CN108494549B - 基于fpga的密钥索引协商装置、***及方法 - Google Patents
基于fpga的密钥索引协商装置、***及方法 Download PDFInfo
- Publication number
- CN108494549B CN108494549B CN201810161967.6A CN201810161967A CN108494549B CN 108494549 B CN108494549 B CN 108494549B CN 201810161967 A CN201810161967 A CN 201810161967A CN 108494549 B CN108494549 B CN 108494549B
- Authority
- CN
- China
- Prior art keywords
- key index
- frame
- terminal
- address
- table entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种密钥索引协商装置、***方法,属于通信领域。方法包括:接收到待发送数据包,搜索映射表中对端地址为IP1的表项;未搜索到,则新建密钥索引;发送第一帧至终端2;获取终端2发送的第二帧,并保存在片内RAM;将第二帧中对端地址为IP2的表项状态更新为FIN,同时将终端1相应表项的密钥索引字段更新为第二帧中的密钥索引值;发送第三帧至终端2。本发明的装置、***和方法在只消耗极少网络开销的情况下,就能根据当前网络中的数据流,完成所需的密钥索引的协商;大大提高了使用密钥索引的灵活性,而且不受网络拓扑的影响,即便是整个网络拓扑发生改变,密钥索引也会重新动态生成。
Description
技术领域
本发明涉及点对点加密通信技术领域,尤其涉及一种基于FPGA的密钥索引协商装置、***及方法。
背景技术
纵观密码学的发展历史,对数据的安全保护越来越呈现出基于密钥保密而不是算法保密这一新特点。因此对密钥的管理和使用就成为保障数据安全的重点,至于密钥管理在很多文献和书籍中都有专门论述,在此不再赘述,而密钥使用的方法还停留在比较传统的阶段,有足够的研究价值和提升空间。
使用密钥的主要问题是密钥索引,即对于某个终端地址数据包的加解密,如何确定应该使用哪组密钥。目前一般的方法是将由所有地址及其对应的密钥索引组成的表项预制在一张全量映射表中,表项的主键为终端地址。在加解密时就可以根据终端地址的密钥索引来确定需要使用的密钥。但该方法存在诸多缺点,首先预制时必须要知道所有的终端地址,其次当终端地址和密钥索引的映射关系发生变化,映射表修改量太大。
综上可知传统使用密钥的方法或***中存在预制映射表不灵活、成本高和修改映射表工作量大的缺点。
发明内容
鉴于上述的分析,本发明旨在提供一种基于FPGA的密钥索引协商装置、***及方法,解决了现有技术所存在的预制映射表不灵活、成本高和修改映射表工作量大的问题。
本发明的目的主要是通过以下技术方案实现的:
一方面,提供了一种基于FPGA的密钥索引协商装置,包括FPGA1 和CPU1;所述FPGA1包括片内RAM1:
FPGA1,用于接收到待发送数据包时,搜索映射表中对端地址为IP2 的表项,未搜索到,则通知CPU1新建密钥索引;还用于获取终端2发送的第二帧,并保存在片内RAM1数据区,并通知CPU1处理;
CPU1,用于执行:
新建密钥索引;
发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、 IP1和IP2;
接收到处理通知时,读出第二帧,将对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;
发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、 IP1和IP2。
进一步,所述FPGA1通过中断的方式通知CPU1。
进一步,所述映射表包括表项索引、状态、本端地址、对端地址和密钥索引字段;所述状态字段用于表示密钥索引的协商状态,FIN表示完成,NEW表示新建,ACK表示响应。
进一步,通过二次匹配算法对表项进行搜索查找;所述映射表采用具有地址冲突的冗余设置。
进一步,所述新建密钥索引包括:将IP1和IP2写入片内RAM1数据区;将IP2转换为H值,在映射表表项索引值为H值的位置添加状态为NEW的新表项。
第二方面,提供了一种密钥索引协商方法,包括以下步骤:
接收到待发送数据包,搜索映射表中对端地址为IP2的表项;
未搜索到,则新建密钥索引;
发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、 IP1和IP2;
获取终端2发送的第二帧,并保存;
读出第二帧,将对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;
发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、 IP1和IP2。
其中,IP1和IP2分别为终端1的IP地址、终端2的IP地址。
第三方面,提供了一种基于FPGA的密钥索引协商装置,包括FPGA2 和CPU2,FPGA2包括片内RAM2数据区;
FPGA2,用于捕获终端1发送的第一帧,并保存在片内RAM2数据区;还用于捕获终端1发送的第三帧,并保存在片内RAM2数据区;
CPU2,用于执行:
读出第一帧,查找对端地址为IP1的表项,添加或更新该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;
发送第二帧至终端1,所述第二帧包括终端2的密钥索引值、帧计数、 IP1和IP2;
读出第三帧,将对端地址为IP1的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第三帧中的密钥索引值。
第四方面,提供了一种密钥索引协商方法,包括以下步骤:
捕获终端1发送的第一帧,并保存;
读出第一帧,查找对端地址为IP1的表项,添加或更新该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;
发送第二帧至终端1,所述第二帧包括终端2的密钥索引值、帧计数、 IP1和IP2;
捕获终端1发送的第三帧,并保存;
读出第三帧,将对端地址为IP1的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第三帧中的密钥索引值。
第五方面,提供了一种基于FPGA的双方密钥索引协商***,包括与终端1相连的上述第一方面提供的密钥索引协商装置和与终端2相连的上述第三方面提供的密钥索引协商装置。
第六方面,提供了一种双方密钥索引协商方法,包括上述第二发明所提供的密钥索引协商方法和上述第四方面提供的密钥索引协商方法。
上述方案的有益效果如下:
在通信的两终端终端1处设置FPGA1、CPU1;终端2处设置FPGA2及 CPU2;在FPGA1中设置RAM1,在FPGA2中设置RAM2,FPGA1与FPGA2间通过网络接口进行网络连接实现数据发送和密钥索引协商。只消耗极少网络开销的情况下,就能根据当前网络中的数据流,完成所需的密钥索引的协商。
不仅大大提高了使用密钥索引的灵活性,而且不受网络拓扑的影响,即便是整个网络拓扑发生改变,密钥索引也会重新动态生成。
软硬件结合,软件辅助硬件。
FPGA和CPU通过中断方式通知,通过片内RAM进行数据共享,实现密钥索引的动态协商。
映射表以[对端地址]为主键。地址转换确定了每个表的表项数量为 1024个,少于传统设计中映射表的表项数量。地址转换结果即表项索引值,访问表项时直接通过索引值寻址,比传统的索引方式更快,避免大量时间消耗在逻辑运算上,大大提高匹配效率。
采用简单高效的二次匹配算法设计映射表及表项查找,以极小的地址冲突代价,换来映射表减小的效果。
由地址转换函数可知,存在多个地址转换结果相同的情况,仅用一个表来保存映射关系是远远不够的,所以在设计映射表的时候采用了具有地址冲突冗余功能的多表平行方法,一共使用四个映射表,允许多达四个冲突地址,对于地址转换结果相同的多个对端地址,可以分别放在四个映射表的H值位置。同时通过判断表项的命中计数值,定期清理不活动的表项,使映射表尽量处于空闲,保证地址冲突冗余功能,解决了地址冲突问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例1硬件结构图;
图2为本发明实施例2流程图;
图3为本发明实施例3硬件结构图;
图4为本发明实施例4流程图;
图5为本发明实施例5硬件网络结构图;
图6为本发明实施例6密钥索引协商流程图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。
密钥索引协商由通信的两终端终端1、终端2协商完成,终端1的IP 地址、终端2的IP地址分别为IP1和IP2。
实施例1
如图1所示,本实施例涉及通信发起端即终端1处的密钥协商装置。终端1处设置FPGA1、CPU1;FPGA1包括片内RAM1。
FPGA1,用于接收到待发送数据包时,搜索映射表中对端地址为IP2 的表项,未搜索到,则通知CPU1新建密钥索引;还用于获取终端2发送的第二帧,并保存在片内RAM1数据区,并通知CPU1处理;
CPU1,用于执行:新建密钥索引后,发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、IP1和IP2;接收到处理通知时,读出第二帧,将对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;发送第三帧至终端 2,所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2。
采用带有片内RAM的FPGA进行数据共享,较好地实现了与终端2 之间密钥索引的动态协商。所述装置能够与多种通信中断形成数据连接,不受网络拓扑结构的影响,适应性广;实时处理,时间开销小;掉电丢失,安全性好;处理灵活,扩展性强。
FPGA1通过中断的方式通知CPU1。通过中断方式通信实现了协商的动态实时性。
第一帧告知对端建链信息、第二帧确认对端已响应并生效本端、第三帧告诉对端本端已生效并使对端生效。
RAM1中的映射表和数据区不是同一区域。FPGA1从映射表中搜索主键值为IP2的表项时,映射表中存着IP2相关信息。而需要新建密钥索引时,RAM1的数据区存储IP1+IP2相关信息。
需要说明的是,映射表包括表项索引、状态、本端地址、对端地址和密钥索引字段;如表1所示,映射表主要字段说明如表2所示。
表1映射表结构
| 表项索引 | 状态 | 本端地址 | 对端地址 | 密钥索引 | 命中计数 |
| 0 | 0 | 0 | 0 | 0 | |
| 1 | 0 | 0 | 0 | 0 | |
| …… | …… | …… | …… | …… | |
| 102 | FIN | 16842757 | 16842852 | 16 | 2308 |
| …… | …… | …… | …… | …… | |
| 1023 | 0 | 0 | 0 | 0 |
表2映射表字段说明
新建密钥索引可采用下述方式实现:将IP1和IP2写入片内RAM1 数据区;将IP2转换为H值,在映射表表项索引值为H值的位置添加状态为NEW的新表项。
可以采用下述地址转换函数将述IP2转换为H值:
H(IP2)=IP2.1+IP2.2+IP2.3+IP2.4
其中,H(IP2)为转换后H值,IP2.1、IP2.2、IP2.3、IP2.4分别对应IP2地址点分十制的四个字节的值。
映射表以[对端地址]为主键。地址转换确定了每个表的表项数量为 1024个,少于传统设计中映射表的表项数量。地址转换结果即表项索引值,访问表项时直接通过索引值寻址,比传统的索引方式更快,避免大量时间消耗在逻辑运算上,大大提高匹配效率。
示例性地,IP2=1.1.0.100(No.16842852),则H(IP2)=1+1+0+100 =102。
可选地,通过二次匹配算法对表项进行搜索查找。采用简单高效的二次匹配算法查找表项简单高效,以极小的地址冲突代价,换来映射表减小的效果。
映射表采用具有地址冲突的冗余设置,采用多表平行方式。
由地址转换函数可知,存在多个地址转换结果相同的情况,仅用一个表来保存映射关系是远远不够的,为解决冲突问题,可以在设计映射表的时候采用具有地址冲突冗余功能的多表平行方法,很好地解决了表项搜索所带来的的冲突问题。
示例性地,本实施例可使用四个映射表,允许多达四个冲突地址,对于地址转换结果相同的多个对端地址,可以分别放在四个映射表的H 值位置。
还可以通过判断表项的命中计数值,定期清理不活动的表项,使映射表尽量处于空闲,保证地址冲突冗余功能,更好的解决地址冲突问题。
实施例2
如图2所示,本实施例涉及通信发送端即终端1处所实施的密钥协商方法。
包括如下步骤:
步骤S201、接收到待发送数据包,搜索映射表中对端地址为IP2的表项;
步骤S202、未搜索到,则新建密钥索引;否则,结束。
步骤S203、发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、IP1和IP2;
步骤S204、获取终端2发送的第二帧,并保存;
步骤S205、读出第二帧,将对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;
步骤S206、发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2。
本实施例与实施例1采用相同的原理,其相同之处可相互借鉴,且能够实现相同的技术效果。
实施例3
本实施例涉及通信接收端即终端2处的密钥协商装置。终端2处设置FPGA2和CPU2,FPGA2包括片内RAM2数据区。
具体地,
FPGA2,用于捕获终端1发送的第一帧,并保存在片内RAM2数据区;还用于捕获终端1发送的第三帧,并保存在片内RAM2数据区;
CPU2,用于执行:
读出第一帧,查找对端地址为IP1的表项,添加或更新该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;
发送第二帧至终端1,所述第二帧包括终端2的密钥索引值、帧计数、 IP1和IP2;
读出第三帧,将对端地址为IP1的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第三帧中的密钥索引值。
本实施例***,动态实时地实现了与终端1的密钥索引协商,不受网络拓扑变化的影响,灵活性高,适应性广;实时处理,时间开销小;掉电丢失,安全性好;处理灵活,扩展性强。
实施例4
如图4所示,本实施例涉及通信发送端终端2处密钥索引协商方法,包括以下步骤:
S401、捕获终端1发送的第一帧,并保存;
S402、读出第一帧,查找对端地址为IP1的表项,添加或更新该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;
S403、发送第二帧至终端1,所述第二帧包括终端2的密钥索引值、帧计数、IP1和IP2;
S404、捕获终端1发送的第三帧,并保存;
S405、读出第三帧,将对端地址为IP1的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第三帧中的密钥索引值。
本实施例与实施例3基于相同的原理,相互之间可互相借鉴,且能够达到相同的效果。
实施例5
本实施例以通信双方交互说明完成密钥索引协商***。
其所基于的硬件体系结构如图5所示,即包括实施例1和实施例3双方***。终端1处设置FPGA1、CPU1;FPGA1包括片内RAM1;终端2处设置FPGA2、CPU2;FPGA2包括片内RAM2;FPGA1和FPGA2采用网络互连;可为无线、有线多种网络连接方式,此处不一一赘述。
本实施例***,采用带有片内RAM的FPGA进行数据共享,较好地实现了密钥索引的动态协商,通过中断方式通信实现了协商的实时性。所述***连接与通信双方之间,不受网络拓扑结构的影响,适应性广。
实施例6
本实施例以通信双方交互说明完成密钥索引协商的方法。
具体步骤如图6所示,包括以下步骤:
步骤S601:终端1待发送数据包通过FPGA1时,FPGA1在映射表中搜索对端地址为IP2的表项,如未搜索到,则通过中断通知CPU1进入步骤602新建密钥索引,并将发送端、接收端的IP地址IP1、IP2写入FPGA1 的RAM1数据区;如搜索到,则结束协商;
步骤S602:CPU1读出RAM1数据区的IP1和IP2,将IP2转换为H值,在映射表的H值位置添加状态为NEW的新表项。
步骤S603:CPU1将包括自己的密钥索引值、帧计数、IP1和IP2在内的信息组成第一帧发送。
步骤S604:FPGA2捕获通过的第一帧,保存到RAM2的数据区并通过中断通知CPU2处理。
步骤S605:CPU2从RAM2数据区读出第一帧,查找对端地址为IP1 的表项,添加或更新表项的状态为ACK,同时将表项的密钥索引字段更新为第一帧中的密钥索引值。
步骤S606:CPU2将包含自己的密钥索引值、帧计数、IP1和IP2在内的信息组成第二帧发往终端1。
步骤S607:FPGA1捕获通过的第二帧,保存到RAM1的数据区并通过中断通知CPU1处理。
步骤S608:CPU1从RAM1数据区读出第二帧,查找对端地址为IP2 的表项,更新表项的状态为FIN,同时将表项的密钥索引字段更新为第二帧中的密钥索引值。
步骤S609:CPU1将包含自己的密钥索引值、帧计数、IP1和IP2在内的信息组成第三帧发往终端2。
步骤S610:FPGA2捕获通过的第三帧,保存到RAM2的数据区并通过中断通知CPU2处理。
步骤S611:CPU2从RAM2数据区读出第三帧,查找对端地址为IP1 的表项,更新表项的状态为FIN,同时将表项的密钥索引字段更新为第三帧中的密钥索引值。
至此双方密钥协商完成。
通过三次协商,两边都建立了对端的地址和密钥索引的映射关系。不仅大大提高了使用密钥索引的灵活性,而且不受网络拓扑的影响,即便是整个网络拓扑发生改变,密钥索引也会重新动态生成。
映射表以[对端地址]为主键。地址转换确定了每个表的表项数量为1024个,少于传统设计中映射表的表项数量。地址转换结果即表项索引值,访问表项时直接通过索引值寻址,比传统的索引方式更快,避免大量时间消耗在逻辑运算上,大大提高匹配效率。
需要说明的是,上述实施例之间,其相同或相似之处可相互借鉴。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种基于FPGA的密钥索引协商装置,其特征在于,包括FPGA1和CPU1;所述FPGA1包括片内RAM1:
FPGA1,用于在接收到地址为IP1的终端1发送的待发送数据包时,搜索映射表中对端地址为IP2的表项,未搜索到,则通知CPU1在映射表内新建密钥索引;FPGA1还用于获取终端2发送的第二帧,并通知CPU1处理;IP2为终端2的地址;
所述映射表包括表项索引、状态、本端地址、对端地址和密钥索引字段;所述状态字段用于表示密钥索引的协商状态,FIN表示完成,NEW表示新建,ACK表示响应;
RAM1,用于保存所述映射表和所述第二帧;所述第二帧包括终端2的密钥索引值、帧计数、IP1和IP2;
CPU1,用于执行下述流程:
新建密钥索引:将IP1和IP2写入片内RAM1数据区;将IP2转换为H值,在映射表表项索引值为H值的位置添加状态为NEW的新表项;所述H值采用下述地址转换函数将IP地址进行转换:H(IP)=IP.1+IP.2+IP.3+IP.4;其中,H(IP)为对应IP地址转换后H值,IP.1、IP.2、IP.3、IP.4分别对应IP地址点分十进制的四个字节的值;
发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、IP1和IP2;
接收到处理通知后,读出第二帧,将映射表中对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;
发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2。
2.根据权利要求1所述的密钥索引协商装置,其特征在于,所述FPGA1通过中断的方式通知CPU1新建密钥索引或处理。
3.根据权利要求1-2之一所述的密钥索引协商装置,其特征在于,通过二次匹配算法对表项进行搜索查找;所述映射表采用具有地址冲突的冗余设置。
4.一种密钥索引协商方法,其特征在于,包括以下步骤:
接收到地址为IP1的终端1发送的待发送数据包,搜索映射表中对端地址为IP2的表项;
未搜索到,则新建密钥索引:将IP1和IP2写入片内RAM1数据区;将IP2转换为H值,在映射表表项索引值为H值的位置添加状态为NEW的新表项;所述H值采用下述地址转换函数将IP地址进行转换:H(IP)=IP.1+IP.2+IP.3+IP.4;其中,H(IP)为对应IP地址转换后H值,IP.1、IP.2、IP.3、IP.4分别对应IP地址点分十进制的四个字节的值;
发送第一帧至地址为IP2的终端2,所述第一帧包括终端1的密钥索引值、帧计数、IP1和IP2;
获取终端2发送的第二帧,并保存;所述第二帧包括终端2的密钥索引值、帧计数、IP1和IP2;
读出第二帧,将映射表中对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引更新为第二帧中的密钥索引值;
发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2。
5.一种基于FPGA的密钥索引协商装置,其特征在于,包括FPGA2和CPU2,FPGA2包括片内RAM2;
FPGA2,用于捕获终端1发送的第一帧,并保存在RAM2数据区;还用于捕获终端1发送的第三帧,并保存在RAM2数据区;终端1的地址为IP1;
CPU2,用于执行:
读出第一帧,查找对端地址为IP1的表项:未搜索到则通知CPU2添加该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;搜索到后直接更新该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;
发送第二帧至终端1,所述第二帧包括终端2的密钥索引值、帧计数、IP1和IP2;
读出第三帧,将对端地址为IP1的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第三帧中的密钥索引值。
6.一种密钥索引协商方法,其特征在于,包括以下步骤:
捕获地址为IP1的终端1发送的第一帧,并保存;
读出第一帧,查找对端地址为IP1的表项,添加或更新该表项的状态为ACK,同时将该表项的密钥索引字段更新为第一帧中的密钥索引值;
发送第二帧至终端1,所述第二帧包括地址为IP2的终端2的密钥索引值、帧计数、IP1和IP2;
捕获终端1发送的第三帧,并保存;所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2;
读出第三帧,将对端地址为IP1的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第三帧中的密钥索引值。
7.一种基于FPGA的双方密钥索引协商***,其特征在于:包括与终端1相连的如权利要求1-3所述的密钥索引协商装置和与终端2相连的如权利要求5所述的密钥索引协商装置。
8.一种双方密钥索引协商方法,其特征在于:包括权利要求4所述的密钥索引协商方法和如权利要求6所述的密钥索引协商方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810161967.6A CN108494549B (zh) | 2018-02-27 | 2018-02-27 | 基于fpga的密钥索引协商装置、***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810161967.6A CN108494549B (zh) | 2018-02-27 | 2018-02-27 | 基于fpga的密钥索引协商装置、***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108494549A CN108494549A (zh) | 2018-09-04 |
| CN108494549B true CN108494549B (zh) | 2020-10-02 |
Family
ID=63340886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810161967.6A Active CN108494549B (zh) | 2018-02-27 | 2018-02-27 | 基于fpga的密钥索引协商装置、***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108494549B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267295A (zh) * | 2006-10-06 | 2008-09-17 | 美国博通公司 | 用于安全通信***中处理信息的方法和*** |
| CN102195776A (zh) * | 2006-10-06 | 2011-09-21 | 美国博通公司 | 用于安全通信***中处理信息的方法和*** |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6957346B1 (en) * | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
| CN101183934A (zh) * | 2007-10-23 | 2008-05-21 | 中兴通讯股份有限公司 | 无源光网络中密钥更新方法 |
| US8874866B1 (en) * | 2010-01-25 | 2014-10-28 | Altera Corporation | Memory access system |
| US20140067772A1 (en) * | 2012-08-31 | 2014-03-06 | Nokia Corporation | Methods, apparatuses and computer program products for achieving eventual consistency between a key value store and a text index |
| US9516065B2 (en) * | 2014-12-23 | 2016-12-06 | Freescale Semiconductor, Inc. | Secure communication device and method |
| CN104702508B (zh) * | 2015-03-24 | 2018-07-10 | 深圳中兴网信科技有限公司 | 表项动态更新方法及*** |
| CN105450392B (zh) * | 2015-12-04 | 2019-01-25 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
-
2018
- 2018-02-27 CN CN201810161967.6A patent/CN108494549B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267295A (zh) * | 2006-10-06 | 2008-09-17 | 美国博通公司 | 用于安全通信***中处理信息的方法和*** |
| CN102195776A (zh) * | 2006-10-06 | 2011-09-21 | 美国博通公司 | 用于安全通信***中处理信息的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108494549A (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3866466B2 (ja) | データ構造管理装置、データ構造管理システム、データ構造管理方法およびデータ構造管理プログラムを格納する記録媒体 | |
| US9813490B2 (en) | Scheduled network communication for efficient re-partitioning of data | |
| CN103475584A (zh) | 三态内容寻址存储器(tcam)查询方法和装置 | |
| Xiao et al. | Using parallel bloom filters for multiattribute representation on network services | |
| JP2019531563A (ja) | データ処理方法、記憶システムおよび切り換え装置 | |
| CN104462328A (zh) | 一种基于哈希表与双循环链表的混合数据管理方法及装置 | |
| CN106170956A (zh) | 一种路由方法和设备 | |
| WO2018227695A1 (zh) | 订阅数据的发送、接收方法、装置及*** | |
| Von der Weth et al. | Multiterm keyword search in NoSQL systems | |
| Patgiri et al. | Hunting the pertinency of bloom filter in computer networking and beyond: A survey | |
| CN108494549B (zh) | 基于fpga的密钥索引协商装置、***及方法 | |
| CN116628285B (zh) | 区块链交易数据查询方法及装置 | |
| EP3939236B1 (en) | Node and cluster management on distributed self-governed ecosystem | |
| CN111294285B (zh) | 一种网络数据的分发方法及负载均衡器 | |
| CN103731454A (zh) | 一种在点对点网络中对请求进行响应的方法及服务器*** | |
| CN114415971B (zh) | 数据处理方法以及装置 | |
| JP5949561B2 (ja) | 情報処理装置、情報処理システム、情報処理方法および情報処理プログラム | |
| WO2017206634A1 (zh) | 一种语义查询的方法及装置 | |
| CN113761300A (zh) | 基于位图计算的报文采样方法、装置、设备和介质 | |
| EP3770767B1 (en) | Data processing method and device, and computer readable storage medium | |
| CN104346358B (zh) | 数据处理***、管理中心和数据处理方法 | |
| CN117827848B (zh) | 哈希连接方法、装置、电子设备及存储介质 | |
| Sharma et al. | A comprehensive review of mongo db: Features, advantages, and limitations | |
| CN116881310B (zh) | 一种大数据的集合计算方法及装置 | |
| US20210117097A1 (en) | Methods, devices, and computer program products for storage management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |