断指的是当网卡有接收到来自VPN设备的未经协处理器处理的数据报文或来自网络的数据报文。

7.根据权利要求1至6之一所述的一种实现IPSEC VPN加解密处理的方法，其特征在于所述步骤一之前还包括初始化步骤，所述初始化步骤具体为：初始化数据接收处理线程、数据加解密处理线程、数据发送处理线程、生产者指针、操作者指针及消费者指针，构建环形缓冲队列，启动数据接收处理线程、数据加解密处理线程、数据发送处理线程，所述数据接收处理线程、数据加解密处理线程、数据发送处理线程分别对应生产者指针、操作者指针、消费者指针，初始化加解密协处理器，将生产者指针、操作者指针、消费者指针置位，指向环形队列首项，队列中的所有数据状态皆置为EMPTY。

8.根据权利要求1所述的一种实现IPSEC VPN加解密处理的装置，其特征在于包括：

初始化模块用于构建环形缓冲队列，设置并初始化生产者、操作者及消费者指针，启动数据接收处理线程、数据加解密处理线程、数据发送处理线程三个内核线程，其中生产者指针、操作者指针、消费者指针依次通过环形缓冲队列，生产者指针、操作者指针、消费者指针地址分别依次增加一位，当各个指针地址从缓存区n的地址加一位后默认成为缓存区1的地址；

数据接收处理模块，用于接收网卡传送的未经加解密协处理器处理的数据报文，将该数据报文存入所述环形缓冲队列；

数据加解密处理模块，用于将所述环形缓冲队列中的数据报文发送给加解密协处理器处理，然后将加解密协处理器处理完的数据报文存回所述环形缓冲队列； 

数据发送处理模块，用于将所述环形缓冲队列中已经加解密协处理器处理的数据报文发送给网卡。