买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:江苏元信网安科技有限公司
摘要:本发明公开了基于FPGA卸载的新型高速加密解密系统及方法。所述基于FPGA卸载的新型高速加密解密系统主要包括:客户主机和服务器密码机。所述基于FPGA卸载的新型高速加密解密方法主要包括:卸载业务启动流程、卸载业务运行流程和卸载业务终止流程。本发明放弃传统的由业务CPU完成全部网络通信功能的处理方式,采用前置FPGA直接进行网络接入;数据流首先经过前置FPGA,再流入业务CPU;设计基于UDP的可靠传输协议,承载通信数据,有利于在FPGA平台进行处理。本发明能在硬件资源受限的场景下,为需要高吞吐能力的对称算法和哈希算法提供高速处理能力。
主权项:1.基于FPGA卸载的加密解密方法,其特征在于,所述加密解密方法包括:卸载业务启动流程、卸载业务运行流程和卸载业务终止流程;所述卸载业务启动流程包括如下步骤:S1:客户主机通过TCP协议向服务器密码机发送卸载业务的initial请求报文;S2:所述服务器密码机的外部网络接口模块通过网络接收所述卸载业务的initial请求报文,并将其发送给业务分流模块;S3:所述业务分流模块基于所述卸载业务的initial请求报文识别并得到卸载业务initial类型,然后基于所述卸载业务initial类型,判断当前转发路径并将所述卸载业务的initial请求报文发送给内部网络接口模块;S4:所述内部网络接口模块接收所述卸载业务的initial请求报文,并将其发送给后端业务处理模块;S5:所述后端业务处理模块首先对所述卸载业务的initial请求报文进行解析操作并得到initial业务的具体类型;再基于所述initial业务的具体类型创建运算会话的上下文,并为创建的所述运算会话的上下文分配会话ID作为资源索引;接着为所述运算会话的上下文后续update操作分配udp端口用于构建五元组分流依据;最后基于所述运算会话的上下文、所述资源索引和所述五元组分流依据封装业务配置命令和分流配置命令,并将封装好的业务配置命令和分流配置命令发送给配置管理模块;S6:所述配置管理模块解析所述业务配置命令,并基于所述业务配置命令的解析结果在高速业务模块中创建基于所述会话ID的密码运算上下文;所述配置管理模块解析所述分流配置命令,并基于所述分流配置命令的解析结果在所述业务分流模块中创建所述运算会话的上下文后续update报文的分流策略五元组;所述配置管理模块将所述业务配置命令和所述分流配置命令的执行结果发送给所述后端业务处理模块;S7:所述后端业务处理模块基于所述业务配置命令和所述分流配置命令的执行结果,封装inital业务应答报文,并将所述inital业务应答报文发送给所述内部网络接口模块;S8:所述内部网络接口模块接收所述inital业务应答报文,并将其发送给所述业务分流模块;S9:所述业务分流模块接收所述inital业务应答报文,并将其发送给所述外部网络接口模块;S10:所述外部网络接口模块接收所述inital业务应答报文,并将其通过网络发送给所述客户主机,至此,完成所述客户主机和所述服务器密码机之间基于所述会话ID的密码业务会话的建立;所述卸载业务运行流程包括如下步骤:S11:所述客户主机向所述服务器密码机发送密码运算的update报文;S12:所述服务器密码机的外部网络接口模块通过网络接收所述密码运算的update报文,并将其发送给所述业务分流模块;S13:所述业务分流模块基于所述update报文的分流策略五元组对所述密码运算的update报文进行报文过滤,并得到匹配分流策略的报文;再将所述匹配分流策略的报文发送给所述高速业务模块;S14:所述高速业务模块基于所述匹配分流策略的报文中的所述会话ID匹配对应的密码运算上下文;然后基于匹配到的所述密码运算上下文执行流控;再基于匹配到的所述密码运算上下文将所述密码运算的请求发送给密码运算模块;最后基于流控信息更新所述密码运算上下文的数据;S15:所述密码运算模块基于所述密码运算的请求执行运算,并生成运算结果,再将所述运算结果发送给所述高速业务模块;S16:所述高速业务模块基于所述运算结果更新所述密码运算上下文;然后基于更新后的所述密码运算上下文构造update应答结果报文;最后将所述update应答结果报文发送给所述业务分流模块;S17:所述业务分流模块基于所述update应答结果报文执行汇聚流程,再将汇聚后的所述update应答结果报文发送给所述外部网络接口模块;S18:所述外部网络接口模块将汇聚后的所述update应答结果报文通过网络发送给所述客户主机;所述客户主机的接口库基于汇聚后的所述update应答结果报文获取所述运算结果,再将所述运算结果发送给客户应用,并更新所述客户主机的本地密码运算会话的上下文;所述卸载业务终止流程包括如下步骤:S19:所述客户主机向所述服务器密码机发送卸载业务的final请求报文;S20:所述服务器密码机的所述外部网络接口模块通过网络接收所述卸载业务的final请求报文,并将其发送给所述业务分流模块;S21:所述业务分流模块基于所述卸载业务的final请求报文识别并得到卸载业务final类型,然后基于所述卸载业务final类型,判断当前转发路径并将所述卸载业务的final请求报文发送给所述内部网络接口模块;S22:所述内部网络接口模块接收所述卸载业务的final请求报文,并将其发送给所述后端业务处理模块;S23:所述后端业务处理模块首先对所述卸载业务的final请求报文进行解析操作并得到所述卸载业务的final请求报文中携带的所述会话ID;再基于所述卸载业务的final请求报文中携带的所述会话ID查找并得到对应的所述密码运算上下文;最后基于对应的所述密码运算上下文封装业务资源释放命令和分流策略释放命令,并将封装好的所述业务资源释放命令和分流策略释放命令发送给所述配置管理模块;S24:所述配置管理模块解析所述业务资源释放命令,并基于所述业务资源释放命令的解析结果执行业务资源释放操作,同时在所述高速业务模块中清理对应会话ID的所述密码运算上下文;所述配置管理模块解析所述分流策略释放命令,并基于所述分流策略释放命令的解析结果在所述业务分流模块中释放所述update报文的分流策略五元组;所述配置管理模块将所述业务资源释放命令和所述分流策略释放命令的执行结果发送给所述后端业务处理模块;S25:所述后端业务处理模块基于所述业务资源释放命令和所述分流策略释放命令的执行结果,封装final业务应答报文,并将所述final业务应答报文发送给所述内部网络接口模块;S26:所述内部网络接口模块接收所述final业务应答报文,并将其发送给所述业务分流模块;S27:所述业务分流模块接收所述final业务应答报文,并将其发送给所述外部网络接口模块;S28:所述外部网络接口模块接收所述final业务应答报文,并将其通过网络发送给所述客户主机;所述客户主机的接口库接收所述final业务应答报文,并向所述客户应用返回执行结果;所述服务器密码机包括:业务CPU和前置FPGA;所述业务CPU包括:所述后端业务处理模块;所述前置FPGA包括:所述配置管理模块、所述内部网络接口模块、所述业务分流模块、所述外部网络接口模块、所述密码运算模块和所述高速业务模块。
全文数据:
权利要求:
百度查询: 江苏元信网安科技有限公司 基于FPGA卸载的新型高速加密解密系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。