CN110650008A - 多端口fc加密方法及装置 - Google Patents

多端口fc加密方法及装置 Download PDF

Info

Publication number
CN110650008A
CN110650008A CN201910817531.2A CN201910817531A CN110650008A CN 110650008 A CN110650008 A CN 110650008A CN 201910817531 A CN201910817531 A CN 201910817531A CN 110650008 A CN110650008 A CN 110650008A
Authority
CN
China
Prior art keywords
encryption algorithm
encryption
input
port
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910817531.2A
Other languages
English (en)
Other versions
CN110650008B (zh
Inventor
周愚
叶耀文
於卫兵
淳增辉
吕晓剑
徐鹏飞
马晓莹
周峻颖
李元汉
张科威
施剑英
向守坤
汤灵
李三
陈昊
付建强
蔡立安
杜振业
李超然
邓晖
李洋
李正辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Institute Of Ship Communication (china Shipbuilding Industry Corp No 722 Institute)
Original Assignee
Wuhan Institute Of Ship Communication (china Shipbuilding Industry Corp No 722 Institute)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Institute Of Ship Communication (china Shipbuilding Industry Corp No 722 Institute) filed Critical Wuhan Institute Of Ship Communication (china Shipbuilding Industry Corp No 722 Institute)
Priority to CN201910817531.2A priority Critical patent/CN110650008B/zh
Publication of CN110650008A publication Critical patent/CN110650008A/zh
Application granted granted Critical
Publication of CN110650008B publication Critical patent/CN110650008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种多端口FC加密方法及装置,属于信息安全领域。方法:根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测加密算法核是否为空闲状态,第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,第i个加密算法核分配到的待加密数据从第x个FC的输入端口输入;当检测到第j个加密算法核为空闲状态时,根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测输入端口是否输入待加密数据;当检测到第y个FC的输入端口输入待加密数据时,分配第y个FC的输入端口输入的待加密数据至第j个加密算法核进行加密;将第j个加密算法核加密后的数据分配至第y个FC的输出端口进行输出。

Description

多端口FC加密方法及装置
技术领域
本发明涉及信息安全领域,特别涉及一种多端口FC加密方法及装置。
背景技术
FC(Fiber Channel,光纤通道)-SAN(Storage Area Network,存储区域网络)目前正被各行各业大型数据中心所使用。由于FC-SAN具有较高的网络性能和较短的延迟,因此单独使用FC-SAN中的服务器、FC交换机或磁盘阵列进行数据的加密保存是不现实的。同时,由于国内目前没有百分百自主研发和生产的服务器、FC交换机或磁盘阵列,国内大部分机关和企事业单位都认定FC-SAN中必须单独布置FC加密设备,以确保以FC-SAN为架构的大型数据中心的数据安全性。
发明内容
本发明实施例提供了一种多端口FC加密方法及装置,能够在使用少量FC端口的情形下,为FC输入的数据匹配到相应的加密算法核进行加密。所述技术方案如下:
一方面,提供了一种多端口FC加密方法,所述多端口FC加密方法包括:
根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测所述加密算法核是否为空闲状态,所述第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,所述第i个加密算法核分配到的待加密数据从第x个FC的输入端口输入;
当检测到第j个加密算法核为所述空闲状态时,根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测所述输入端口是否输入待加密数据;
当检测到第y个FC的输入端口输入待加密数据时,分配所述第y个FC的输入端口输入的待加密数据至所述第j个加密算法核进行加密,i、j、x或y为自然数,i和j均小于或等于n,n为所述加密算法核的数量,x和y均小于或等于m,m为所述加密装置连接的FC的数量;
将所述第j个加密算法核加密后的数据分配至所述第y个FC的输出端口进行输出。
可选地,在所述分配所述第y个FC的输入端口输入的待加密数据至所述第j个加密算法核进行加密之后,所述多端口FC加密方法还包括:
根据所述加密算法核的排列顺序,从第j+1个加密算法核开始,顺次检测所述加密算法核是否为所述空闲状态;
当检测到第k个加密算法核为空闲状态时,根据所述FC的输入端口的排列顺序,从第y+1个FC的输入端口开始,顺次检测所述FC的输入端口是否输入待加密数据;
当第t个FC的输入端口输入待加密数据时,分配所述第t个FC的输入端口输入的待加密数据至所述第k个加密算法核进行加密,k为自然数,k小于或等于n,t小于或等于m;
将所述第k个所述加密算法核加密后的数据分配至所述第t个FC的输出端口进行输出。
可选地,各所述加密算法核中运行的加密算法相同。
可选地,所述根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测所述加密算法核是否为空闲状态,包括:
从所述第i+1个加密算法核开始,在所述第i+1个加密算法核至第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态;
当所述第i+1个加密算法核至所述第n个加密算法核中不存在空闲状态的加密算法核时,再在第1个加密算法核至所述第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态。
可选地,所述根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测所述输入端口是否输入待加密数据,包括:
从所述第x+1个FC端口开始,在所述第x+1个FC的输入端口至第m个FC的输入端口中顺次检测所述FC的输入端口是否输出待加密数据;
当所述第x+1个FC的输入端口至所述第m个FC的输入端口中不存在输出待加密数据的输入端口时,再在第1个FC的输入端口至所述第m个FC的输入端口中顺次检测所述FC端口是否输出待加密数据。
可选地,所述顺次检测所述输入端口是否输入待加密数据,包括:
从当前FC的输入端口输入的FC帧中检测目标帧头;
当从所述当前FC的输入端口输入的FC帧中检测到所述目标帧头时,确定所述当前FC的输入端口输入所述待加密数据。
另一方面,提供了一种多端口FC加密装置,所述装置包括:
n个加密算法核;
m对光纤通道FC端口,每一对所述FC端口包括FC的输入端口和FC的输出端口,m为加密装置连接的FC的数量;
加密算法核轮询模块,用于根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测所述加密算法核是否为空闲状态,所述第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,所述第i个加密算法核分配到的待加密数据从第x个FC的输入端口输入;
FC端口轮询模块,用于当检测到第j个加密算法核为所述空闲状态时,根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测所述输入端口是否输入待加密数据;
控制模块,用于当检测到第y个FC的输入端口输入待加密数据时,分配所述第y个FC的输入端口输入的待加密数据至所述第j个加密算法核进行加密,i、j、x或y为自然数,i和j均小于或等于n,x和y均小于或等于m;
分配模块,用于将所述第j个加密算法核加密后的数据分配至所述第y个FC的输出端口进行输出。
可选地,所述加密算法核轮询模块还用于,根据所述加密算法核的排列顺序,从第j+1个加密算法核开始,顺次检测所述加密算法核是否为所述空闲状态;
所述FC端口轮询模块还用于,当检测到第k个加密算法核为空闲状态时,根据所述FC的输入端口的排列顺序,从第y+1个FC的输入端口开始,顺次检测所述FC的输入端口是否输入待加密数据;
所述控制模块还用于,当第t个FC的输入端口输入待加密数据时,分配所述第t个FC的输入端口输入的待加密数据至所述第k个加密算法核进行加密,k为自然数,k小于或等于n,t小于或等于m;
所述分配模块还用于,将所述第k个所述加密算法核加密后的数据分配至所述第t个FC的输出端口进行输出。
可选地,各所述加密算法核中运行的加密算法相同。
可选地,所述加密算法核轮询模块用于,
从所述第i+1个加密算法核开始,在所述第i+1个加密算法核至第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态;
当所述第i+1个加密算法核至所述第n个加密算法核中不存在空闲状态的加密算法核时,再在第1个加密算法核至所述第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态。
本发明实施例提供的技术方案带来的有益效果是:通过轮询加密算法核和轮询FC的输入端口以提取待加密数据来完成数据的加密,FC端口与加密算法核可以任意配合,实现了FC端口与各个加密算法核松耦合,从而在使用少量FC端口时,都能为FC输入的数据匹配到相应的加密算法核进行加密,这样,每个FC端口的加密带宽得到了较大的提高,加密算法核也得到均衡利用,在一定的软硬件平台资源限制下,增加了FC加密业务的可运行FC端口数量。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的FC-SAN的网络架构示意图;
图2是本发明实施例提供的一种多端口FC加密装置的结构框图;
图3和图4是本发明实施例提供的一种多端口FC加密方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
为便于理解本发明实施例提供的技术方案,首先介绍一下FC-SAN的网络架构。图1是本发明实施例提供的FC-SAN的网络架构示意图。参见图1,FC-SAN中部署有若干服务器81和若干磁盘阵列82。服务器81通过FC 83与磁盘阵列82通信。一个服务器81与一个磁盘阵列82之间可以设置多个FC 83(包括83a、83b、83c、83d)。
FC-SAN中还部署有若干FC交换机、以及若干FC加密设备85。FC加密设备85布置在FC 83上,一个FC加密设备85可以对应多个FC 83。FC加密设备85包括若干加密运算核、以及若干对FC端口。每一对FC端口包括FC的输入端口和FC的输出端口。每一对FC端口与FC加密设备85连接的FC 83一一对应:一对FC端口对应一条FC 83,各FC端口对应的FC 83不同。在本实施例中,加密运算核指运行加密算法的载体。若干FC交换机包括第一FC交换机84a和第二FC交换机84b。
在加密时,FC 83中数据流向为:服务器81将待存储的数据经第一FC交换机84a发送至相应的FC加密设备85的FC的输入端口,FC的输入端口将数据送入加密运算核加密,加密后的数据经同一对FC端口中的FC的输出端口输出,由第二FC交换机84b发送至相应的磁盘阵列82进行存储。
目前,大多数FC加密设备使用的加密算法均为国密局下发的标准算法。同一种加密算法在相同的软件或硬件平台上进行实现后,性能差并不大,原因在于相同的软件或硬件平台,最多运行的加密算法数量是基本固定的。同时,一般采用一个FC的数据对应一个加密算法核来进行加密处理,此种做法将FC和加密算法核紧耦合,FC的个数由加密算法核的个数而决定,而加密算法核的个数又被国密局标准算法和软硬件平台限制,在加密时,FC有数据时对应的加密算法核才加密,FC没有数据时对应的加密运算核处于空闲(未加密),可能会出现一些加密运算核长时间处于空闲而另一些加密运算核长时间处于加密的现象,这导致加密运算核的利用率不均衡,资源利用率不高,对于整个系统而言,其带宽利用率不高。为了解决该问题,本发明实施例提供了一种多端口FC加密方法及装置(即前述FC加密设备)。
图2示出本发明实施例提供的一种多端口FC加密装置。参见图2,该装置包括:FC端口轮询模块10、加密算法核轮询模块20、n个加密算法核(加密算法核1、加密算法核2、…、加密算法核n)、m对FC端口、控制模块30、以及分配模块40。每一对FC端口包括FC的输入端口和FC的输出端口,m为加密装置连接的FC的数量。工作时,加密算法核轮询模块20轮询查找内部算法核状态,当发现有算法核可接收待加密FC数据(空闲状态)时,控制模块30控制FC端口轮询模块10采用轮询的方式查询各个FC的输入端口的数据有无,若轮询到某一个FC的输入端口具备待加密数据,则控制模块30将该FC的输入端口数据送入前述轮询到的算法核中进行加密,并通过分配模块40进行相应输出,否则算法核轮询位置停止,继续轮询各个FC的端口数据状态。
具体而言,加密算法核轮询模块20,用于根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测加密算法核是否为空闲状态,第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,第i个加密算法核分配到的待加密数据从第x个FC的输入端口输入。
相应地,FC端口轮询模块10,用于当检测到第j个加密算法核为空闲状态时,根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测输入端口是否输入待加密数据。
相应地,控制模块30,用于当检测到第y个FC的输入端口输入待加密数据时,分配第y个FC的输入端口输入的待加密数据至第j个加密算法核进行加密,i、j、x或y为自然数,i和j均小于或等于n,x和y均小于或等于m。
相应地,分配模块40,用于将第j个加密算法核加密后的数据分配至第y个FC的输出端口进行输出。
本发明实施例中,通过轮询加密算法核和轮询FC的输入端口以提取待加密数据来完成数据的加密,FC端口与加密算法核可以任意配合,实现了FC端口与各个加密算法核松耦合,从而在使用少量FC端口时,都能为FC输入的数据匹配到相应的加密算法核进行加密,这样,每个FC端口的加密带宽得到了较大的提高,加密算法核也得到均衡利用,在一定的软硬件平台资源限制下,增加了FC加密业务可运行的FC端口数量。
示例性地,加密算法核轮询模块20还用于,根据加密算法核的排列顺序,从第j+1个加密算法核开始,顺次检测加密算法核是否为空闲状态;
相应地,FC端口轮询模块10还用于,当检测到第k个加密算法核为空闲状态时,根据FC的输入端口的排列顺序,从第y+1个FC的输入端口开始,顺次检测FC的输入端口是否输入待加密数据。
相应地,控制模块30还用于,当第t个FC的输入端口输入待加密数据时,分配第t个FC的输入端口输入的待加密数据至第k个加密算法核进行加密,k为自然数,k小于或等于n,t小于或等于m。
相应地,分配模块40还用于,将第k个加密算法核加密后的数据分配至第t个FC的输出端口进行输出。
示例性地,各加密算法核中运行的加密算法相同。需要说明的是,在本实施例中,各加密算法核的加密处理延时也相同。
示例性地,加密算法核轮询模块20用于,从第i+1个加密算法核开始,在第i+1个加密算法核至第n个加密算法核中顺次检测加密算法核是否为空闲状态;当第i+1个加密算法核至第n个加密算法核中不存在空闲状态的加密算法核时,再在第1个加密算法核至第n个加密算法核中顺次检测加密算法核是否为空闲状态。
在应用时,上述多端口FC加密装置可以通过现场可编程门阵列实现。
基于图2示出的加密装置的结构,本发明实施例还提供一种多端口FC加密方法。图3是本发明实施例提供的一种多端口FC加密方法的流程图。参见图3,该方法流程包括如下步骤。
步骤201、根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测加密算法核是否为空闲状态,第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,第i个加密算法核分配到的待加密数据从第x个FC的输入端口输入。
当检测到第j个加密算法核为空闲状态时,执行步骤202。
步骤202、根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测输入端口是否输入待加密数据。
当检测到第y个FC的输入端口输入待加密数据时,执行步骤203。
步骤203、分配第y个FC的输入端口输入的待加密数据至第j个加密算法核进行加密,i、j、x或y为自然数,i和j均小于或等于n,n为加密算法核的数量,x和y均小于或等于m,m为加密装置连接FC的数量。
步骤204、将第j个加密算法核加密后的数据分配至第y个FC的输出端口进行输出。
示例性地,步骤201可以包括如下步骤。
第一步、从第i+1个加密算法核开始,在第i+1个加密算法核至第n个加密算法核中顺次检测加密算法核是否为空闲状态。
当第i+1个加密算法核至第n个加密算法核中不存在空闲状态的加密算法核时,执行第二步。
第二步、在第1个加密算法核至第n个加密算法核中顺次检测加密算法核是否为空闲状态。
与步骤201相似,步骤202可以包括如下步骤。
步骤A、从第x+1个FC端口开始,在第x+1个FC端口至第m个FC端口中顺次检测FC的输入端口是否输入待加密数据。
当第x+1个FC端口至第m个FC的输入端口中不存在输入待加密数据的FC的输入端口时,执行步骤B。
步骤B、在第1个FC的输入端口至第m个FC的输入端口中顺次检测FC的输入端口是否输入待加密数据。
上述步骤B中,可以采用如下方式检测FC的输入端口是否输入待加密数据:从当前FC的输入端口输入的FC帧中检测目标帧头;当从当前FC的输入端口输入的FC帧中检测到目标帧头时,确定当前FC的输入端口输入待加密数据。
示例性地,参见图4,在步骤204之后,该方法还可以包括如下步骤205-步骤208。
步骤205、根据加密算法核的排列顺序,从第j+1个加密算法核开始,顺次检测加密算法核是否为空闲状态。
当检测到第k个加密算法核为空闲状态时,执行步骤206。
步骤206、根据FC的输入端口的排列顺序,从第y+1个FC的输入端口开始,顺次检测FC的输入端口是否输入待加密数据。
当第t个FC的输入端口输入待加密数据时,执行步骤207。
步骤207、分配第t个FC的输入端口输入的待加密数据至第k个加密算法核进行加密,k为自然数,k小于或等于n,t小于或等于m。
步骤208、将第k个加密算法核加密后的数据分配至第t个FC的输出端口进行输出。
示例性地,各加密算法核中运行的加密算法可以相同。
在本实施例中,加密算法核具备产生反馈状态信息的功能,该反馈状态信息用于表示加密算法核的状态,加密算法核的状态包括空闲状态(等待数据进行加密)或加密状态(正在进行数据的加密)。上述方法中,检测加密算法核是否为空闲状态,可以是通过读取加密算法核产生的反馈状态信息,若加密算法核产生的反馈可状态信息显示具备接收待加密FC数据,则认为加密算法核为空闲状态。
在本实施例中,各加密算法核、和各FC端口均具有唯一编号。同一FC端口中,FC的输入端口的编号可以与FC的输出端口的编号相同。在轮询时,按照编号顺序进行轮询。例如在轮询FC的输入端口时,可以从1轮询到m,再回到1,其中m为FC的输入端口的最大编号。
如前述,在通过检测目标帧头判断FC的输入端口是否输入待加密数据时,具体为FC的输入端口接收到FC帧数据后,通过判断帧头类型,确定FC帧为数据帧,并根据帧头类型字段确定一次FC交换的数据长度,从而估算出本次即将接收到的FC帧长度,并提取相应长度的FC帧数据。FC数据采用流传输,不需要检测到完整的一帧FC的输入端口待加密数据。在实现时,为了均衡各FC的加密速率,即便FC的输入端口输入的待加密数据长度大于1次加密数据长度,也分配1次加密,剩余长度的待加密数据延迟到下一轮轮询进行分配。
本发明方法的具体流程如下:
系统初始化时,FC端口轮询模块的轮询位置为FC的输入端口1,加密算法核轮询模块的轮询位置为加密算法核1。
加密算法核轮询模块轮询加密算法核1,发现加密算法核1可接收待加密数据,通知FC端口轮询模块对FC的输入端口进行轮询,FC端口轮询模块从FC的输入端口1开始轮询,当发现FC的输入端口K具有待加密数据时,将FC的输入端口K的数据提取出来,送入加密算法核1进行加密处理,加密算法核1加密完数据后,将数据送入分配模块中进行FC的输出端口排序,经过分配,将加密后的数据分配到FC的输出端口K中。
加密核轮询模块继续轮询加密算法核2,发现加密算法核2可接收待加密数据,通知FC端口轮询模块对FC的输入端口进行轮询,FC端口轮询模块从FC的输入端口K+1开始轮询,当发现FC的输入端口M具有待加密数据时,将FC的输入端口M的数据提取出来,送入加密算法核2进行加密处理,加密算法核2加密完数据后,将数据送入分配模块中进行FC的输出端口排序,经过分配,将加密后的数据输入到FC的输出端口M中。
系统正常工作后,重复上述过程,不断循环轮询。加密核轮询模块一直轮询加密算法核,发现没有加密算法核可接收待加密数据时,FC端口轮询模块保持当前轮询的FC的输入端口位置X不变,直到加密核轮询模块轮询到可接受待加密数据的加密算法核I,此时FC端口轮询模块从FC的输入端口X继续轮询,当轮询到FC的输入端口J具有待加密数据时,将FC的输入端口J的数据提取出来,送入加密算法核I进行加密处理,加密算法核I加密完数据后,将数据送入分配模块中进行FC的输出端口排序,进行分配,将加密后的数据输入到FC的输出端口J中。
本发明实施例中,通过轮询加密算法核和轮询FC的输入端口以提取待加密数据来完成数据的加密,FC端口与加密算法核可以任意配合,实现了FC端口与各个加密算法核松耦合,从而在使用少量FC端口时,都能为FC输入的数据匹配到相应的加密算法核进行加密,这样,每个FC端口的加密带宽得到了较大的提高,加密算法核也得到均衡利用,在一定的软硬件平台资源限制下,增加了FC加密业务的可运行FC端口数量。
需要说明的是:上述实施例提供的多端口FC加密装置在进行多端口FC加密时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的多端口FC加密装置与多端口FC加密方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种多端口FC加密方法,其特征在于,所述多端口FC加密方法包括:
根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测所述加密算法核是否为空闲状态,所述第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,所述第i个加密算法核分配到的待加密数据从第x个光纤通道FC的输入端口输入;
当检测到第j个加密算法核为所述空闲状态时,根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测所述输入端口是否输入待加密数据;
当检测到第y个FC的输入端口输入待加密数据时,分配所述第y个FC的输入端口输入的待加密数据至所述第j个加密算法核进行加密,i、j、x或y为自然数,i和j均小于或等于n,n为所述加密算法核的数量,x和y均小于或等于m,m为所述加密装置连接的FC的数量;
将所述第j个加密算法核加密后的数据分配至所述第y个FC的输出端口进行输出。
2.根据权利要求1所述的多端口FC加密方法,其特征在于,在所述分配所述第y个FC的输入端口输入的待加密数据至所述第j个加密算法核进行加密之后,所述多端口FC加密方法还包括:
根据所述加密算法核的排列顺序,从第j+1个加密算法核开始,顺次检测所述加密算法核是否为所述空闲状态;
当检测到第k个加密算法核为空闲状态时,根据所述FC的输入端口的排列顺序,从第y+1个FC的输入端口开始,顺次检测所述FC的输入端口是否输入待加密数据;
当第t个FC的输入端口输入待加密数据时,分配所述第t个FC的输入端口输入的待加密数据至所述第k个加密算法核进行加密,k为自然数,k小于或等于n,t小于或等于m;
将所述第k个所述加密算法核加密后的数据分配至所述第t个FC的输出端口进行输出。
3.根据权利要求1所述的多端口FC加密方法,其特征在于,各所述加密算法核中运行的加密算法相同。
4.根据权利要求1所述的多端口FC加密方法,其特征在于,所述根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测所述加密算法核是否为空闲状态,包括:
从所述第i+1个加密算法核开始,在所述第i+1个加密算法核至第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态;
当所述第i+1个加密算法核至所述第n个加密算法核中不存在空闲状态的加密算法核时,再在第1个加密算法核至所述第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态。
5.根据权利要求1所述的多端口FC加密方法,其特征在于,所述根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测所述输入端口是否输入待加密数据,包括:
从所述第x+1个FC端口开始,在所述第x+1个FC的输入端口至第m个FC的输入端口中顺次检测所述FC的输入端口是否输出待加密数据;
当所述第x+1个FC的输入端口至所述第m个FC的输入端口中不存在输出待加密数据的输入端口时,再在第1个FC的输入端口至所述第m个FC的输入端口中顺次检测所述FC端口是否输出待加密数据。
6.根据权利要求1所述的多端口FC加密方法,其特征在于,所述顺次检测所述输入端口是否输入待加密数据,包括:
从当前FC的输入端口输入的FC帧中检测目标帧头;
当从所述当前FC的输入端口输入的FC帧中检测到所述目标帧头时,确定所述当前FC的输入端口输入所述待加密数据。
7.一种多端口FC加密装置,其特征在于,所述多端口FC加密装置包括:
n个加密算法核;
m对光纤通道FC端口,每一对所述FC端口包括FC的输入端口和FC的输出端口,m为加密装置连接的FC的数量;
加密算法核轮询模块,用于根据加密装置中加密算法核的排列顺序,从第i+1个加密算法核开始,顺次检测所述加密算法核是否为空闲状态,所述第i个加密算法核为上一次分配到待加密数据进行加密的加密算法核,所述第i个加密算法核分配到的待加密数据从第x个FC的输入端口输入;
FC端口轮询模块,用于当检测到第j个加密算法核为所述空闲状态时,根据FC的输入端口的排列顺序,从第x+1个FC的输入端口开始,顺次检测所述输入端口是否输入待加密数据;
控制模块,用于当检测到第y个FC的输入端口输入待加密数据时,分配所述第y个FC的输入端口输入的待加密数据至所述第j个加密算法核进行加密,i、j、x或y为自然数,i和j均小于或等于n,x和y均小于或等于m;
分配模块,用于将所述第j个加密算法核加密后的数据分配至所述第y个FC的输出端口进行输出。
8.根据权利要求7所述的多端口FC加密装置,其特征在于,
所述加密算法核轮询模块还用于,根据所述加密算法核的排列顺序,从第j+1个加密算法核开始,顺次检测所述加密算法核是否为所述空闲状态;
所述FC端口轮询模块还用于,当检测到第k个加密算法核为空闲状态时,根据所述FC的输入端口的排列顺序,从第y+1个FC的输入端口开始,顺次检测所述FC的输入端口是否输入待加密数据;
所述控制模块还用于,当第t个FC的输入端口输入待加密数据时,分配所述第t个FC的输入端口输入的待加密数据至所述第k个加密算法核进行加密,k为自然数,k小于或等于n,t小于或等于m;
所述分配模块还用于,将所述第k个所述加密算法核加密后的数据分配至所述第t个FC的输出端口进行输出。
9.根据权利要求7所述的多端口FC加密装置,其特征在于,各所述加密算法核中运行的加密算法相同。
10.根据权利要求7所述的多端口FC加密装置,其特征在于,所述加密算法核轮询模块用于,
从所述第i+1个加密算法核开始,在所述第i+1个加密算法核至第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态;
当所述第i+1个加密算法核至所述第n个加密算法核中不存在空闲状态的加密算法核时,再在第1个加密算法核至所述第n个加密算法核中顺次检测所述加密算法核是否为所述空闲状态。
CN201910817531.2A 2019-08-30 2019-08-30 多端口fc加密方法及装置 Active CN110650008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910817531.2A CN110650008B (zh) 2019-08-30 2019-08-30 多端口fc加密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910817531.2A CN110650008B (zh) 2019-08-30 2019-08-30 多端口fc加密方法及装置

Publications (2)

Publication Number Publication Date
CN110650008A true CN110650008A (zh) 2020-01-03
CN110650008B CN110650008B (zh) 2023-05-19

Family

ID=69009964

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910817531.2A Active CN110650008B (zh) 2019-08-30 2019-08-30 多端口fc加密方法及装置

Country Status (1)

Country Link
CN (1) CN110650008B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114691584A (zh) * 2022-04-01 2022-07-01 广州万协通信息技术有限公司 一种基于pcie接口高速数据流的sm1加解密装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040085955A1 (en) * 2002-10-31 2004-05-06 Brocade Communications Systems, Inc. Method and apparatus for encryption of data on storage units using devices inside a storage area network fabric
CN1581695A (zh) * 2003-08-05 2005-02-16 华为技术有限公司 一种端口轮询选择方法
CN101917231A (zh) * 2010-08-27 2010-12-15 电子科技大学 一种光纤通道交换机的数据缓存方法
CN102411694A (zh) * 2010-09-22 2012-04-11 株式会社东芝 加密装置及存储器系统
CN106155794A (zh) * 2016-07-21 2016-11-23 浙江大华技术股份有限公司 一种应用于多线程系统中的事件分配方法及装置
CN107018208A (zh) * 2017-06-07 2017-08-04 湖南麒麟信安科技有限公司 一种具有横向扩展功能的san存储系统的数据加密方法
CN107256363A (zh) * 2017-06-13 2017-10-17 杭州华澜微电子股份有限公司 一种由加解密模块阵列组成的高速加解密装置
CN109067523A (zh) * 2018-07-28 2018-12-21 杭州电子科技大学 一种加密卡的数据加密方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040085955A1 (en) * 2002-10-31 2004-05-06 Brocade Communications Systems, Inc. Method and apparatus for encryption of data on storage units using devices inside a storage area network fabric
CN1581695A (zh) * 2003-08-05 2005-02-16 华为技术有限公司 一种端口轮询选择方法
CN101917231A (zh) * 2010-08-27 2010-12-15 电子科技大学 一种光纤通道交换机的数据缓存方法
CN102411694A (zh) * 2010-09-22 2012-04-11 株式会社东芝 加密装置及存储器系统
CN106155794A (zh) * 2016-07-21 2016-11-23 浙江大华技术股份有限公司 一种应用于多线程系统中的事件分配方法及装置
CN107018208A (zh) * 2017-06-07 2017-08-04 湖南麒麟信安科技有限公司 一种具有横向扩展功能的san存储系统的数据加密方法
CN107256363A (zh) * 2017-06-13 2017-10-17 杭州华澜微电子股份有限公司 一种由加解密模块阵列组成的高速加解密装置
CN109067523A (zh) * 2018-07-28 2018-12-21 杭州电子科技大学 一种加密卡的数据加密方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114691584A (zh) * 2022-04-01 2022-07-01 广州万协通信息技术有限公司 一种基于pcie接口高速数据流的sm1加解密装置
CN114691584B (zh) * 2022-04-01 2023-10-27 广州万协通信息技术有限公司 一种基于pcie接口高速数据流的sm1加解密装置

Also Published As

Publication number Publication date
CN110650008B (zh) 2023-05-19

Similar Documents

Publication Publication Date Title
CN111625593B (zh) 基于区块链的数据处理方法、装置、计算机设备
WO2019196921A1 (zh) 一种量子密钥分发方法、设备及存储介质
CN105939279B (zh) 流量处理方法和装置
CN110505319A (zh) 一种rs485从设备地址自动分配方法及系统
WO2020192649A1 (zh) 一种数据中心管理系统
CN108509615B (zh) 基于抽签机制的共识建立方法、装置及可读存储介质
CN109684099A (zh) 消息处理方法及装置
van der Boor et al. Load balancing in large-scale systems with multiple dispatchers
US8832215B2 (en) Load-balancing in replication engine of directory server
CN110727950A (zh) 一种分布式协同计算系统和协同处理方法
CN111563820A (zh) 智能合约并行执行方法及装置
US9665531B2 (en) Performing synchronized collective operations over multiple process groups
Andrabi et al. The model of conjoint servicing of real time and elastic traffic streams through processor sharing (PS) discipline with access control
CN108153494B (zh) 一种io请求处理方法及装置
US20100100703A1 (en) System For Parallel Computing
Duan et al. Placement and performance analysis of virtual multicast networks in fat-tree data center networks
Zhao et al. Joint reducer placement and coflow bandwidth scheduling for computing clusters
CN110650008B (zh) 多端口fc加密方法及装置
CN112799851B (zh) 多方安全计算中的数据处理方法和相关装置
CN113946846A (zh) 用于联邦学习和隐私计算的密文计算装置及方法
CN113553199A (zh) 一种使用异步非阻塞模式处理多客户端接入的方法及装置
CN115481440B (zh) 数据处理方法、装置、电子设备和介质
CN106776032A (zh) 分布式块存储的io请求的处理方法和装置
CN113343285B (zh) 一种执行密文计算指令的方法、装置和密文计算系统
Birke et al. Power of redundancy: Designing partial replication for multi-tier applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant