CN108616535B - 一种基于fpga多协议安全认证网络交换加速系统及方法 - Google Patents
一种基于fpga多协议安全认证网络交换加速系统及方法 Download PDFInfo
- Publication number
- CN108616535B CN108616535B CN201810398389.8A CN201810398389A CN108616535B CN 108616535 B CN108616535 B CN 108616535B CN 201810398389 A CN201810398389 A CN 201810398389A CN 108616535 B CN108616535 B CN 108616535B
- Authority
- CN
- China
- Prior art keywords
- fpga
- security
- internet
- network
- acceleration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000001133 acceleration Effects 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000007405 data analysis Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 35
- 238000012795 verification Methods 0.000 claims description 9
- CLVFWRBVFBUDQU-UHFFFAOYSA-N 1,4-bis(2-aminoethylamino)-5,8-dihydroxyanthracene-9,10-dione Chemical compound O=C1C2=C(O)C=CC(O)=C2C(=O)C2=C1C(NCCN)=CC=C2NCCN CLVFWRBVFBUDQU-UHFFFAOYSA-N 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000003999 initiator Substances 0.000 claims description 3
- 238000013433 optimization analysis Methods 0.000 claims description 3
- 238000005457 optimization Methods 0.000 claims 2
- 238000012545 processing Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于FPGA多协议安全认证网络交换加速系统及方法,包括云端中心,配置有FPGA加速卡以及EPROM存储,所述EPROM存储存放安全协议计算程序;物联网终端,配置有FPGA加速卡以及EPROM存储,该物联网终端的EPROM存储用于接收来自云端中心的FPGA硬件加速优化程序,并通过动态实时加载安全协议程序,实现FPGA加速卡的硬件加速过程。本发明的一种基于FPGA多协议安全认证网络交换加速系统及方法与现有技术相比,功耗更低,时延更低,可以满足多场景网络安全应用需求;物联网终端会将终端网络安全认证加速情况定期上传至云端,利用云端大数据分析,持续优化FPGA安全认证协议栈硬件加速程序的效率,实用性强,适用范围广泛,具有很好的推广使用价值。
Description
技术领域
本发明涉及基于人工智能的物联网技术,具体地说是一种基于FPGA多协议安全认证网络交换加速系统及方法。
背景技术
FPGA(Field-Programmable Gate Array),即现场可编程门阵列,是一种主要针对应用或功能要求可进行编程的半导体器件。现已广泛应用于异构加速领域,已经展现出相比通用处理器CPU更好的性能。与CPU和GPU不同,FPGA是一种典型的非诺依曼架构,是硬件适配软件的模式,能够根据系统资源和算法特征灵活的调整并行度,达到最优的适配,因此能效比高于CPU和GPU。其功耗低、成本小的特点更是其在很多领域得到了广泛的应用。
