CN107171800B - 一种多通道密码算法的调度系统 - Google Patents

一种多通道密码算法的调度系统 Download PDF

Info

Publication number
CN107171800B
CN107171800B CN201710201997.0A CN201710201997A CN107171800B CN 107171800 B CN107171800 B CN 107171800B CN 201710201997 A CN201710201997 A CN 201710201997A CN 107171800 B CN107171800 B CN 107171800B
Authority
CN
China
Prior art keywords
channel
cryptographic algorithm
data message
module
priority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710201997.0A
Other languages
English (en)
Other versions
CN107171800A (zh
Inventor
朱书杉
梁记斌
秦刚
冯磊
李传忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue CNC Electronics Co Ltd
Original Assignee
Shandong Chaoyue CNC Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue CNC Electronics Co Ltd filed Critical Shandong Chaoyue CNC Electronics Co Ltd
Priority to CN201710201997.0A priority Critical patent/CN107171800B/zh
Publication of CN107171800A publication Critical patent/CN107171800A/zh
Application granted granted Critical
Publication of CN107171800B publication Critical patent/CN107171800B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种多通道密码算法的调度系统,接收输入的数据报文;根据预设的封装逻辑将数据报文封装成具有包头信息的封装数据报文;设置多个进行密码计算的密码算法通道;根据封装数据报文的包头信息长度设置每个数据报文进入密码算法通道的优先级;当多个封装数据报文同时到达多通道密码模块时,数据报文处理模块根据报文优先级设置模块设置的封装数据报文优先级进入密码算法通道,当封装数据报文进入密码算法通道时,所述密码算法通道设置为忙标志位,表征所述密码算法通道已被占用,当所述封装数据报文完成密码算法时,所述密码算法通道被置为空闲标志位,表征所述密码算法通道空闲。

Description

一种多通道密码算法的调度系统
技术领域
本发明涉及数据传输领域,尤其涉及一种多通道密码算法的调度系统。
背景技术
在高速加解密系统中,密码算法的速度往往是系统的瓶颈,采用并行密码算法系统是常见的方法,采用并行密码算法系统时的调度方法就成为了并行密码算法系统的瓶颈,因此,如何在多通道密码算法中实现高速调度是当前丞待解决的技术问题。
发明内容
为了克服上述现有技术中的不足,本发明提供一种多通道密码算法的调度系统,其特征在于,包括:数据获取模块,数据封装模块,报文优先级设置模块,多通道密码模块,数据报文处理模块;
数据获取模块用于接收输入的数据报文;
数据封装模块用于根据预设的封装逻辑将数据报文封装成具有包头信息的封装数据报文;
多通道密码模块用于设置多个进行密码计算的密码算法通道;
报文优先级设置模块用于根据封装数据报文的包头信息长度设置每个数据报文进入密码算法通道的优先级;
数据报文处理模块用于当多个封装数据报文同时到达多通道密码模块时,数据报文处理模块根据报文优先级设置模块设置的封装数据报文优先级进入密码算法通道,当封装数据报文进入密码算法通道时,所述密码算法通道设置为忙标志位,表征所述密码算法通道已被占用,当所述封装数据报文完成密码算法时,所述密码算法通道被置为空闲标志位,表征所述密码算法通道空闲。
优选地,包头信息包括:封装的报文的长度以及表征密码算法的ID号。
优选地,多通道密码模块还用于设置每个密码算法通道的运算速度,承载封装数据报文的数量;
数据报文处理模块还用于当多个具有相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据密码算法通道的运算速度,空闲状态以及承载封装数据报文的数量选择密码算法通道进行处理。
优选地,多通道密码模块还用于设置密码算法通道采用FIFO模式对通道内所承载的封装数据报文进行处理。
优选地,报文优先级设置模块还用于设置第一预设长度阈值,第二预设长度阈值,第三预设长度阈值,其中第一预设长度阈值大于第二预设长度阈值,第二预设长度阈值大于第三预设长度阈值;
当封装数据报文的包头信息长度大于第一预设长度阈值时,将所述封装数据报文设置为高优先级,当封装数据报文的包头信息长度大于第二预设长度阈值时,将所述封装数据报文设置为中优先级,当封装数据报文的包头信息长度大于第三预设长度阈值时,将所述封装数据报文设置为低优先级;
数据报文处理模块还用于按照封装数据报文的优先级高低的次序,将照封装数据报文分配至密码算法通道处理;
封装数据报文的包头信息长度按照bytes设置;
多通道密码模块还用于依据密码算法通道的运算速度设置密码算法通道的运算速度级别。
优选地,数据报文处理模块还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,高优先级的封装数据报文优先选择运算速度级别高的密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道具有承载封装数据报文的安置位时,数据报文处理模块将所述高优先级的封装数据报文选择所述运算速度级别高的密码算法通道。
优选地,数据报文处理模块还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道具有承载封装数据报文的安置位时,数据报文处理模块将中优先级的封装数据报文选择所述运算速度级别高的密码算法通道。
优选地,数据报文处理模块还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道不具有承载封装数据报文的安置位时,将高优先级的封装数据报文选择运算速度级别中的密码算法通道进行处理。
优选地,密码算法通道采用IDEA 、DES 、GASTI28、GOST、AES、RC4、TEA、Blowfish、RC2、RSA、DSA、MD5的一种方式进行密码运算。
从以上技术方案可以看出,本发明具有以下优点:
多通道密码算法的调度系统根据封装数据报文的包头信息长度设置每个数据报文进入密码算法通道的优先级;当多个封装数据报文同时到达多通道密码模块时,数据报文处理模块根据报文优先级设置模块设置的封装数据报文优先级进入密码算法通道,当封装数据报文进入密码算法通道时,所述密码算法通道设置为忙标志位,表征所述密码算法通道已被占用,当所述封装数据报文完成密码算法时,所述密码算法通道被置为空闲标志位,表征所述密码算法通道空闲,设置多个进行密码计算的密码算法通道,增加了系统的运行速度。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为多通道密码算法的调度系统的整体示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将运用具体的实施例及附图,对本发明保护的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本专利中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利保护的范围。
本实施例提供一种多通道密码算法的调度系统,如图1所示,包括:数据获取模块1,数据封装模块2,报文优先级设置模块3,多通道密码模块4,数据报文处理模块5;
数据获取模块1用于接收输入的数据报文;数据封装模块2用于根据预设的封装逻辑将数据报文封装成具有包头信息的封装数据报文;多通道密码模块4用于设置多个进行密码计算的密码算法通道;报文优先级设置模块3用于根据封装数据报文的包头信息长度设置每个数据报文进入密码算法通道的优先级;数据报文处理模块5用于当多个封装数据报文同时到达多通道密码模块时,数据报文处理模块根据报文优先级设置模块设置的封装数据报文优先级进入密码算法通道,当封装数据报文进入密码算法通道时,所述密码算法通道设置为忙标志位,表征所述密码算法通道已被占用,当所述封装数据报文完成密码算法时,所述密码算法通道被置为空闲标志位,表征所述密码算法通道空闲。
包头信息包括:封装的报文的长度以及表征密码算法的ID号。
多通道密码算法的调度系统将数据封装成带有包头信息的数据包,提取包头信息来决定该报文进入密码模块的优先级,将高优先级的报文进入到处理能力强的密码模块的fifo中等待上一个报文处理完毕,在该报文进行密码处理时,密码处理通道的标志会置忙碌标志。
本实施例中,多通道密码模块5还用于设置每个密码算法通道的运算速度,承载封装数据报文的数量;数据报文处理模块4还用于当多个具有相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据密码算法通道的运算速度,空闲状态以及承载封装数据报文的数量选择密码算法通道进行处理。
多通道密码模块5还用于设置密码算法通道采用FIFO模式对通道内所承载的封装数据报文进行处理。FIFO( First In First Out)指先进先出。
报文优先级设置模块3还用于设置第一预设长度阈值,第二预设长度阈值,第三预设长度阈值,其中第一预设长度阈值大于第二预设长度阈值,第二预设长度阈值大于第三预设长度阈值;
当封装数据报文的包头信息长度大于第一预设长度阈值时,将所述封装数据报文设置为高优先级,当封装数据报文的包头信息长度大于第二预设长度阈值时,将所述封装数据报文设置为中优先级,当封装数据报文的包头信息长度大于第三预设长度阈值时,将所述封装数据报文设置为低优先级;
数据报文处理模块还用于按照封装数据报文的优先级高低的次序,将照封装数据报文分配至密码算法通道处理;
封装数据报文的包头信息长度按照bytes设置;多通道密码模块还用于依据密码算法通道的运算速度设置密码算法通道的运算速度级别。
本实施例中,数据报文处理模块4还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,高优先级的封装数据报文优先选择运算速度级别高的密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道具有承载封装数据报文的安置位时,数据报文处理模块将所述高优先级的封装数据报文选择所述运算速度级别高的密码算法通道。
数据报文处理模块4还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道具有承载封装数据报文的安置位时,数据报文处理模块将中优先级的封装数据报文选择所述运算速度级别高的密码算法通道。
数据报文处理模块4还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道不具有承载封装数据报文的安置位时,将高优先级的封装数据报文选择运算速度级别中的密码算法通道进行处理。
密码算法通道采用IDEA 、DES 、GASTI28、GOST、AES、RC4、TEA、Blowfish、RC2、RSA、DSA、MD5的一种方式进行密码运算。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种多通道密码算法的调度系统,其特征在于,包括:数据获取模块,数据封装模块,报文优先级设置模块,多通道密码模块,数据报文处理模块;
数据获取模块用于接收输入的数据报文;
数据封装模块用于根据预设的封装逻辑将数据报文封装成具有包头信息的封装数据报文;
多通道密码模块用于设置多个进行密码计算的密码算法通道;
报文优先级设置模块用于根据封装数据报文的包头信息长度设置每个数据报文进入密码算法通道的优先级;
数据报文处理模块用于当多个封装数据报文同时到达多通道密码模块时,数据报文处理模块根据报文优先级设置模块设置的封装数据报文优先级进入密码算法通道,当封装数据报文进入密码算法通道时,所述密码算法通道设置为忙标志位,表征所述密码算法通道已被占用,当所述封装数据报文完成密码算法时,所述密码算法通道被置为空闲标志位,表征所述密码算法通道空闲;
多通道密码模块还用于设置每个密码算法通道的运算速度,承载封装数据报文的数量;
数据报文处理模块还用于当多个具有相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据密码算法通道的运算速度,空闲状态以及承载封装数据报文的数量选择密码算法通道进行处理;
报文优先级设置模块还用于设置第一预设长度阈值,第二预设长度阈值,第三预设长度阈值,其中第一预设长度阈值大于第二预设长度阈值,第二预设长度阈值大于第三预设长度阈值;
当封装数据报文的包头信息长度大于第一预设长度阈值时,将所述封装数据报文设置为高优先级,当封装数据报文的包头信息长度大于第二预设长度阈值时,将所述封装数据报文设置为中优先级,当封装数据报文的包头信息长度大于第三预设长度阈值时,将所述封装数据报文设置为低优先级;
数据报文处理模块还用于按照封装数据报文的优先级高低的次序,将照封装数据报文分配至密码算法通道处理;
封装数据报文的包头信息长度按照bytes设置;
多通道密码模块还用于依据密码算法通道的运算速度设置密码算法通道的运算速度级别;
数据报文处理模块还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道不具有承载封装数据报文的安置位时,将高优先级的封装数据报文选择运算速度级别中的密码算法通道进行处理。
2.根据权利要求1所述的多通道密码算法的调度系统,其特征在于,
包头信息包括:封装的报文的长度以及表征密码算法的ID号。
3.根据权利要求1所述的多通道密码算法的调度系统,其特征在于,
多通道密码模块还用于设置密码算法通道采用FIFO模式对通道内所承载的封装数据报文进行处理。
4.根据权利要求1所述的多通道密码算法的调度系统,其特征在于,
数据报文处理模块还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,高优先级的封装数据报文优先选择运算速度级别高的密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道具有承载封装数据报文的安置位时,数据报文处理模块将所述高优先级的封装数据报文选择所述运算速度级别高的密码算法通道。
5.根据权利要求1所述的多通道密码算法的调度系统,其特征在于,
数据报文处理模块还用于当多个具有不相同优先级的封装数据报文到达多通道密码模块时,数据报文处理模块根据每个封装数据报文的优先级选择密码算法通道,当运算速度级别高的密码算法通道处于忙标志位,且运算速度级别高的密码算法通道具有承载封装数据报文的安置位时,数据报文处理模块将中优先级的封装数据报文选择所述运算速度级别高的密码算法通道。
6.根据权利要求1所述的多通道密码算法的调度系统,其特征在于,
密码算法通道采用IDEA、DES、GASTI28、GOST、AES、RC4、TEA、Blowfish、RC2、RSA、DSA、MD5的一种方式进行密码运算。
CN201710201997.0A 2017-03-30 2017-03-30 一种多通道密码算法的调度系统 Active CN107171800B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710201997.0A CN107171800B (zh) 2017-03-30 2017-03-30 一种多通道密码算法的调度系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710201997.0A CN107171800B (zh) 2017-03-30 2017-03-30 一种多通道密码算法的调度系统

Publications (2)

Publication Number Publication Date
CN107171800A CN107171800A (zh) 2017-09-15
CN107171800B true CN107171800B (zh) 2020-07-17

Family

ID=59849010

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710201997.0A Active CN107171800B (zh) 2017-03-30 2017-03-30 一种多通道密码算法的调度系统

Country Status (1)

Country Link
CN (1) CN107171800B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1483271A (zh) * 2000-12-25 2004-03-17 ���µ�����ҵ��ʽ���� 安全通信包处理装置及其方法
CN103200131A (zh) * 2013-04-03 2013-07-10 清华大学深圳研究生院 一种数据收发装置
CN103679061A (zh) * 2013-11-22 2014-03-26 北京民芯科技有限公司 国密sm4算法的可扩展高吞吐率的实现方法及装置
CN105069365A (zh) * 2015-06-30 2015-11-18 广东欧珀移动通信有限公司 一种数据处理的方法及移动终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9158548B2 (en) * 2012-11-13 2015-10-13 The Johns Hopkins University System and method for program and resource allocation within a data-intensive computer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1483271A (zh) * 2000-12-25 2004-03-17 ���µ�����ҵ��ʽ���� 安全通信包处理装置及其方法
CN103200131A (zh) * 2013-04-03 2013-07-10 清华大学深圳研究生院 一种数据收发装置
CN103679061A (zh) * 2013-11-22 2014-03-26 北京民芯科技有限公司 国密sm4算法的可扩展高吞吐率的实现方法及装置
CN105069365A (zh) * 2015-06-30 2015-11-18 广东欧珀移动通信有限公司 一种数据处理的方法及移动终端

Also Published As

Publication number Publication date
CN107171800A (zh) 2017-09-15

Similar Documents

Publication Publication Date Title
CN109510780B (zh) 流控方法、交换芯片及网络设备
EP3091699B1 (en) Queue scheduling method and device, and computer program
US20080253284A1 (en) Controlling a Transmission Rate of Packet Traffic
US9632977B2 (en) System and method for ordering packet transfers in a data processor
CN106685826B (zh) 交换机堆叠系统、从设备、交换芯片及处理协议报文方法
CN108521343B (zh) 一种oam报文的处理方法及装置
CN103139222A (zh) 一种ipsec隧道数据传输方法及装置
CN110784415B (zh) 一种ecn快速响应的方法及装置
CN102664729B (zh) 一种基于fpga的aes加解密网络通讯装置及其实现方法
CN102104548B (zh) 一种数据包接收处理方法和装置
WO2018161672A1 (zh) 一种报文处理方法、装置及系统
CN111163058B (zh) Dpdk数据加密处理方法、装置和网络设备
CN112468407A (zh) 数据分包传输方法、装置、计算机设备和存储介质
CN111385220B (zh) 传输报文的方法和装置
CN107171800B (zh) 一种多通道密码算法的调度系统
CN107547388B (zh) 一种报文发送方法及装置
CN103546392B (zh) 队列单周期调度方法和装置
CN110086751A (zh) 一种高速、低时延的千百兆网络密码机加解密方法
CN107086960B (zh) 一种报文传输方法和装置
CN111181874A (zh) 一种报文处理方法、装置及存储介质
CN110912841B (zh) 面向128bit位宽的SRIO协议控制字符与数据包分离系统
CN109327405B (zh) 报文保序方法及网络设备
CN111901126B (zh) 一种基于v2x协议栈网络层避免解密验签模块耗时的方法
CN107343001A (zh) 数据处理方法及装置
CN113162871A (zh) 数据传输方法、数据传输电路和人工智能芯片

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Zhu Shushan

Inventor after: Liang Jibin

Inventor after: Qin Gang

Inventor after: Feng Lei

Inventor after: Li Chuanzhong

Inventor before: Zhu Shushan

Inventor before: Qin Gang

Inventor before: Feng Lei

Inventor before: Li Chuanzhong

CB03 Change of inventor or designer information
CB02 Change of applicant information

Address after: 250013 no.2877, Ke Road, Suncun Town, hi tech Zone, Jinan City, Shandong Province

Applicant after: SHANDONG CHAOYUE CNC ELECTRONICS Co.,Ltd.

Address before: 250000, No. 2877, fairway, Sun Town, Ji'nan hi tech Zone, Shandong

Applicant before: SHANDONG CHAOYUE NUMERICAL CONTROL ELECTRONIC Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant