CN110086751A - 一种高速、低时延的千百兆网络密码机加解密方法 - Google Patents

一种高速、低时延的千百兆网络密码机加解密方法 Download PDF

Info

Publication number
CN110086751A
CN110086751A CN201810076178.2A CN201810076178A CN110086751A CN 110086751 A CN110086751 A CN 110086751A CN 201810076178 A CN201810076178 A CN 201810076178A CN 110086751 A CN110086751 A CN 110086751A
Authority
CN
China
Prior art keywords
data
core
time delay
high speed
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810076178.2A
Other languages
English (en)
Inventor
李元骅
朱云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shield Mdt Infotech Ltd
Original Assignee
Beijing Shield Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shield Mdt Infotech Ltd filed Critical Beijing Shield Mdt Infotech Ltd
Priority to CN201810076178.2A priority Critical patent/CN110086751A/zh
Publication of CN110086751A publication Critical patent/CN110086751A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种高速、低时延的千百兆网络密码机加解密方法,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实现对数据的高效处理。本发明能够提升网络密码***整体处理能力,解决多通道并行加密问题,满足通信网络高速、低时延加解密的应用需求。

Description

一种高速、低时延的千百兆网络密码机加解密方法
技术领域
本发明涉及一种加解密方法,具体是一种高速、低时延的千百兆网络密码机加解密方法。
背景技术
目前,在国外基于IPSec、SSL标准的居多,虽然有的性能指标较高,但都不支持国密算法和国密数据包封装格式,因此并不特别符合国内重要网络信息***的安全保密要求。
而国内可以看出它们所依据的理论基础和采用的技术原理基本上大同小异:对称算法(用于加解密)、非对称算法(用于签名、加解密)、HASH算法(用于摘要)和各种***硬件辅助设备等。只是由于所用的硬件(如算法芯片、协处理芯片等)和具体实现的方法及工艺不尽相同,因而在性能指标上各产品之间存在较大差别。
在网络信息***的数据保密安全解决方案中,用户最关心的问题就是数据的安全性和***的效率性。如果因为安全而明显降低***的使用、传输性能,用户通常是不愿意接受的。在具有相同安全结构和机制的条件下,速度就成为影响一个产品性能的关键指标,是众多安全生产厂家积极关注和努力解决的问题。
发明内容
本发明的目的在于提供一种高速、低时延的千百兆网络密码机加解密方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种高速、低时延的千百兆网络密码机加解密方法,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实现对数据的高效处理;使用多芯片多路算法并行实现密码运算,建立由多个数据运算核组成的***运算资源,将高速高容量的业务流按照一定的规律分割成多个子业务流,再通过对***运算资源分配和使用情况的监控,将各子业务流均衡分配到各个数据运算核中,进行并行处理运算。
作为本发明再进一步的方案:所述JSQ算法具体为Join-the-Shortest-Queue。
与现有技术相比,本发明的有益效果是:本发明能够提升网络密码***整体处理能力,解决多通道并行加密问题,满足通信网络高速、低时延加解密的应用需求。
附图说明
图1为本发明中并行加解密处理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,一种高速、低时延的千百兆网络密码机加解密方法,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ(Join-the-Shortest-Queue)算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实现对数据的高效处理;使用多芯片多路算法并行实现密码运算,建立由多个数据运算核组成的***运算资源,将高速高容量的业务流按照一定的规律分割成多个子业务流,再通过对***运算资源分配和使用情况的监控,将各子业务流均衡分配到各个数据运算核中,进行并行处理运算。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (2)

1.一种高速、低时延的千百兆网络密码机加解密方法,其特征在于,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实现对数据的高效处理;使用多芯片多路算法并行实现密码运算,建立由多个数据运算核组成的***运算资源,将高速高容量的业务流按照一定的规律分割成多个子业务流,再通过对***运算资源分配和使用情况的监控,将各子业务流均衡分配到各个数据运算核中,进行并行处理运算。
2.根据权利要求1所述的高速、低时延的千百兆网络密码机加解密方法,其特征在于,所述JSQ算法具体为Join-the-Shortest-Queue。
CN201810076178.2A 2018-01-26 2018-01-26 一种高速、低时延的千百兆网络密码机加解密方法 Pending CN110086751A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810076178.2A CN110086751A (zh) 2018-01-26 2018-01-26 一种高速、低时延的千百兆网络密码机加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810076178.2A CN110086751A (zh) 2018-01-26 2018-01-26 一种高速、低时延的千百兆网络密码机加解密方法

Publications (1)

Publication Number Publication Date
CN110086751A true CN110086751A (zh) 2019-08-02

Family

ID=67412087

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810076178.2A Pending CN110086751A (zh) 2018-01-26 2018-01-26 一种高速、低时延的千百兆网络密码机加解密方法

Country Status (1)

Country Link
CN (1) CN110086751A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519042A (zh) * 2019-08-29 2019-11-29 上海航天测控通信研究所 数据处理方法
CN113949551A (zh) * 2021-10-12 2022-01-18 中安网脉(北京)技术股份有限公司 一种基于通道隔离的虚拟化云密码服务***及其实现方法
CN116070240A (zh) * 2023-02-03 2023-05-05 广州万协通信息技术有限公司 多芯片调用机制的数据加密处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101290569A (zh) * 2008-05-06 2008-10-22 国网南京自动化研究院 一种采用多密码芯片并行数据处理的方法
CN102970142A (zh) * 2012-12-11 2013-03-13 成都卫士通信息产业股份有限公司 一种vpn设备在多加密卡环境下并发加解密的方法及***
US8811223B2 (en) * 2009-06-22 2014-08-19 Citrix Systems, Inc. Systems and methods for distributing crypto cards to multiple cores
CN104468309A (zh) * 2014-10-31 2015-03-25 成都卫士通信息产业股份有限公司 一种低速smp与高速密码卡的高效适配方法
CN102932141B (zh) * 2012-09-27 2016-01-06 汉柏科技有限公司 多加解密芯片并行处理报文加解密的保序方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101290569A (zh) * 2008-05-06 2008-10-22 国网南京自动化研究院 一种采用多密码芯片并行数据处理的方法
US8811223B2 (en) * 2009-06-22 2014-08-19 Citrix Systems, Inc. Systems and methods for distributing crypto cards to multiple cores
CN102932141B (zh) * 2012-09-27 2016-01-06 汉柏科技有限公司 多加解密芯片并行处理报文加解密的保序方法及***
CN102970142A (zh) * 2012-12-11 2013-03-13 成都卫士通信息产业股份有限公司 一种vpn设备在多加密卡环境下并发加解密的方法及***
CN104468309A (zh) * 2014-10-31 2015-03-25 成都卫士通信息产业股份有限公司 一种低速smp与高速密码卡的高效适配方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519042A (zh) * 2019-08-29 2019-11-29 上海航天测控通信研究所 数据处理方法
CN113949551A (zh) * 2021-10-12 2022-01-18 中安网脉(北京)技术股份有限公司 一种基于通道隔离的虚拟化云密码服务***及其实现方法
CN116070240A (zh) * 2023-02-03 2023-05-05 广州万协通信息技术有限公司 多芯片调用机制的数据加密处理方法及装置
CN116070240B (zh) * 2023-02-03 2024-03-08 广州万协通信息技术有限公司 多芯片调用机制的数据加密处理方法及装置

Similar Documents

Publication Publication Date Title
CN110086752A (zh) 一种基于多核网络处理fpga的硬件平台
CN103281252B (zh) 一种基于多路径传输的报文流量控制方法和装置
CN110661620B (zh) 一种基于虚拟量子链路的共享密钥协商方法
CN110086751A (zh) 一种高速、低时延的千百兆网络密码机加解密方法
CN111211901B (zh) 基于5g的配网通信安全传输方法、***、装置及存储介质
KR102601973B1 (ko) 시스템 아키텍처 및 시스템 아키텍처에서 데이터를 처리하는 방법
CN103348728B (zh) 用于多信道分组传送的***和方法
CN102761494B (zh) 一种ike协商处理方法及装置
CN104038505A (zh) 一种IPSec防重放的方法和装置
RU2643666C2 (ru) Способ и устройство для управления авторизацией виртуальной очереди вывода, а также компьютерный носитель информации
JP2014017595A (ja) 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム
CN112637354A (zh) 基于云存储的数据传输管理方法、***与设备
Zheng et al. Microthingschain: Edge computing and decentralized iot architecture based on blockchain for cross-domain data shareing
CN103874133B (zh) 一种带宽控制的方法、装置及接入点设备
CN107896216B (zh) 一种电力量测仪表的密钥管理、数据加密与身份认证方法
CN115174267A (zh) 一种tls协议协商方法、设备及介质
US11689447B2 (en) Enhanced dynamic encryption packet segmentation
JP2023546427A (ja) 量子暗号キー分配方法及び装置
CN107493287A (zh) 工控网络数据安全***
CN108900518B (zh) 可信的软件定义云网络数据分发***
CN105915286B (zh) 数据分流方法及分流器
CN107040921A (zh) 一种基于点对点的短信加密***
CN105873033A (zh) 一种短报文通信的加解密方法
CN111984613A (zh) 一种共享文件的方法、装置和***
CN205249272U (zh) 一种多级信息封装加密装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190802

RJ01 Rejection of invention patent application after publication