CN110086752A - 一种基于多核网络处理fpga的硬件平台 - Google Patents

一种基于多核网络处理fpga的硬件平台 Download PDF

Info

Publication number
CN110086752A
CN110086752A CN201810076180.XA CN201810076180A CN110086752A CN 110086752 A CN110086752 A CN 110086752A CN 201810076180 A CN201810076180 A CN 201810076180A CN 110086752 A CN110086752 A CN 110086752A
Authority
CN
China
Prior art keywords
data
fpga
core network
processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810076180.XA
Other languages
English (en)
Inventor
李元骅
朱云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shield Mdt Infotech Ltd
Original Assignee
Beijing Shield Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shield Mdt Infotech Ltd filed Critical Beijing Shield Mdt Infotech Ltd
Priority to CN201810076180.XA priority Critical patent/CN110086752A/zh
Publication of CN110086752A publication Critical patent/CN110086752A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于多核网络处理FPGA的硬件平台,包括:协议处理单元,用于完成IP网络的接入、协议解析、数据提取、协议封装;通过多核网络处理器的以太网数据接口接收数据,处理后的数据通过后端FIFO总线接口传输到密码运算单元进行加解密处理。本发明摈弃传统的“商用CPU主板+PCI/E算法部件”的OEM方式设计,完全自主设计硬件平台,采用“多核网络处理+FPGA”的硬件架构,将通信处理模块、算法运算模块和配置管理模块进行一体化设计,形成一个安全、可靠、稳定的硬件环境,有效防止密码旁路,提高设备的安全可控性和质量稳定性。

Description

一种基于多核网络处理FPGA的硬件平台
技术领域
本发明涉及一种硬件平台,具体是一种基于多核网络处理FPGA的硬件平台。
背景技术
近年来,我国信息安全产业特别是商用密码产业有了长足的发展,其法规体系逐步趋于完善。国密局陆续指定了一批从事商用密码科研、生产的定点单位和产品销售许可单位,开发生产了一批满足国家部门和行业急需的商用密码产品。国外的产品虽然有的性能指标较高,但都不支持国密算法和国密数据包封装格式,因此并不特别符合国内重要网络信息***的安全保密要求。而国内的由于所用的硬件(如算法芯片、协处理芯片等)和具体实现的方法及工艺不尽相同,因而在性能指标上各产品之间存在较大差别。
在网络信息***的数据保密安全解决方案中,用户最关心的问题就是数据的安全性和***的效率性。如果因为安全而明显降低***的使用、传输性能,用户通常是不愿意接受的。在具有相同安全结构和机制的条件下,速度就成为影响一个产品性能的关键指标。
发明内容
本发明的目的在于提供一种基于多核网络处理FPGA的硬件平台,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于多核网络处理FPGA的硬件平台,包括:
协议处理单元,用于完成IP网络的接入、协议解析、数据提取、协议封装,通过多核网络处理器的以太网数据接口接收数据,处理后的数据通过后端FIFO总线接口传输到密码运算单元进行加解密处理;
密码运算单元由FPGA实现,实现千兆级的数据加解密要求,包括算法的存储、实现和调度处理;
FPGA功能逻辑单元包括算法核、封装协议处理和数据收发接口;
密码管理单元位于多核网络处理器,对外提供人机操作界面,完成密码资源下载、解析、管理和协商;
设备管理单元提供配置管理功能,提供电源管理、散热管理、状态管理服务,对外提供人机接口。
作为本发明进一步的方案:所述密码运算单元单元采用2片XILINX公司FPGAXC7K160T,1片用于网络通信数据加密处理所需算法实现,1片用于网络通信数据解密处理所需算法实现。
作为本发明再进一步的方案:所述密码管理单元采用一片多核CPU LS1043A处理器,提供硬件运行平台和数据通信接口。
与现有技术相比,本发明的有益效果是:1.硬件一体化设计:摈弃传统的“商用CPU主板+PCI/E算法部件”的OEM方式设计,完全自主设计硬件平台,采用“多核网络处理+FPGA”的硬件架构,将通信处理模块、算法运算模块和配置管理模块进行一体化设计,形成一个安全、可靠、稳定的硬件环境,有效防止密码旁路,提高设备的安全可控性和质量稳定性;
2.密码算法可编程设计:选用高速、大容量FPGA实现算法运算,建立由多个数据运算核组成的运算资源,通过并行处理技术,提升***整体处理能力,满足高速加密的应用需求。同时,将密码运算和密钥管理在同一芯片内完成,提高设备的安全性和运行稳定性;
3.设备通过多核、并行处理技术的设计和应用,在实现***计算资源的充分合理有效的利用的同时,提升密码***整体处理能力,解决多通道并行加密问题,满足通信网络高速加密的应用需求。
附图说明
图1为基于多核网络处理FPGA的硬件平台的多芯片多路算法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,一种基于多核网络处理FPGA的硬件平台,包括:
协议处理单元,用于完成IP网络的接入、协议解析、数据提取、协议封装;通过多核网络处理器的以太网数据接口接收数据,处理后的数据通过后端FIFO总线接口传输到密码运算单元进行加解密处理;
密码运算单元由FPGA实现,实现千兆级的数据加解密要求,包括算法的存储、实现和调度处理;
FPGA功能逻辑单元包括算法核、封装协议处理和数据收发接口;
密码管理单元位于多核网络处理器,对外提供人机操作界面,完成密码资源下载、解析、管理和协商;
设备管理单元提供配置管理功能,提供电源管理、散热管理、状态管理服务,对外提供人机接口。
所述密码运算单元单元采用2片XILINX公司FPGA XC7K160T,1片用于网络通信数据加密处理所需算法实现,1片用于网络通信数据解密处理所需算法实现。
所述密码管理单元采用一片多核CPU LS1043A处理器,提供硬件运行平台和数据通信接口。
本发明采用“多核网络处理器+FPFA”硬件架构,由协议处理单元、密码运算单元、密码管理单元和设备管理单元组成。
协议处理单元位于多核网络处理器,主要完成IP网络的接入、协议解析、数据提取、协议封装等功能。通过多核网络处理器的以太网数据接口接收数据,处理后的数据通过后端FIFO总线接口传输到密码运算单元进行加解密处理。
密码运算单元由FPGA实现,主要实现千兆级的数据加解密要求,包括算法的存储、实现和调度处理等。单元采用2片XILINX公司FPGA XC7K160T,1片用于网络通信数据加密处理所需算法实现,1片用于网络通信数据解密处理所需算法实现。FPGA功能逻辑单元包括算法核、封装协议处理和数据收发接口等。
密码管理单元位于多核网络处理器,为本发明管理主机,对外提供人机操作界面,完成密码资源下载、解析、管理和协商等功能。单元硬件为一片多核CPU LS1043A处理器,为单元提供硬件运行平台和数据通信接口。单元软件由linux操作***、密钥管理、密码服务、开机认证和算法加载等模块组成,提供密码、密钥管理服务。
设备管理单元位于多核网络处理器,为本发明提供配置管理功能,提供电源管理、散热管理、状态管理等服务,对外提供人机接口。单元硬件为一片多核CPU LS1043A处理器,为单元提供硬件运行平台和数据通信接口。单元软件由linux操作***、设备配置管理和***管理等模块组成,提供设备管理、***管理和日志审计等功能。
本发明采取以下措施保障网络通信加密***的高速、低时延加解密:
采用多核处理器进行数据报文处理,通过采用高度优化的并行调度算法最大化地利用了多核CPU的处理能力,提密码机整机的报文处理能力。基于多年的对网络安全的深刻理解,同时深入地研究多核处理器的特点,我们在多核处理器相互之间的兼容性、并行编程、负载均衡以及如何提升多核处理器的整体性能方面进行了大胆的探索和实验,很好地解决了多核并行处理相关的技术难题。我们设计一种改进的JSQ(Join-the-Shortest-Queue)算法,根据核的负载情况动态调整数据在核间的分发。同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都可以在任何一个核上处理,保证同一个数据包在一个CPU核上处理完毕,尽量减少互斥,使得数据在多个核之间处于动态均衡状态,从而实现对数据的高效处理。
为实现较高的处理性能,使用多芯片多路算法并行实现密码运算。密码机算法设计充分借鉴并行处理技术的设计理念,建立由多个数据运算核组成的***运算资源,将高速高容量的业务流按照一定的规律分割成多个子业务流,再通过对***运算资源分配和使用情况的监控,将各子业务流均衡分配到各个数据运算核中,进行并行处理运算。通过这种并行处理技术,提供***的整体处理速率,其原理框图如图1所示。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离体发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (3)

1.一种基于多核网络处理FPGA的硬件平台,其特征在于,包括:
协议处理单元,用于完成IP网络的接入、协议解析、数据提取、协议封装,通过多核网络处理器的以太网数据接口接收数据,处理后的数据通过后端FIFO总线接口传输到密码运算单元进行加解密处理;
密码运算单元由FPGA实现,实现千兆级的数据加解密要求,包括算法的存储、实现和调度处理;
FPGA功能逻辑单元包括算法核、封装协议处理和数据收发接口;
密码管理单元位于多核网络处理器,对外提供人机操作界面,完成密码资源下载、解析、管理和协商;
设备管理单元提供配置管理功能,提供电源管理、散热管理、状态管理服务,对外提供人机接口。
2.根据权利要求1所述的基于多核网络处理FPGA的硬件平台,其特征在于,所述密码运算单元单元采用2片XILINX公司FPGA XC7K160T,1片用于网络通信数据加密处理所需算法实现,1片用于网络通信数据解密处理所需算法实现。
3.根据权利要求1所述的基于多核网络处理FPGA的硬件平台,其特征在于,所述密码管理单元采用一片多核CPU LS1043A处理器,提供硬件运行平台和数据通信接口。
CN201810076180.XA 2018-01-26 2018-01-26 一种基于多核网络处理fpga的硬件平台 Pending CN110086752A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810076180.XA CN110086752A (zh) 2018-01-26 2018-01-26 一种基于多核网络处理fpga的硬件平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810076180.XA CN110086752A (zh) 2018-01-26 2018-01-26 一种基于多核网络处理fpga的硬件平台

Publications (1)

Publication Number Publication Date
CN110086752A true CN110086752A (zh) 2019-08-02

Family

ID=67412085

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810076180.XA Pending CN110086752A (zh) 2018-01-26 2018-01-26 一种基于多核网络处理fpga的硬件平台

Country Status (1)

Country Link
CN (1) CN110086752A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110958189A (zh) * 2019-12-05 2020-04-03 中国电子科技集团公司第五十四研究所 一种多核fpga网络处理器
CN112910932A (zh) * 2021-04-30 2021-06-04 北京数盾信息科技有限公司 一种数据处理方法、装置及***
WO2021136014A1 (zh) * 2019-12-31 2021-07-08 中兴通讯股份有限公司 一种安全计算控制方法、数据包处理方法、装置及其***
CN113194097A (zh) * 2021-04-30 2021-07-30 北京数盾信息科技有限公司 一种安全网关的数据处理方法、装置及安全网关
CN113242220A (zh) * 2021-04-29 2021-08-10 江苏新质信息科技有限公司 一种用于实现软件定义密码服务***的方法
CN113671869A (zh) * 2021-08-12 2021-11-19 江苏杰瑞信息科技有限公司 一种基于fpga工控协议的智能工控方法
CN114900486A (zh) * 2022-05-09 2022-08-12 江苏新质信息科技有限公司 基于fpga的多算法核调用方法及***
CN114928575A (zh) * 2022-06-02 2022-08-19 江苏新质信息科技有限公司 基于fpga的多算法核数据包保序方法及装置
CN116684074A (zh) * 2023-07-25 2023-09-01 杭州海康威视数字技术股份有限公司 硬件密码模组多核调度算法驱动方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854353A (zh) * 2010-04-28 2010-10-06 国网电力科学研究院 一种基于fpga的多芯片并行加密方法
CN102769574A (zh) * 2012-08-06 2012-11-07 华为技术有限公司 一种能够进行业务硬件加速的装置及其方法
CN204009683U (zh) * 2014-07-29 2014-12-10 赖兆红 一种大数据处理设备
CN104519055A (zh) * 2014-12-11 2015-04-15 曙光信息产业(北京)有限公司 Vpn业务实现方法、装置和vpn服务器
US20150199520A1 (en) * 2014-01-13 2015-07-16 Raytheon Company Mediated secure boot for single or multicore processors
CN107590380A (zh) * 2017-08-17 2018-01-16 杰创智能科技股份有限公司 一种高速时空计算平台

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854353A (zh) * 2010-04-28 2010-10-06 国网电力科学研究院 一种基于fpga的多芯片并行加密方法
CN102769574A (zh) * 2012-08-06 2012-11-07 华为技术有限公司 一种能够进行业务硬件加速的装置及其方法
US20150199520A1 (en) * 2014-01-13 2015-07-16 Raytheon Company Mediated secure boot for single or multicore processors
CN204009683U (zh) * 2014-07-29 2014-12-10 赖兆红 一种大数据处理设备
CN104519055A (zh) * 2014-12-11 2015-04-15 曙光信息产业(北京)有限公司 Vpn业务实现方法、装置和vpn服务器
CN107590380A (zh) * 2017-08-17 2018-01-16 杰创智能科技股份有限公司 一种高速时空计算平台

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110958189B (zh) * 2019-12-05 2022-06-10 中国电子科技集团公司第五十四研究所 一种多核fpga网络处理器
CN110958189A (zh) * 2019-12-05 2020-04-03 中国电子科技集团公司第五十四研究所 一种多核fpga网络处理器
WO2021136014A1 (zh) * 2019-12-31 2021-07-08 中兴通讯股份有限公司 一种安全计算控制方法、数据包处理方法、装置及其***
CN113242220B (zh) * 2021-04-29 2023-04-18 江苏新质信息科技有限公司 一种用于实现软件定义密码服务***的方法
CN113242220A (zh) * 2021-04-29 2021-08-10 江苏新质信息科技有限公司 一种用于实现软件定义密码服务***的方法
CN113194097A (zh) * 2021-04-30 2021-07-30 北京数盾信息科技有限公司 一种安全网关的数据处理方法、装置及安全网关
CN112910932A (zh) * 2021-04-30 2021-06-04 北京数盾信息科技有限公司 一种数据处理方法、装置及***
CN113671869A (zh) * 2021-08-12 2021-11-19 江苏杰瑞信息科技有限公司 一种基于fpga工控协议的智能工控方法
CN113671869B (zh) * 2021-08-12 2023-03-21 江苏杰瑞信息科技有限公司 一种基于fpga工控协议的智能工控方法
CN114900486A (zh) * 2022-05-09 2022-08-12 江苏新质信息科技有限公司 基于fpga的多算法核调用方法及***
CN114900486B (zh) * 2022-05-09 2023-08-08 江苏新质信息科技有限公司 基于fpga的多算法核调用方法及***
CN114928575A (zh) * 2022-06-02 2022-08-19 江苏新质信息科技有限公司 基于fpga的多算法核数据包保序方法及装置
CN114928575B (zh) * 2022-06-02 2023-08-11 江苏新质信息科技有限公司 基于fpga的多算法核数据包保序方法及装置
CN116684074A (zh) * 2023-07-25 2023-09-01 杭州海康威视数字技术股份有限公司 硬件密码模组多核调度算法驱动方法、装置及电子设备
CN116684074B (zh) * 2023-07-25 2023-10-20 杭州海康威视数字技术股份有限公司 硬件密码模组多核调度算法驱动方法、装置及电子设备

Similar Documents

Publication Publication Date Title
CN110086752A (zh) 一种基于多核网络处理fpga的硬件平台
Bourguiba et al. Improving network I/O virtualization for cloud computing
EP3235166B1 (en) Security plugin for a system-on-a-chip platform
CN112232823B (zh) 区块链***的交易处理方法、装置、介质及电子设备
CN206712810U (zh) 一种基于pci‑e总线的高速密码卡
CN102970142B (zh) 一种vpn设备在多加密卡环境下并发加解密的方法及***
US8612753B2 (en) Method and apparatus for protected code execution on clients
WO2024078347A1 (zh) 加速设备、计算***及加速方法
CN103348728A (zh) 用于多信道分组传送的***和方法
CN112035902A (zh) 一种面向高速高并发应用的加密模组
CN108418817A (zh) 一种加密方法及装置
CN111163052A (zh) 连接物联网平台方法、装置、介质及电子设备
Sabir et al. Authentication and load balancing scheme based on JSON Token for Multi-Agent Systems
CN108809642A (zh) 一种基于fpga的多通道数据万兆加密认证高速传输实现方法
CN113691313A (zh) 一种星地一体量子密钥链路虚拟化应用服务***
Eran et al. Flexdriver: A network driver for your accelerator
CN106656484B (zh) 一种pci密码卡驱动***及其实现方法
CN110086751A (zh) 一种高速、低时延的千百兆网络密码机加解密方法
CN103795696A (zh) 数据存取的方法及云端服务器***
JP2023546427A (ja) 量子暗号キー分配方法及び装置
CN211293972U (zh) 一种加密卡
Kan et al. Trusted edge cloud computing mechanism based on FPGA cluster
CN106973070A (zh) 一种大数据计算托管服务安全认证***和方法
CN114710287B (zh) 一种加密方法、***、存储介质及加密文件访问方法
CN116366326A (zh) 面向智能化配电终端的安全防护***和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190802