CN107332654B - 一种基于fpga的多板卡阵列并行解密装置及其方法 - Google Patents

一种基于fpga的多板卡阵列并行解密装置及其方法 Download PDF

Info

Publication number
CN107332654B
CN107332654B CN201710683975.2A CN201710683975A CN107332654B CN 107332654 B CN107332654 B CN 107332654B CN 201710683975 A CN201710683975 A CN 201710683975A CN 107332654 B CN107332654 B CN 107332654B
Authority
CN
China
Prior art keywords
decryption
card
fpga
main control
parallel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710683975.2A
Other languages
English (en)
Other versions
CN107332654A (zh
Inventor
林伟松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Huiruisitong Technology Co Ltd
Original Assignee
Guangzhou Huiruisitong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Huiruisitong Information Technology Co Ltd filed Critical Guangzhou Huiruisitong Information Technology Co Ltd
Priority to CN201710683975.2A priority Critical patent/CN107332654B/zh
Publication of CN107332654A publication Critical patent/CN107332654A/zh
Application granted granted Critical
Publication of CN107332654B publication Critical patent/CN107332654B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于FPGA的多板卡阵列并行解密装置及其方法,该装置采用CPCI的通信架构,包括一张用于对外通讯和对解密卡进行管理调度控制的主控卡、六张以上用于解密快速运算和运算结果上报的解密卡以及一张用于上述解密卡与主控卡完成板卡间高速互联的背板;该并行解密装置中采用ARM处理器负责各板卡内的状态管理和FPGA固件的配置加载,并通过内部的网络通路传输给上位机PC,由上位机根据相关的状态进行控制和调度。该解密装置充分利用FPGA的高速serdes接口提高了数据传输带宽,减少了数据传输时间;各板卡内均带有高速大容量的内存DDR3单元,保证数据的高速存储和访问。

Description

一种基于FPGA的多板卡阵列并行解密装置及其方法
技术领域
本发明涉及解密处理技术领域,具体涉及一种基于FPGA的多板卡阵列并行解密装置及其方法。
背景技术
加密算法经过了多年的发展,目前大部分已经趋于成熟和稳定,其中可利用的算法漏洞也越来越少。因此,不需要任何算法漏洞都可进行密码破解的纯暴力破解手段就成为了一种通用的解密手段。而在解密处理领域,对相关加密数据进行破解是一项重要的内容,尤其对于国防、公安等有着极其重要的意义。
现有的破解平台多数采用单一计算机或计算机集群的方式进行破解,由于计算机上的CPU(Central Processing Unit)只具备串行运算的能力,这很大程度上限制了破解的效率和性能。另外如采用计算机集群的方式加大破解效能,其在功耗和发热上也将遇到问题。FPGA(Field Programmable Gate Array)是现场可编程门阵列,其具有CPU无以比拟的硬件并行处理能力,在计算的性能,功耗和成本上均比CPU的实现方式有很明显的优势。
发明内容
本发明的目的是为了解决现有技术中的上述缺陷,提供一种基于FPGA的多板卡阵列并行解密装置及其方法。
根据公开的实施例,本发明的第一方面公开了一种基于FPGA的多板卡阵列并行解密装置,采用CPCI的通信架构,所述的并行解密装置包括:一张用于对外通讯和对解密卡进行管理调度控制的主控卡、六张以上用于解密快速运算和运算结果上报的解密卡以及一张用于上述解密卡与主控卡完成板卡间高速互联的背板;
所述的解密卡均由多个FPGA组成,通过并行解密装置中的背板互联,实现多个FPGA的并行解密处理;
所述的并行解密装置中采用ARM处理器负责各板卡内的状态管理和FPGA固件的配置加载,并通过内部的网络通路传输给上位机PC,由上位机根据相关的状态进行控制和调度。
进一步地,所述的主控卡包括对外自适应的10/100/1000Mbps网口,通过该网口实现与外界的交互,接收用户在配套的上位机软件上输入相关密文和破解策略,所述的主控卡将按照已设置好的策略和调度控制让下连的解密卡进行运行并最终把运算结果上传给上位机上。
进一步地,所述的主控卡和每张解密卡采用3对高速serdes进行内部互联。
进一步地,所述的解密卡均具有5个FPGA解密单元,其中1个作为转发单元用于负责数据的转发,其余4个作为高速解密单元运行,转发单元和下连的高速解密单元间具有各自独立的数据通路,数据的带宽可达18Gbps。
进一步地,所述的解密单元内均配有大容量的内存DDR3单元以满足解密的数据存储和访问的需要。
根据公开的实施例,本发明的第二方面公开了一种基于FPGA的多板卡阵列并行解密方法,所述的并行解密方法包括下列步骤:
并行解密装置上电后主控卡检测并行解密装置中存在的解密卡数量和整机状态,并把相应的状态上报给PC上位机;
用户在配套的上位机软件上输入相关密文和破解策略,提交到并行解密装置的主控卡上,主控卡将按照已设置好的策略和调度控制让下连的解密卡进行运行;
六张以上的解密卡通过并行解密装置中的背板互联,实现多个FPGA的并行解密处理;
各解密卡的运算结果上报汇总到主控卡,并最终由主控卡把运算结果上传给上位机。
本发明相对于现有技术具有如下的优点及效果:
本发明采用CPCI的通信架构,对各板块进行功能划分,解密装置中的各解密卡独立运行互不干涉。解密装置充分利用FPGA的高速serdes接口,提高了数据传输带宽,减少了数据传输时间;各板卡内均带有高速大容量的内存DDR3单元,保证数据的高速存储和访问。由于FPGA具有可编程和低功耗的特性,解密装置中的各板卡采用了1个ARM处理器芯片实现FPGA固件的灵活配置,以满足不同破解算法的破解需求,本解密装置具有很强的通用性。
附图说明
图1是本发明公开的并行解密装置的总体框图;
图2是本发明公开的并行解密装置的应用场景说明简图;
图3是本发明公开的并行解密装置的内部硬件拓扑图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本实施例公开的基于FPGA的多板卡阵列并行解密装置采用CPCI的通信架构,以多张(不少于6张)FPGA板卡阵列的方式通过高速背板进行互连,以实现整个系统解密运算和数据处理。考虑到系统的调度控制和对外互联,方案实现中设置了一张主控卡负责对外互联和调度控制。附图1给出了并行解密装置的框架图。整个并行解密装置一共由3类板卡组成,分别是解密卡、主控卡以及背板,其功能分别如下:
1、主控卡,主要负责对外的通讯和解密卡的管理调度控制。
2、解密卡,主要解密的快速运算和运算结果的上报。
3、背板,主要完成板卡间的互联。
为了提高并行解密装置的解密运算能力,并行解密装置中的各解密卡均由多个FPGA组成,通过并行解密装置中的背板互联,实现多个FPGA的并行解密处理。同时由于FPGA具有可编程特性,应用中可以通过对外接口实现FPGA的固件更新,以实现不同解密的需求。并行解密装置在功耗上由于FPGA的特性,系统总功耗上可以控制在1000W内。
目前该装置上已实现了对word2003/Excel2003等文档的解密,性能较传统的解密方式有很大的提升,可以达到平均0.7s内完成1个word2003/Excel2003文档的解密(不关注密码长度和密码字符类型)。
附图2给出的是1个应用场景的说明简图。用户通过已安装有和本装置配套的上位机软件电脑,该电脑使用网络和本装置进行互联。用户在配套的上位机软件上输入相关密文和破解策略等,然后提交到本并行解密装置的主控卡上,主控卡将按照已设置好的策略和调度控制让下连的解密卡进行运行并最终把运算结果上传给上位机上。
如图3所示,该并行解密装置中具有7张FPGA板卡,一共31个FPGA器件组成。其中一张作为对外通信和整机控制的主控卡,其余均为负责解密运算的解密卡,各解密卡独立运行互不干涉。主控卡通过对外自适应的10/100/1000Mbps网口进行和外界的交互,并行解密装置上电后主控卡检测并行解密装置中存在的解密卡数量和整机状态,并把相应的状态上报给PC上位机。当有新的解密任务下发之后,解密的相关参数等将通过主控卡内的FPGA高速serdes接口进行下发。本装置主控卡和每张解密卡目前采用3对高速serdes进行内部互联,总的数据带宽可达18Gbps。并行解密装置中一共有6张解密板卡,由于所有的解密卡均和主控卡有独立的数据通道,背板的总数据带宽达到108Gbps(18links x 6Gbps)。
本装置中的各个解密卡中均具有5个FPGA解密单元,其中1个负责数据的转发,其余4个作为高速解密单元运行在系统中。转发单元和下连的解密单元间具有各自独立的数据通路,数据的带宽可达18Gbps;同时为了使用解密的需要,各解密单元内均配有大容量的内存DDR3单元以满足解密的数据存储和访问的需要。
为了满足并行解密装置的可配置特性和状态管理,并行解密装置中采用了ARM处理器负责各板卡内的状态管理和FPGA固件的配置加载,并通过内部的网络通路传输给上位机PC,由上位机根据相关的状态进行控制和调度。由于采用FPGA的可编程和低功耗特性,目前整个装置的总体功耗不超过1000W。
本实施例还公开了一种基于FPGA的多板卡阵列并行解密方法,基于上述公开的基于FPGA的多板卡阵列并行解密装置进行运行,包括下列技术步骤:
并行解密装置上电后主控卡检测并行解密装置中存在的解密卡数量和整机状态,并把相应的状态上报给PC上位机;
用户在配套的上位机软件上输入相关密文和破解策略,提交到并行解密装置的主控卡上,主控卡将按照已设置好的策略和调度控制让下连的解密卡进行运行;
六张以上的解密卡通过并行解密装置中的背板互联,实现多个FPGA的并行解密处理;
各解密卡的运算结果上报汇总到主控卡,并最终由主控卡把运算结果上传给上位机。
综上所述,本实施例针对解密高效能,低功耗的要求,结合FPGA的可编程特性,公开了一种基于FPGA的多板卡阵列并行解密的硬件实现装置,该解密装置采用CPCI的通信架构,对各板块进行功能划分,各解密卡独立运行互不干涉。解密装置充分利用FPGA的高速serdes接口,提高了数据传输带宽,减少了数据传输时间;各板卡内均带有高速大容量的内存DDR3单元,保证数据的高速存储和访问。由于FPGA具有可编程和低功耗的特性,解密装置中的各板卡采用了1个ARM处理器芯片实现FPGA固件的灵活配置,以满足不同破解算法的破解需求,本解密装置具有很强的通用性。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (5)

1.一种基于FPGA的多板卡阵列并行解密装置,采用CPCI的通信架构,其特征在于,所述的并行解密装置包括:一张用于对外通讯和对解密卡进行管理调度控制的主控卡、六张以上用于解密快速运算和运算结果上报的解密卡以及一张用于上述解密卡与主控卡完成板卡间高速互联的背板;主控卡与每张解密卡有独立的数据通道;所述的主控卡和每张解密卡采用3对高速serdes进行内部互联;
所述的解密卡均由5个FPGA组成,其中1个作为转发单元用于负责数据的转发,其余4个作为高速解密单元运行,转发单元和下连的高速解密单元间具有各自独立的数据通路,通过并行解密装置中的背板互联,实现多个FPGA的并行解密处理;
所述的并行解密装置中采用ARM处理器负责各板卡内的状态管理和FPGA固件的配置加载,并通过内部的网络通路传输给上位机PC,由上位机根据相关的状态进行控制和调度。
2.根据权利要求1所述的一种基于FPGA的多板卡阵列并行解密装置,其特征在于,
所述的主控卡包括对外自适应的10/100/1000Mbps网口,通过该网口实现与外界的交互,接收用户在配套的上位机软件上输入相关密文和破解策略,所述的主控卡将按照已设置好的策略和调度控制让下连的解密卡进行运行并最终把运算结果上传给上位机上。
3.根据权利要求1所述的一种基于FPGA的多板卡阵列并行解密装置,其特征在于,
所述的转发单元和下连的高速解密单元间数据的带宽可达18Gbps。
4.根据权利要求3所述的一种基于FPGA的多板卡阵列并行解密装置,其特征在于,
所述的解密单元内均配有大容量的内存DDR3单元以满足解密的数据存储和访问的需要。
5.一种基于FPGA的多板卡阵列并行解密方法,其特征在于,所述的并行解密方法包括下列步骤:
并行解密装置上电后主控卡检测并行解密装置中存在的解密卡数量和整机状态,并把相应的状态上报给PC上位机;
用户在配套的上位机软件上输入相关密文和破解策略,提交到并行解密装置的主控卡上,主控卡将按照已设置好的策略和调度控制让下连的解密卡进行运行;
六张以上的解密卡通过并行解密装置中的背板互联,主控卡与解密卡通过CPCI架构实现多个FPGA的并行解密处理,主控卡与每张解密卡有独立的数据通道,所述的主控卡和每张解密卡采用3对高速serdes进行内部互联;
其中,所述的解密卡均由5个FPGA组成,所述的解密卡将其中1个FPGA作为转发单元用于负责数据的转发,将其余4个FPGA作为高速解密单元运行,在转发单元和下连的高速解密单元间构建各自独立的数据通路;
各解密卡的运算结果上报汇总到主控卡,并最终由主控卡把运算结果上传给上位机。
CN201710683975.2A 2017-08-11 2017-08-11 一种基于fpga的多板卡阵列并行解密装置及其方法 Active CN107332654B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710683975.2A CN107332654B (zh) 2017-08-11 2017-08-11 一种基于fpga的多板卡阵列并行解密装置及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710683975.2A CN107332654B (zh) 2017-08-11 2017-08-11 一种基于fpga的多板卡阵列并行解密装置及其方法

Publications (2)

Publication Number Publication Date
CN107332654A CN107332654A (zh) 2017-11-07
CN107332654B true CN107332654B (zh) 2020-06-05

Family

ID=60199271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710683975.2A Active CN107332654B (zh) 2017-08-11 2017-08-11 一种基于fpga的多板卡阵列并行解密装置及其方法

Country Status (1)

Country Link
CN (1) CN107332654B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339018B (zh) * 2020-02-18 2023-08-25 山东浪潮科学研究院有限公司 一种fpga板卡间速率可调的高速数据传输系统及方法
CN113626351A (zh) * 2021-08-11 2021-11-09 成都博宇利华科技有限公司 一种PCIe信号处理卡的级联方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1878055B (zh) * 2005-06-07 2010-11-03 北京握奇数据系统有限公司 一种分离式大数据量加/解密设备及实现方法
CN102521182B (zh) * 2011-11-23 2015-05-06 华南师范大学 一种可扩展多通道并行实时数据采集装置和方法
CN104865457B (zh) * 2015-01-14 2018-08-31 重庆金美通信有限责任公司 一种通用检测板卡
CN105376061B (zh) * 2015-10-10 2019-02-01 广州慧睿思通信息科技有限公司 一种基于fpga的解密硬件平台
CN106302699B (zh) * 2016-08-11 2019-12-27 广州慧睿思通信息科技有限公司 一种处理多解密机pc端解密任务的方法
CN106961323B (zh) * 2017-05-18 2022-12-09 桀安信息安全技术(上海)有限公司 一种密钥解密板卡、装置、系统及处理方法

Also Published As

Publication number Publication date
CN107332654A (zh) 2017-11-07

Similar Documents

Publication Publication Date Title
US11601359B2 (en) Resilient network communication using selective multipath packet flow spraying
US11256644B2 (en) Dynamically changing configuration of data processing unit when connected to storage device or computing device
US11546189B2 (en) Access node for data centers
Scott et al. The blackwidow high-radix clos network
CN104982018B (zh) 将高速多通道链路中的通道与互连之间的训练模式序列解相关
CN101494697B (zh) 一种采用双刀片服务器的负载均衡方法和装置
CN108388532A (zh) 可配置硬件算力的ai运算加速板卡及其处理方法、服务器
CN107332654B (zh) 一种基于fpga的多板卡阵列并行解密装置及其方法
Vishnu et al. Hot-spot avoidance with multi-pathing over infiniband: An mpi perspective
US20150186201A1 (en) Robust link training protocol
CN111638951A (zh) 拟态裁决装置和方法、拟态防御系统及拟态服务器
US8850444B2 (en) System for setting each transfer module in a network device into one of a plurality of standby states based upon the level of traffic
US20200077535A1 (en) Removable i/o expansion device for data center storage rack
US20200153548A1 (en) Hybrid phy with interleaved and non-interleaved rs-fec and fec mode determination during adaptive link training protocol
Mora et al. Towards an efficient switch architecture for high-radix switches
CN106814976A (zh) 集群存储系统及应用其的数据交互方法
Chen et al. Swing: Providing long-range lossless rdma via pfc-relay
CN112636932A (zh) 一种设备功耗动态调整方法及系统
CN103002600B (zh) 一种基于1u设计的多万兆接口装置
CN209248518U (zh) 一种固态硬盘扩展板卡及服务器
US10855595B2 (en) Simulated fibre channel trunking system
US20030131137A1 (en) Method and apparatus for utilizing a management port to provide system management
CN209860946U (zh) 多路网络接口的高集成软路由器主板
CN202940836U (zh) 网络切换装置
CN112949247B (zh) 一种基于相位的芯片片上总线调度装置及调度方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 510000 no.2-8, North Street, Nancun Town, Panyu District, Guangzhou City, Guangdong Province

Patentee after: Guangzhou huiruisitong Technology Co.,Ltd.

Address before: 605, No.8, 2nd Street, Ping'an 2nd Road, Xianzhuang, lirendong village, Nancun Town, Panyu District, Guangzhou City, Guangdong Province 511442

Patentee before: GUANGZHOU HUIRUI SITONG INFORMATION TECHNOLOGY Co.,Ltd.

PP01 Preservation of patent right
PP01 Preservation of patent right

Effective date of registration: 20230207

Granted publication date: 20200605

PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20240402

Granted publication date: 20200605