近年来,互联网发展迅速,从PC互联网、移动互联网来到物联网时代,万物互联的时代已经到来,移动通信设备、物联网终端设备等各类异构设备连接到互联网,随着通信网络的发展和接入规模的不断扩大,网络通信安全成为大家普遍关注的热点问题。一方面,云端聚集了大量的计算资源为互联设备提供服务,需要提供多种协议连接;另一方面,终端智能化和网联化趋势更加明显,其计算和通信能力不断增强,设备间交互、设备和云端交互,基于各类场景也会需要多种协议连接。传统的专用加密设备可以实现部分安全协议,但无法满足网络个性化的需求,同时在云端无法适应多种场景,并且其功耗太大,也无法满足物联网终端能耗低和实时性的要求,在这种情况下,如何能够高效实时的支持多种安全通信认证方式,满足多场景网络安全应用需求,保证通信的可靠性,并能满足低功耗要求成为一个亟需解决的问题。
发明内容
本发明的技术任务是针对以上不足之处,提供一种基于FPGA多协议安全认证网络交换加速系统及方法。
一种基于FPGA多协议安全认证网络交换加速系统,包括,
云端中心,配置有FPGA加速卡以及EPROM存储,所述EPROM存储存放网络安全协议程序,该云端中心首先对FPGA网络安全协议进行分级,形成基于FPGA硬件加速的网络安全协议栈,该网络安全协议栈即FPGA硬件加速优化程序,然后再将FPGA硬件加速优化程序分发下去;
物联网终端,配置有FPGA加速卡以及EPROM存储,该物联网终端的EPROM存储用于接收来自云端中心的FPGA硬件加速优化程序,并通过动态实时加载网络安全协议程序,实现FPGA加速卡的硬件加速过程,同时将该过程的具体信息存储在EPROM存储中,并定期上传至云端中心,利用云端中心的大数据分析,持续优化FPGA网络安全协议栈;
所述云端中心部署有若干个FPGA加速卡,对各种网络安全协议进行分析,并结合FPGA硬件特点,针对不同网络安全协议生成FPGA的硬件加速算法,根据物联网终端的业务网络安全协议要求,将网络安全协议组成网络安全协议栈,分发到各个拥有FPGA加速卡的物联网终端。
一种基于FPGA多协议安全认证网络交换加速方法,其实现过程为:
其实现过程为:
步骤一、首先在云端中心对各种网络安全协议进行分析,并结合FPGA硬件,针对不同网络安全协议生成FPGA的硬件加速算法,根据物联网终端的业务网络安全协议要求,将网络安全协议组成网络安全协议栈,分发到各个拥有FPGA加速卡的物联网终端,同时云端中心的网络利用其FPGA加速卡进行网络连接安全认证加速;所述各种网络安全协议包括TLS协议、私有网络安全协议,并根据密钥强度进行分类,每一类均有对应的算法,该算法包括对称加密算法、非对称加密算法、摘要算法、AEAD算法;
步骤二、物联网终端接收来自云端中心的FPGA硬件加速程序,根据其应用对网络安全个性化的需求,动态选择网络安全协议进行硬件加速,并将加速过程产生的数据存储在EPROM存储中;
步骤三、物联网终端定期发送其EPROM存储中的数据到云端中心,云端中心持续进行优化分析,重复步骤一、二的过程;
所述步骤一的具体过程为:
首先在云端中心采集计算资源,收集或实现基于通用FPGA的网络安全协议硬件加速优化程序;
云端中心针对应用需求和不同FPGA硬件情况,进行安全性分级,形成多种算法的硬件加速程序;
云端中心通过云端FPGA加速卡加载程序,完成海量测试,保证其可靠性;
云端中心根据历史网络安全协议的使用情况,并结合硬件的加速效率、功耗、时延,形成安全分级的网络安全协议栈FPGA程序;
物联网终端设备向云端中心请求所需的网络安全协议栈FPGA程序;
云端中心根据物联网终端设备的请求,个性化分发网络安全协议栈FPGA程序,存储到物联网终端设备的本地EPROM存储中;
所述步骤二中,物联网终端根据实际需要进行硬件加速前,首先进行网络安全协议级别确认,该确认过程为:
步骤1)首先物联网终端根据本地实际应用需求情况和FPGA硬件加速通信情况,确定网络安全协议;
步骤2)物联网终端请求与其他物联网终端或云端中心进行通信,向对方发送安全认证级别及算法信息;
步骤3)通信接收方确认安全级别,并根据通信安全需求确定并返回给发送方网络安全协议级别及算法信息,其中接收方指定的网络安全协议级别必须大于等于发送方的网络安全协议级别;
步骤4)物联网终端作为通信发起方,接收到对方的网络安全协议级别及算法信息,如果对方级别大于本地级别,则跳转到步骤5),否则,跳转到步骤6);
步骤5)物联网终端向云端中心请求指定安全级别的网络安全协议栈FPGA程序,并由云端中心返回,写入到本地EPROM中;
步骤6)物联网终端确定网络安全协议具体加密和摘要算法,并通知对方。
所述网络安全协议具体分为以下十四类并对应以下算法:
安全级别0:不进行加密、认证以及完整性校验;
安全级别1:利用弱密钥强度的公钥体系,进行身份认证;
安全级别2:利用中密钥强度的公钥体系,进行身份认证;
安全级别3:利用强密钥强度的公钥体系,进行身份认证;
安全级别4:仅使用Hash进行完整性校验;
安全级别5:仅使用MAC进行完整性校验;
安全级别6:通信数据弱密钥强度对称加密及完整性校验;
安全级别7:通信数据中密钥强度对称加密及完整性校验;
安全级别8:通信数据强密钥强度对称加密及完整性校验;
安全级别9:一次一密弱密钥强度对称加密;
安全级别10:一次一密中密钥强度对称加密;
安全级别11:一次一密强密钥强度对称加密;
安全级别12:一次一密弱密钥强度非对称加密;
安全级别13:一次一密中密钥强度非对称加密;
安全级别14:一次一密强密钥强度非对称加密;
上述安全级别中,用到的对称加密算法包括AES、SM4、GOST、Salsa20算法,非对称算法包括RSA、ECC、SM2算法,摘要算法包括SHA256、SHA512、SM3算法,MAC采用T-MAC、HMAC、Poly1305算法,加密及完整性结合的AEAD算法包括AES-GCM、chacha20-poly1305算法。
所述步骤三中,当网络安全协议级别确认,物联网终端使用FPGA加速卡硬件加速网络安全协议应用,完成端到端的安全通信后,记录本次FPGA硬件加速安全通信情况,该记录信息包括功耗、传输速度、数据量、业务情况,然后保存在物联网终端中,并定期上传到云端中心,使云端中心持续优化FPGA硬件加速优化程序。
本发明的一种基于FPGA多协议安全认证网络交换加速系统及方法和现有技术相比,具有以下有益效果:
本发明的一种基于FPGA多协议安全认证网络交换加速系统及方法,在云端和物联网终端中增加FPGA加速卡以及EPROM安全协议计算程序存储,云端根据端到端业务网络安全要求,并结合实际FPGA硬件加速的应用情况,对FPGA安全认证协议进行分级,形成基于FPGA硬件加速的安全认证协议栈;云端将优化的FPGA硬件加速程序分发到设备侧,通过动态实时加载安全协议程序,实现安全认证协议硬件加速,提高网络处理能力,增加数据吞吐量;相比于传统的专用加密设备方式,适应性更强,支持协议更多,在端到端的通信可以实时切换多种安全认证通信协议,并且功耗更低,时延更低,可以满足多场景网络安全应用需求;物联网终端会将终端网络安全认证加速情况定期上传至云端,利用云端大数据分析,持续优化FPGA安全认证协议栈硬件加速程序的效率,适用范围广泛,具有很好的推广使用价值。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
附图1是本发明的系统实现示例图。
附图2是本发明方法的实现流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明的方案,下面结合具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如附图1所示,一种基于FPGA多协议安全认证网络交换加速系统,云端中心和物联网终端增加FPGA加速卡以及EPROM安全协议计算程序存储,通过动态实时加载安全协议程序,实现安全认证协议硬件加速,提高网络处理能力,增加数据吞吐量。
其中,所述的云端中心部署多个FPGA加速卡,对各种网络安全协议进行分析,并结合FPGA硬件特点,针对不同安全认证协议生成FPGA的硬件加速算法,根据物联网终端的业务安全协议要求,将安全认证协议组成协议栈,分发到各个拥有FPGA的物联网终端,同时云端中心网络利用其FPGA加速卡进行网络连接安全认证加速;所述的物联网终端与云端进行交互,获取FPGA硬件加速程序,根据其应用对网络安全个性化的需求,动态选择安全认证协议进行硬件加速,完成设备与云端、设备与设备之间的安全通信,提高网络处理效率,另外还负责本地安全协议的使用情况记录;所述的EPROM存储负责保存来自云端实现安全认证协议栈的FPGA硬件加速程序;所述的FPGA加速卡负责实现安全认证网络协议的硬件加速。
其结构具体包括,云端中心,配置有FPGA加速卡以及EPROM存储,所述EPROM存储存放安全协议计算程序,该云端中心首先对FPGA安全认证协议进行分级,形成基于FPGA硬件加速的安全认证协议栈,该协议栈即FPGA硬件加速优化程序,然后再将FPGA硬件加速优化程序分发下去;
物联网终端,配置有FPGA加速卡以及EPROM存储,该物联网终端的EPROM存储用于接收来自云端中心的FPGA硬件加速优化程序,并通过动态实时加载安全协议程序,实现FPGA加速卡的硬件加速过程,同时将该过程的具体信息存储在EPROM存储中,并定期上传至云端中心,利用云端中心的大数据分析,持续优化FPGA安全认证协议栈。
如附图2所示,一种基于FPGA多协议安全认证网络交换加速方法,其实现过程为:
一、首先在云端中心对各种网络安全协议进行分析,并结合FPGA硬件,针对不同安全认证协议生成FPGA的硬件加速算法,根据物联网终端的业务安全协议要求,将安全认证协议组成协议栈,分发到各个拥有FPGA加速卡的物联网终端,同时云端中心的网络利用其FPGA加速卡进行网络连接安全认证加速;
二、物联网终端接收来自云端中心的FPGA硬件加速程序,根据其应用对网络安全个性化的需求,动态选择安全认证协议进行硬件加速,并将加速过程产生的数据存储在EPROM存储中;
三、物联网终端定期发送其EPROM存储中的数据到云端中心,云端中心持续进行优化分析,重复步骤一、二的过程。
所述各种网络安全认证协议包括TLS协议、私有安全协议,并根据密钥强度进行分类,每一类均有对应的算法,该算法包括对称加密算法、非对称加密算法、摘要算法、AEAD算法。
所述网络安全协议具体分为以下十四类并对应以下算法:
安全级别0:不进行加密、认证以及完整性校验;
安全级别1:利用弱密钥强度的公钥体系,进行身份认证;
安全级别2:利用中密钥强度的公钥体系,进行身份认证;
安全级别3:利用强密钥强度的公钥体系,进行身份认证;
安全级别4:仅使用Hash进行完整性校验;
安全级别5:仅使用MAC进行完整性校验;
安全级别6:通信数据弱密钥强度对称加密及完整性校验;
安全级别7:通信数据中密钥强度对称加密及完整性校验;
安全级别8:通信数据强密钥强度对称加密及完整性校验;
安全级别9:一次一密弱密钥强度对称加密;
安全级别10:一次一密中密钥强度对称加密;
安全级别11:一次一密强密钥强度对称加密;
安全级别12:一次一密弱密钥强度非对称加密;
安全级别13:一次一密中密钥强度非对称加密;
安全级别14:一次一密强密钥强度非对称加密;
上述安全级别中,用到的对称加密算法包括AES、SM4、GOST、Salsa20算法,非对称算法包括RSA、ECC、SM2算法,摘要算法包括SHA256、SHA512、SM3算法,MAC采用T-MAC、HMAC、Poly1305算法,加密及完整性结合的AEAD算法包括AES-GCM、chacha20-poly1305算法。
本领域技术人员将理解的是,除了使用以上级别和算法之外,根据本发明的实施方式的构造也能够应用于其他算法之上。
所述步骤一的具体过程为:
首先在云端中心采集计算资源,收集或实现基于通用FPGA的安全协议硬件加速程序;
云端中心针对应用需求和不同FPGA硬件情况,进行安全性分级,形成多种算法的硬件加速程序;
云端中心通过云端FPGA加速卡加载程序,完成海量测试,保证其可靠性;
云端中心根据历史网络安全协议的使用情况,并结合硬件的加速效率、功耗、时延,形成安全分级的协议栈FPGA程序;
物联网终端设备向云端中心请求所需的安全协议栈FPGA程序;
云端中心根据物联网终端设备的请求,个性化分发安全协议栈FPGA程序,存储到物联网终端设备的本地EPROM存储中。
所述步骤二中,物联网终端根据实际需要进行硬件加速前,首先进行安全协议级别确认,该确认过程为:
1)首先物联网终端根据本地实际应用需求情况和FPGA硬件加速通信情况,确定安全认证协议;
2)物联网终端请求与其他物联网终端或云端中心进行通信,向对方发送安全认证级别及算法信息;
3)通信接收方确认安全级别,并根据通信安全需求确定并返回给发送方安全协议级别及算法信息,其中接收方指定的安全协议级别必须大于等于发送方的安全协议级别;
4)物联网终端作为通信发起方,接收到对方的安全协议级别及算法信息,如果对方级别大于本地级别,则跳转到步骤5),否则,跳转到步骤6);
5)物联网终端向云端中心请求指定安全级别的协议栈FPGA程序,并由云端中心返回,写入到本地EPROM中;
6)物联网终端确定协议具体加密和摘要算法,并通知对方。
所述步骤三中,当安全协议级别确认,物联网终端使用FPGA加速卡硬件加速安全协议应用,完成端到端的安全通信后,记录本次FPGA硬件加速安全通信情况,该记录信息包括功耗、传输速度、数据量、业务情况,然后保存在物联网终端中,并定期上传到云端中心,使云端中心持续优化FPGA安全认证协议栈硬件加速程序。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (3)
1.一种基于FPGA多协议安全认证网络交换加速方法,其特征在于,通过一种基于FPGA多协议安全认证网络交换加速系统实现,该系统包括,
云端中心,配置有FPGA加速卡以及EPROM存储,所述EPROM存储存放FPGA硬件加速优化程序,该云端中心首先对网络安全协议进行分级,形成基于FPGA硬件加速的网络安全协议栈,该网络安全协议栈即FPGA硬件加速优化程序,然后再将FPGA硬件加速优化程序分发下去;
物联网终端,配置有FPGA加速卡以及EPROM存储,该物联网终端的EPROM存储用于接收来自云端中心的FPGA硬件加速优化程序,并通过动态实时加载网络安全协议,实现FPGA加速卡的硬件加速过程,同时将该过程的具体信息存储在EPROM存储中,并定期上传至云端中心,利用云端中心的大数据分析,持续优化网络安全协议栈,即持续优化FPGA硬件加速优化程序;
该方法的实现过程为:
步骤一、首先在云端中心对各种网络安全协议进行分析,并结合FPGA硬件,针对不同网络安全协议生成FPGA的硬件加速算法,根据物联网终端的业务网络安全协议要求,将网络安全协议组成网络安全协议栈,分发到各个拥有FPGA加速卡的物联网终端,同时云端中心的网络利用其FPGA加速卡进行网络连接安全认证加速;所述各种网络安全协议包括TLS协议、私有网络安全协议,并根据密钥强度进行分类,每一类均有对应的算法,该算法包括对称加密算法、非对称加密算法、摘要算法、AEAD算法;
步骤二、物联网终端接收来自云端中心的FPGA硬件加速优化程序,根据其应用对网络安全个性化的需求,动态选择网络安全协议进行硬件加速,并将加速过程产生的数据存储在EPROM存储中;
步骤三、物联网终端定期发送其EPROM存储中的数据到云端中心,云端中心持续进行优化分析,重复步骤一、二的过程;
所述步骤一的具体过程为:
首先在云端中心采集计算资源,收集或实现基于通用FPGA的FPGA硬件加速优化程序;
云端中心针对应用需求和不同FPGA硬件情况,进行安全性分级,形成多种算法的FPGA硬件加速优化程序;
云端中心通过云端FPGA硬件加速优化程序,完成海量测试,保证其可靠性;
云端中心根据历史网络安全协议的使用情况,并结合硬件的加速效率、功耗、时延,形成安全分级的网络安全协议栈,即FPGA硬件加速优化程序;
物联网终端设备向云端中心请求所需的FPGA硬件加速优化程序;
云端中心根据物联网终端设备的请求,个性化分发FPGA硬件加速优化程序,存储到物联网终端设备的本地EPROM存储中;
所述步骤二中,物联网终端根据实际需要进行硬件加速前,首先进行网络安全协议安全级别确认,该确认过程为:
步骤1)首先物联网终端根据本地实际应用需求情况和FPGA硬件加速通信情况,确定网络安全协议;
步骤2)物联网终端请求与其他物联网终端或云端中心进行通信,向对方发送安全级别及算法信息;
步骤3)通信接收方确认安全级别,并根据通信安全需求确定并返回给发送方网络安全协议安全级别及算法信息,其中接收方指定的网络安全协议安全级别必须大于等于发送方的网络安全协议安全级别;
步骤4)物联网终端作为通信发起方,接收到对方的网络安全协议安全级别及算法信息,如果对方安全级别大于本地安全级别,则跳转到步骤5),否则,跳转到步骤6);
步骤5)物联网终端向云端中心请求指定安全级别的网络安全协议栈,即FPGA硬件加速优化程序,并由云端中心返回,写入到本地EPROM中;
步骤6)物联网终端确定网络安全协议具体加密和摘要算法,并通知对方。
2.根据权利要求1所述的一种基于FPGA多协议安全认证网络交换加速方法,其特征在于,所述网络安全协议具体分为以下十四类并对应以下算法:
安全级别0:不进行加密、认证以及完整性校验;
安全级别1:利用弱密钥强度的公钥体系,进行身份认证;
安全级别2:利用中密钥强度的公钥体系,进行身份认证;
安全级别3:利用强密钥强度的公钥体系,进行身份认证;
安全级别4:仅使用Hash进行完整性校验;
安全级别5:仅使用MAC进行完整性校验;
安全级别6:通信数据弱密钥强度对称加密及完整性校验;
安全级别7:通信数据中密钥强度对称加密及完整性校验;
安全级别8:通信数据强密钥强度对称加密及完整性校验;
安全级别9:一次一密弱密钥强度对称加密;
安全级别10:一次一密中密钥强度对称加密;
安全级别11:一次一密强密钥强度对称加密;
安全级别12:一次一密弱密钥强度非对称加密;
安全级别13:一次一密中密钥强度非对称加密;
安全级别14:一次一密强密钥强度非对称加密;
上述安全级别中,用到的对称加密算法包括AES、SM4、GOST、Salsa20算法,非对称算法包括RSA、ECC、SM2算法,摘要算法包括SHA256、SHA512、SM3算法,MAC采用T-MAC、HMAC、Poly1305算法,加密及完整性结合的AEAD算法包括AES-GCM、chacha20-poly1305算法。
3.根据权利要求1所述的一种基于FPGA多协议安全认证网络交换加速方法,其特征在于,所述步骤三中,当网络安全协议安全级别确认,物联网终端使用FPGA加速卡硬件加速网络安全协议应用,完成端到端的安全通信后,记录本次FPGA硬件加速安全通信情况,该记录信息包括功耗、传输速度、数据量、业务情况,然后保存在物联网终端中,并定期上传到云端中心,使云端中心持续优化FPGA硬件加速优化程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810398389.8A CN108616535B (zh) | 2018-04-28 | 2018-04-28 | 一种基于fpga多协议安全认证网络交换加速系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810398389.8A CN108616535B (zh) | 2018-04-28 | 2018-04-28 | 一种基于fpga多协议安全认证网络交换加速系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108616535A CN108616535A (zh) | 2018-10-02 |
CN108616535B true CN108616535B (zh) | 2021-02-09 |
Family
ID=63661220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810398389.8A Active CN108616535B (zh) | 2018-04-28 | 2018-04-28 | 一种基于fpga多协议安全认证网络交换加速系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108616535B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113746632B (zh) * | 2021-07-20 | 2022-11-04 | 南京邮电大学 | 一种物联网系统多级身份认证方法 |
CN114697113B (zh) * | 2022-03-30 | 2024-06-21 | 医渡云(北京)技术有限公司 | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 |
CN116962220A (zh) * | 2023-09-05 | 2023-10-27 | 之江实验室 | 一种全维可定义智信网络装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008027091A1 (en) * | 2006-08-28 | 2008-03-06 | Tableau, Llc | Method and system for password recovery using a hardware accelerator |
CN205983466U (zh) * | 2016-07-27 | 2017-02-22 | 四川迈实通科技有限责任公司 | 一种基于fpga的算法加速卡 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120265515A1 (en) * | 2011-04-12 | 2012-10-18 | Reuven Weintraub | Method and system and computer program product for accelerating simulations |
CN106656999A (zh) * | 2016-11-10 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端设备安全传输认证方法及装置 |
CN106776002B (zh) * | 2016-11-15 | 2020-09-25 | 华为技术有限公司 | Fpga的虚拟化硬件架构的通信方法及装置 |
CN106778015A (zh) * | 2016-12-29 | 2017-05-31 | 哈尔滨工业大学(威海) | 一种基于云平台中fpga异构加速基因计算方法 |
CN107071737A (zh) * | 2017-05-22 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种基于fpga的物联网地理围栏规则引擎加速方法 |
-
2018
- 2018-04-28 CN CN201810398389.8A patent/CN108616535B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008027091A1 (en) * | 2006-08-28 | 2008-03-06 | Tableau, Llc | Method and system for password recovery using a hardware accelerator |
CN205983466U (zh) * | 2016-07-27 | 2017-02-22 | 四川迈实通科技有限责任公司 | 一种基于fpga的算法加速卡 |
Also Published As
Publication number | Publication date |
---|---|
CN108616535A (zh) | 2018-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108616535B (zh) | 一种基于fpga多协议安全认证网络交换加速系统及方法 | |
US20210328814A1 (en) | Blockchain integrated stations and automatic blockchain construction methods and apparatuses | |
EP3937421B1 (en) | Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses | |
US11444783B2 (en) | Methods and apparatuses for processing transactions based on blockchain integrated station | |
CN108243259A (zh) | 车联网数据的传输方法、装置及系统 | |
EP3633949B1 (en) | Method and system for performing ssl handshake | |
US20210328816A1 (en) | Blockchain integrated stations and automatic node adding methods and apparatuses | |
CN109905368B (zh) | 区块链跨链数据交互和验证方法、区块链系统及存储介质 | |
CN109711192B (zh) | 区块链系统节点间交易方法及系统 | |
CN111371905A (zh) | 一种基于云计算的区块链分层共识证明体系结构与方法 | |
CN111865984A (zh) | 一种用于微服务系统的无状态鉴权方法 | |
CN110839002B (zh) | 云的开户、认证及访问方法和设备 | |
CN112492591A (zh) | 一种电力物联网终端接入网络的方法及装置 | |
CN112261003A (zh) | 工业互联网边缘计算节点的安全认证方法及系统 | |
CN116321175A (zh) | 一种移动终端操作系统身份标识生成及可信认证方法 | |
CN112422516B (zh) | 基于电力边缘计算的可信连接方法、装置和计算机设备 | |
CN111866181B (zh) | 一种基于区块链的雾网络中任务卸载优化方法 | |
CN117370460A (zh) | 基于双链存储的区块链存储优化方法及装置 | |
CN115361455B (zh) | 一种数据传输存储方法、装置以及计算机设备 | |
CN116321162A (zh) | 一种基于wifi6的区块链认证方法、系统、终端及介质 | |
CN112713998B (zh) | 充电桩的证书申请方法、系统、设备及存储介质 | |
CN118036778A (zh) | 一种联邦学习方法、装置、电子设备及存储介质 | |
CN113946845A (zh) | 物联网设备离线会话方法、装置及存储介质 | |
CN107516044A (zh) | 一种识别方法、装置和系统 | |
CN108156162B (zh) | 面向移动应用程序的认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210113 Address after: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong Applicant after: INSPUR GROUP Co.,Ltd. Address before: 250100 First Floor of R&D Building 2877 Kehang Road, Sun Village Town, Jinan High-tech Zone, Shandong Province Applicant before: JINAN INSPUR HI-TECH INVESTMENT AND DEVELOPMENT Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |