CN105577647B - 一种基于端系统网络数据安全性提升方法 - Google Patents
一种基于端系统网络数据安全性提升方法 Download PDFInfo
- Publication number
- CN105577647B CN105577647B CN201510920460.0A CN201510920460A CN105577647B CN 105577647 B CN105577647 B CN 105577647B CN 201510920460 A CN201510920460 A CN 201510920460A CN 105577647 B CN105577647 B CN 105577647B
- Authority
- CN
- China
- Prior art keywords
- end system
- data
- outgoing data
- outgoing
- crc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Detection And Correction Of Errors (AREA)
- Communication Control (AREA)
Abstract
本发明属于计算机通信领域,公开了一种基于端系统网络数据安全性提升方法,待发数据从发送端到接收端需经过主机到端系统拷贝、端系统协议栈、端系统调度、物理层及链路传输、接收端调度、接收端协议栈处理及拷贝到接收主机等过程,而本发明在不改变已有硬件电路的基础上,对上述数据传输的每个阶段增加CRC校验,提高了网络数据的安全性,同时具有实现简单,使用灵活,低成本的特点。
Description
技术领域
本发明涉及一种网络数据安全性提升方法,特别涉及一种基于端系统的网络数据安全性提升方法。
背景技术
在计算机通信领域,数据的规模正在高速增长,数据中普遍存在质量问题,很多数据错误在数据源端已发生错误,目前主流节点间的通信数据按是以数据帧中增加CRC,在接收端进行校验,但是这种方式仅能校验出部分生成CRC校验后到数据帧接收前出现的错误,不能对数据从发送端主机到接收端主机传输的整个过程的正确性进行校验,以保证数据的正确性。
发明内容
本发明提出了一种基于端系统网络数据安全性提升方法,能够利用已有电路,从数据的产生、传递、传输、接收过程中保证数据的正确性。
本发明的技术方案如下:
一种基于端系统网络数据安全性提升方法,包括以下步骤,
1)数据在发送端的处理:
1.1)主机将待发数据以及待发数据的CRC校验结果写入端系统发送内存中的发送位置,发送位置与待发数据对应;
1.2)端系统的处理器从发送内存中获取到待发数据;
1.3)所述处理器对获取的待发数据进行封装;
1.3.1)待发数据对应的MSN值加1,若MSN值增加到65536时,下一个MSN值为1;
1.3.2)将待发数据在物理层接口发送时端系统的本地时间封装到STS字段;
1.3.3)通过CRCX和CRCY分别对经过步骤1.3.2)封装后的待发数据以及该待发数据的源ID进行计算,并将计算结果对应封装到CRCX字段和CRCY字段;CRC-X和CRC-Y两个16位CRC由两个不同的多项式计算而来,用于对待发数据的正确性进行了保证;
1.4)端系统将封装后的待发数据写入端系统的DPRAM发送缓冲区,然后对待发数据进行CRC校验,若校验失败,丢弃相应数据,若校验成功,转入步骤1.5);
1.5)端系统的FPGA从端系统的DPRAM中读取待发数据并通过物理层发送至接收端的端系统;
2)数据在接收端的处理:
2.1)端系统将接收到的数据存入FPGA的接收缓冲区;
2.2)由端系统的处理器通过CRCX和CRCY对接收到的数据进行正确性检查,若存在错误,丢弃相应数据,否则转入步骤2.3);
2.3)端系统将检查正确数据放入端系统内存中的对应的接收缓冲区位置,由主机进行数据读取,并按照发送端封装的格式进行解析。
其中,上述CRCX和CRCY均是8位的CRC多项式、16位的CRC多项式或32位的CRC多项式,最好选用16位的CRC多项式。
步骤1.1)中,主机是通过PCI接口将待发数据以及待发数据的CRC校验结果写入端系统发送内存中的发送位置。
本发明的优点:
本发明能够在不改变已有硬件电路的基础上,从数据的产生、传递、传输、接收过程中保证数据的正确性,提高了网络通信的安全性指标;通过每一环节的简单更改实现安全性提升,具有成本低,使用灵活,易于实现的特点。
由于待发数据从发送端到接收端需经过主机到端系统拷贝、端系统协议栈、端系统调度、物理层及链路传输、接收端调度、接收端协议栈处理及拷贝到接收主机等过程,而本发明在上述数据传输的每个阶段增加CRC校验,因此,本发明保证了数据在整个过程中的正确性。
附图说明
图1是本发明端系统的结构示意图;
图2是本发明数据格式示意图;
图3是本发明流程图。
具体实施方式
本发明提出了一种基于端系统的网络数据安全性提升方法,如图1所示,包括FPGA内部集成处理器核,外部挂载SDRAM及DPRAM双口芯片,SDRAM用于通信端口的应用数据的缓冲区,用于缓存主机端的发送数据及端系统的接收数据,DPRAM双口作为端系统链路层的发送缓冲区;通过增加主机与端系统间数据拷贝CRC及内部数据格式提高数据安全性的指标。应用数据格式如图2所示,对于标准A664网络,其应用数据最长为8192字节,为增加数据安全性,在应用数据中增加了完整性消息头MIH字段及两个16位的CRC字段;其中MIH字段又由2个字节的消息序号MSN和6个字节的源时间戳STS组成。
本发明通过从数据的产生、传递、传输、接收过程增加CRC校验来保证数据的正确性,在待发数据中增加了完整性消息头MIH字段及两个16位的CRC字段(即CRCX和CRCY),其中MIH字段又由2个字节的消息序号MSN和6个字节的源时间戳STS组成。
下面结合附图及具体实例对本发明做进一步的详细说明。
基于端系统网络数据安全性提升方法,包括以下步骤:
1)数据在发送端的处理
1.1)主机通过PCI接口将待发数据以及待发数据的CRC校验结果写入端系统发送内存中的发送位置,发送位置与待发数据对应;
1.2)端系统的处理器从发送内存中获取到待发数据;
1.3)所述处理器对获取的待发数据进行封装;
1.3.1)待发数据对应的MSN值加1,若MSN值增加到65536时,下一个MSN值为1;
1.3.2)将待发数据在物理层接口发送时端系统的本地时间封装到STS字段;
1.3.3)通过CRCX和CRCY分别对经过步骤1.3.2)封装后的待发数据以及该待发数据的源ID进行计算,并将计算结果对应封装到CRCX字段和CRCY字段;
1.4)端系统将封装后的待发数据写入端系统的DPRAM发送缓冲区,然后对待发数据进行CRC校验,若校验失败,丢弃相应数据,若校验成功,转入步骤1.5);
1.5)端系统的FPGA从端系统的DPRAM中读取待发数据并通过物理层发送至接收端的端系统;
2)数据在接收端的处理:
2.1)端系统将接收到的数据存入FPGA的接收缓冲区;
2.2)由端系统的处理器通过CRCX和CRCY对接收到的数据进行正确性检查,若存在错误,丢弃相应数据,否则转入步骤2.3);
2.3)端系统将检查正确数据放入端系统内存中的对应的接收缓冲区位置,由主机进行数据读取,并按照发送端封装的格式进行解析。
其中,CRCX和CRCY均是8位的CRC多项式、16位的CRC多项式或32位的CRC多项式,最好16位的CRC多项式。
Claims (4)
1.一种基于端系统网络数据安全性提升方法,其特征在于,包括以下步骤,
1)数据在发送端的处理
1.1)主机将待发数据以及待发数据的CRC校验结果写入端系统发送内存中的发送位置,发送位置与待发数据对应;
1.2)端系统的处理器从发送内存中获取到待发数据;
1.3)所述处理器对获取的待发数据进行封装;
1.3.1)待发数据对应的MSN值加1,若MSN值增加到65536时,下一个MSN值为1;
1.3.2)将待发数据在物理层接口发送时端系统的本地时间封装到STS字段;
1.3.3)通过CRCX和CRCY分别对经过步骤1.3.2)封装后的待发数据以及该待发数据的源ID进行计算,并将计算结果对应封装到CRCX字段和CRCY字段;
1.4)端系统将封装后的待发数据写入端系统的DPRAM发送缓冲区,然后对待发数据进行CRC校验,若校验失败,丢弃相应数据,若校验成功,转入步骤1.5);
1.5)端系统的FPGA从端系统的DPRAM中读取待发数据并通过物理层发送至接收端的端系统;
2)数据在接收端的处理
2.1)端系统将接收到的数据存入FPGA的接收缓冲区;
2.2)由端系统的处理器通过CRCX和CRCY对接收到的数据进行正确性检查,若存在错误,丢弃相应数据,否则转入步骤2.3);
2.3)端系统将检查正确数据放入端系统内存中的对应的接收缓冲区位置,由主机进行数据读取,并按照发送端封装的格式进行解析。
2.根据权利要求1所述的基于端系统网络数据安全性提升方法,其特征在于,所述CRCX和CRCY均是8位的CRC多项式、16位的CRC多项式或32位的CRC多项式。
3.根据权利要求1所述的基于端系统网络数据安全性提升方法,其特征在于,所述CRCX和CRCY均是16位的CRC多项式。
4.根据权利要求2或3所述的基于端系统网络数据安全性提升方法,其特征在于,步骤1.1)中,主机是通过PCI接口将待发数据以及待发数据的CRC校验结果写入端系统发送内存中的发送位置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510920460.0A CN105577647B (zh) | 2015-12-10 | 2015-12-10 | 一种基于端系统网络数据安全性提升方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510920460.0A CN105577647B (zh) | 2015-12-10 | 2015-12-10 | 一种基于端系统网络数据安全性提升方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105577647A CN105577647A (zh) | 2016-05-11 |
CN105577647B true CN105577647B (zh) | 2019-06-28 |
Family
ID=55887304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510920460.0A Active CN105577647B (zh) | 2015-12-10 | 2015-12-10 | 一种基于端系统网络数据安全性提升方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577647B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834700A (zh) * | 2010-05-12 | 2010-09-15 | 北京邮电大学 | 一种基于数据包的单向可靠传输方法及收发装置 |
CN102611531A (zh) * | 2012-03-12 | 2012-07-25 | 成都龙冠科技实业有限公司 | 一种单向数据传输方法 |
CN103001827A (zh) * | 2012-11-30 | 2013-03-27 | 无锡众志和达存储技术股份有限公司 | 基于万兆网卡的以太网包检验和fpga硬件校验方法 |
-
2015
- 2015-12-10 CN CN201510920460.0A patent/CN105577647B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834700A (zh) * | 2010-05-12 | 2010-09-15 | 北京邮电大学 | 一种基于数据包的单向可靠传输方法及收发装置 |
CN102611531A (zh) * | 2012-03-12 | 2012-07-25 | 成都龙冠科技实业有限公司 | 一种单向数据传输方法 |
CN103001827A (zh) * | 2012-11-30 | 2013-03-27 | 无锡众志和达存储技术股份有限公司 | 基于万兆网卡的以太网包检验和fpga硬件校验方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105577647A (zh) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103532668B (zh) | 一种确保tcp通信数据完整及正确的方法 | |
CN111930676B (zh) | 多处理器间的通信方法、装置、系统及存储介质 | |
CN107835040B (zh) | 一种基于蓝牙的数据通讯的方法、设备及存储介质 | |
CN105515926B (zh) | 一种基于fpga的二进制同步通信协议控制器 | |
US20140068134A1 (en) | Data transmission apparatus, system, and method | |
US11546088B2 (en) | Check code processing method, electronic device and storage medium | |
JP7008721B2 (ja) | フィードバック情報送信方法およびデバイス | |
CN103533045A (zh) | 一种用于pcie数据链路层高性能容错的方法 | |
US11095626B2 (en) | Secure in-line received network packet processing | |
CN105893323A (zh) | 一种读数据的方法及设备 | |
US8166375B2 (en) | Radio communications device and reception method | |
CN113783662B (zh) | 自适应数据传输方法、装置、计算机设备及可读存储介质 | |
CN104866454A (zh) | 面向板级高速总线的写报文前瞻处理方法及装置 | |
CN104317716B (zh) | 分布式节点间的数据传输方法及分布式节点设备 | |
CN106911428A (zh) | 信息的传输方法和装置 | |
CN103984633B (zh) | 一种银行主机下传作业的自动化测试系统 | |
US20220069946A1 (en) | Data retransmission decoding method, apparatus and system, and communication device | |
WO2021134418A1 (zh) | 一种数据校验方法及装置 | |
CN104579548B (zh) | 基于管理数据输入输出多源协议的传输方法及装置 | |
US8671230B2 (en) | Data transfer device and data transfer method | |
CN105577647B (zh) | 一种基于端系统网络数据安全性提升方法 | |
CN102884744B (zh) | 用于保护有待于通过接口传输的数据包的方法和设备 | |
WO2023098430A1 (zh) | 一种数据包的处理方法、通信装置及通信系统 | |
WO2018133415A1 (zh) | 一种物理编码子层的数据编解码方法和装置、存储介质 | |
US20200099669A1 (en) | Secure In-line Network Packet Transmittal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |