CN110929297A - 一种fpga异步加解密系统及方法 - Google Patents
一种fpga异步加解密系统及方法 Download PDFInfo
- Publication number
- CN110929297A CN110929297A CN201911071645.3A CN201911071645A CN110929297A CN 110929297 A CN110929297 A CN 110929297A CN 201911071645 A CN201911071645 A CN 201911071645A CN 110929297 A CN110929297 A CN 110929297A
- Authority
- CN
- China
- Prior art keywords
- decryption
- encryption
- data packet
- processed
- queue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种FPGA异步加解密系统及方法,所述方法包括:主处理业务模块获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至第一环形队列;第一环形队列接收来自主处理业务模块的待处理的数据包和密钥;FPGA加解密模块从第一环形队列中读取待处理的数据包和密钥,并由至少一个加解密通道分别采用密钥对各自接收的待处理的数据包进行并行加解密处理,然后将处理过的数据包发送至第二环形队列;第二环形队列接收来自FPGA加解密模块处理过的数据包;主处理业务模块从第二环形队列中读取处理过的数据包,并进行发外处理。本发明能够提升基于Xilinx平台下的数据包加解密性能。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种FPGA异步加解密系统及方法。
背景技术
传统上,Xilinx平台的运算单元是Xilinx主控芯片,其加解密业务主要通过串行方式进行处理,即一次只能处理一包数据;同时,Xilinx平台的加解密业务与主业务之间的关系也为串行模式,该串行模式将会使加解密业务与主业务之间相互制约,降低了各自业务处理的效率。
FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。实际上,FPGA是靠控制每个时钟周期(Cycle)来驱动信号与寄存器传输的,也就是说可以通过时钟来精确控制任务。而且,FPGA是并行执行的,每个时钟周期可以同时执行上百万个数据流任务,FPGA打破了顺序执行的模式,在每个时钟周期内完成更多的处理任务。
因此,如何将FPGA技术引用到Xilinx平台的加解密业务中以提高处理效率是当前亟待解决的问题。
发明内容
鉴于上述内容,有必要提供一种FPGA异步加解密系统及方法,使其能够提升基于Xilinx平台下的数据包加解密性能。
本发明第一方面提出一种FPGA异步加解密系统,包括:主处理业务模块、环形队列模块和FPGA加解密模块,所述主处理业务模块与环形队列模块电连接,所述环形队列模块与FPGA加解密模块电连接;
所述主处理业务模块,用于获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至所述环形队列模块;同时还用于将处理过的数据包发外处理;
所述环形队列模块,包括第一环形队列和第二环形队列,所述第一环形队列用于接收来自所述主处理业务模块的待处理的数据包和密钥,以供所述FPGA加解密模块读取;所述第二环形队列用于接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;
所述FPGA加解密模块,包括至少一个加解密通道,至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理。
本方案中,所述FPGA加解密模块还包括HMAC计算通道,其用于对至少一个加解密通道加密过的数据包进行计算处理,以得出对应的散列消息鉴别码;并用于对所述第一环形队列中的待解密处理的数据包进行解密验证。
优选的,所述HMAC计算通道采用SM3、SHA-1、SHA-256、SHA-512、MD5中的一种或几种算法进行计算。
本方案中,所述FPGA异步加解密系统还包括收包接口和发包接口,所述主处理业务模块分别与所述收包接口和所述发包接口进行电连接,所述主处理业务模块通过调用所述收包接口进行接收待处理的数据包,并通过调用所述发包接口进行向外发送处理过的数据包。
优选的,至少一个加解密通道分别采用SM4、DES、AES中的一种或几种算法对数据包进行加解密处理。
优选的,所述加解密通道的数量为两个。
本发明第二方面还提出一种FPGA异步加解密方法,应用于上述的一种FPGA异步加解密系统,所述方法包括:
主处理业务模块获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至第一环形队列;
所述第一环形队列接收来自所述主处理业务模块的待处理的数据包和密钥,以供FPGA加解密模块读取;
所述FPGA加解密模块从所述第一环形队列中读取待处理的数据包和密钥,并由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,然后将处理过的数据包发送至第二环形队列;
所述第二环形队列接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取处理过的数据包,并进行发外处理。
进一步的,由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,还包括:
至少一个加解密通道分别接收来自第一环形队列的待加密处理的数据包,并采用所述密钥对其进行加密处理;
HMAC计算通道对至少一个加解密通道加密处理过的数据包分别进行计算,以得出对应的散列消息鉴别码,然后将加密处理过的数据包和对应的散列消息鉴别码一并发送至第二环形队列;
所述第二环形队列接收加密处理过的数据包和对应的散列消息鉴别码,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取加密处理过的数据包和对应的散列消息鉴别码,并进行发外处理。
进一步的,由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,还包括:
HMAC计算通道接收来自第一环形队列的待解密处理的数据包,并进行解密验证;
待验证通过后,至少一个加解密通道分别采用所述密钥对各自接收的待解密处理的数据包进行解密处理,然后将解密处理过的数据包发送至第二环形队列;
所述第二环形队列接收解密处理过的数据包,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取解密处理过的数据包,并进行业务处理。
本方案中,至少一个加解密通道分别采用SM4、DES、AES中的一种或几种算法对数据包进行加解密处理;所述HMAC计算通道采用SM3、SHA-1、SHA-256、SHA-512、MD5中的一种或几种算法进行计算。
本发明的FPGA异步加解密系统及方法通过主处理业务模块获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至第一环形队列;所述第一环形队列接收来自所述主处理业务模块的待处理的数据包和密钥,以供FPGA加解密模块读取;所述FPGA加解密模块从所述第一环形队列中读取待处理的数据包和密钥,并由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,然后将处理过的数据包发送至第二环形队列;所述第二环形队列接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;所述主处理业务模块从所述第二环形队列中读取处理过的数据包,并进行发外处理。本发明的主处理业务模块和FPGA加解密模块能够各自使用各自的运算单元,实现主业务与加解密业务的并行处理;同时,FPGA加解密模块通过设计多个加解密通道以对多个数据包并进处理,提高了FPGA加解密模块的处理效率,并使得基于Xilinx平台下的数据包加解密的性能得以明显提升。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一种FPGA异步加解密系统进行加密处理过程的框图;
图2示出本发明一种FPGA异步加解密系统进行解密处理过程的框图;
图3示出本发明一种FPGA异步加解密方法的流程图;
图4示出本发明一实施例IPSec VPN网关的应用场景部署图;
图5示出本发明一实施例的用户态收发包模块、IPSec主模块及FPGA模块之间的交互流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
请同时参阅图1和图2,本发明第一方面提出一种FPGA异步加解密系统,包括:主处理业务模块、环形队列模块和FPGA加解密模块,所述主处理业务模块与环形队列模块电连接,所述环形队列模块与FPGA加解密模块电连接;
所述主处理业务模块,用于获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至所述环形队列模块;同时还用于将处理过的数据包发外处理;
所述环形队列模块,包括第一环形队列和第二环形队列,所述第一环形队列用于接收来自所述主处理业务模块的待处理的数据包和密钥,以供所述FPGA加解密模块读取;所述第二环形队列用于接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;
所述FPGA加解密模块,包括至少一个加解密通道,至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理。
优选的,至少一个加解密通道分别采用SM4、DES、AES中的一种或几种加解密算法对数据包进行加解密处理。
根据本发明的实施例,当第一环形队列接收来自所述主处理业务模块的待处理的数据包和密钥后,进行暂存处理,第一环形队列中可以同时暂存多个待处理的数据包,且多个待处理的数据包按照“先进先出”的方式被至少一个加解密通道读取;每一个加解密通道对数据包进行逐个处理,即处理完一个数据包后,才可处理下一个数据包,当某个加解密通道完成对当前数据包的加解密处理后,即可从第一环形队列中读取下一个待处理的数据包。
优选的,所述加解密通道的数量为两个,也可以根据用户以及实际环境的需求将加解密通道的数量调整为三个、四个或五个,但不限于此。
通过设计多个加解密通道,各个加解密通道能够单独对自己接收的数据包进行加解密处理,且加解密通道之间互不干扰,从而实现多个加解密通道对多个数据包的并进处理,提高了FPGA加解密模块的处理效率。
根据本发明的实施例,所述FPGA加解密模块还包括HMAC计算通道,其用于对至少一个加解密通道加密过的数据包进行计算处理,以得出对应的散列消息鉴别码;并用于对所述第一环形队列中的待解密处理的数据包进行解密验证。可以理解,当服务器接收到用户发来的处理过的数据包和对应的散列消息鉴别码后,对处理过的数据包同样进行HMAC计算,并得出对应的散列消息鉴别码,然后将其与用户发来的散列消息鉴别码进行比对,如果比对一致,则服务器对接收的数据包校验成功,反之,则校验失败。
优选的,所述HMAC计算通道可以采用SM3、SHA-1、SHA-256、SHA-512、MD5中的一种或几种算法进行计算,但不限于此。
根据本发明的实施例,所述FPGA异步加解密系统还包括收包接口和发包接口,所述主处理业务模块分别与所述收包接口和所述发包接口进行电连接,所述主处理业务模块通过调用所述收包接口进行接收待处理的数据包,并通过调用所述发包接口进行向外发送处理过的数据包。
图3示出本发明一种FPGA异步加解密方法的流程图。
如图3所示,本发明第二方面还提出一种FPGA异步加解密方法,应用于上述的一种FPGA异步加解密系统,所述方法包括:
S1,主处理业务模块获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至第一环形队列;
S2,所述第一环形队列接收来自所述主处理业务模块的待处理的数据包和密钥,以供FPGA加解密模块读取;
S3,所述FPGA加解密模块从所述第一环形队列中读取待处理的数据包和密钥,并由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,然后将处理过的数据包发送至第二环形队列;
S4,所述第二环形队列接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;
S5,所述主处理业务模块从所述第二环形队列中读取处理过的数据包,并进行发外处理。
根据本发明的实施例,由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,还包括:
至少一个加解密通道分别接收来自第一环形队列的待加密处理的数据包,并采用所述密钥对其进行加密处理;
HMAC计算通道对至少一个加解密通道加密处理过的数据包分别进行计算,以得出对应的散列消息鉴别码,然后将加密处理过的数据包和对应的散列消息鉴别码一并发送至第二环形队列;
所述第二环形队列接收加密处理过的数据包和对应的散列消息鉴别码,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取加密处理过的数据包和对应的散列消息鉴别码,并进行发外处理。
需要说明的是,HMAC计算通道结合加密处理过的数据包和共享密钥进行散列计算,以得到第一散列消息鉴别码。当外界的服务器接收到加密处理过的数据包和对应的散列消息鉴别码时,将数据包和共享密钥进行散列计算,并得到第二散列消息鉴别码。将计算得到的第二散列消息鉴别码与接收得到的第一散列消息鉴别码进行比对,若一致,则验证通过;否者,验证失败。
根据本发明的实施例,由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,还包括:
HMAC计算通道接收来自第一环形队列的待解密处理的数据包,并进行解密验证;
待验证通过后,至少一个加解密通道分别采用所述密钥对各自接收的待解密处理的数据包进行解密处理,然后将解密处理过的数据包发送至第二环形队列;
所述第二环形队列接收解密处理过的数据包,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取解密处理过的数据包,并进行业务处理。
需要说明的是,HMAC计算通道在接收待解密处理的数据包,同时还应接收到对应的第三散列消息鉴别码,然后结合待解密处理的数据包和共享密钥进行散列计算,以得到第四散列消息鉴别码。将计算得到的第四散列消息鉴别码与接收得到的第三散列消息鉴别码进行比对,若一致,则验证通过;否者,验证失败。
为了更好的解释本发明的技术方案,下面将通过一个实施例进行详细说明。
本实施例基于Xilinx 7010平台(嵌入式开发平台)的硬件平台构建IPSec VPN网关,IPSec VPN网关内嵌有本发明的FPGA异步加解密系统,实现了内网与外网的数据加解密交换,IPSec VPN网关优选部署方式如图4所示,在银行内部数据服务器与外网之间部署IPSec VPN中心网关,并在ATM机与外网之间部署有IPSec VPN接入网关。
如图5所示,本实施例的Xilinx平台包括如下几部分:
(1)IPSec主模块,IPSec主模块主要完成IPSec协议的密钥握手协商、密钥分发,其次通过用户态收发包模块提供的收发接口、FPGA模块提供接口的调用完成数据包的收发和加解密功能,其主要步骤为:
调用收包接口收包;
查找对应的会话获取密钥;
将密钥、数据包传送至FPGA模块收队列;
从FPGA模块发队列中读取加密后的数据包;
封装隧道头、调用发包接口进行发送。
(2)用户态收发包模块,用户态收发包模块采用用户态轮询DMA内存,实现数据包的收发。
其中,收包流程具体步骤为:
初始化连续内存,初始化网卡相关寄存器;
申请收包环形队列,从连续内存上申请数据包绑定环形队列;
设置网卡收包基地址,启动网卡;
轮询收包环形队列,判断当前节点状态,若就绪,则将包地址传给IPSec主模块处理,否则返回等待下次轮询。
发包流程具体步骤为:
初始化连续内存,初始化网卡相关寄存器、申请发包环形队列;
从IPSec主模块读取待发送的数据包,将包放入发包环形队列;
将网卡发送寄存器置位;
返回继续等待发送数据包输入。
(3)FPGA加解密模块,FPGA加解密模块采用多路并发处理,同时处理多路数据包,通过双环形队列与IPSec主模块进行交互,具体步骤为:
从接收环形队列(即第一环形队列)中读取多个数据包,放入两个加密通道中待加密;
加密通道加密后,放入HMAC计算通道进行HMAC计算;
完成后放入发送环形队列(即第二环形队列),待IPSec主模块读取。
本发明的FPGA异步加解密系统及方法通过主处理业务模块获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至第一环形队列;所述第一环形队列接收来自所述主处理业务模块的待处理的数据包和密钥,以供FPGA加解密模块读取;所述FPGA加解密模块从所述第一环形队列中读取待处理的数据包和密钥,并由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,然后将处理过的数据包发送至第二环形队列;所述第二环形队列接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;所述主处理业务模块从所述第二环形队列中读取处理过的数据包,并进行发外处理。本发明的主处理业务模块和FPGA加解密模块能够各自使用各自的运算单元,实现主业务与加解密业务的并行处理;同时,FPGA加解密模块通过设计多个加解密通道以对多个数据包并进处理,提高了FPGA加解密模块的处理效率,并使得基于Xilinx平台下的数据包加解密的性能得以明显提升。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种FPGA异步加解密系统,其特征在于,包括:主处理业务模块、环形队列模块和FPGA加解密模块,所述主处理业务模块与环形队列模块电连接,所述环形队列模块与FPGA加解密模块电连接;
所述主处理业务模块,用于获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至所述环形队列模块;同时还用于将处理过的数据包发外处理;
所述环形队列模块,包括第一环形队列和第二环形队列,所述第一环形队列用于接收来自所述主处理业务模块的待处理的数据包和密钥,以供所述FPGA加解密模块读取;所述第二环形队列用于接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;
所述FPGA加解密模块,包括至少一个加解密通道,至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理。
2.根据权利要求1所述的一种FPGA异步加解密系统,其特征在于,所述FPGA加解密模块还包括HMAC计算通道,其用于对至少一个加解密通道加密过的数据包进行计算处理,以得出对应的散列消息鉴别码;并用于对所述第一环形队列中的待解密处理的数据包进行解密验证。
3.根据权利要求2所述的一种FPGA异步加解密系统,其特征在于,所述HMAC计算通道采用SM3、SHA-1、SHA-256、SHA-512、MD5中的一种或几种算法进行计算。
4.根据权利要求1所述的一种FPGA异步加解密系统,其特征在于,所述FPGA异步加解密系统还包括收包接口和发包接口,所述主处理业务模块分别与所述收包接口和所述发包接口进行电连接,所述主处理业务模块通过调用所述收包接口进行接收待处理的数据包,并通过调用所述发包接口进行向外发送处理过的数据包。
5.根据权利要求1-4任意一项所述的一种FPGA异步加解密系统,其特征在于,至少一个加解密通道分别采用SM4、DES、AES中的一种或几种算法对数据包进行加解密处理。
6.根据权利要求1-4任意一项所述的一种FPGA异步加解密系统,其特征在于,所述加解密通道的数量为两个。
7.一种FPGA异步加解密方法,应用于权利要求1-6任意一项所述的一种FPGA异步加解密系统,其特征在于,所述方法包括:
主处理业务模块获取待处理的数据包,并查找与外部对应的会话以获取密钥,然后将待处理的数据包和密钥发送至第一环形队列;
所述第一环形队列接收来自所述主处理业务模块的待处理的数据包和密钥,以供FPGA加解密模块读取;
所述FPGA加解密模块从所述第一环形队列中读取待处理的数据包和密钥,并由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,然后将处理过的数据包发送至第二环形队列;
所述第二环形队列接收来自所述FPGA加解密模块处理过的数据包,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取处理过的数据包,并进行发外处理。
8.根据权利要求7所述的一种FPGA异步加解密方法,其特征在于,由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,还包括:
至少一个加解密通道分别接收来自第一环形队列的待加密处理的数据包,并采用所述密钥对其进行加密处理;
HMAC计算通道对至少一个加解密通道加密处理过的数据包分别进行计算,以得出对应的散列消息鉴别码,然后将加密处理过的数据包和对应的散列消息鉴别码一并发送至第二环形队列;
所述第二环形队列接收加密处理过的数据包和对应的散列消息鉴别码,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取加密处理过的数据包和对应的散列消息鉴别码,并进行发外处理。
9.根据权利要求7所述的一种FPGA异步加解密方法,其特征在于,由至少一个加解密通道分别采用所述密钥对各自接收的待处理的数据包进行并行加解密处理,还包括:
HMAC计算通道接收来自第一环形队列的待解密处理的数据包,并进行解密验证;
待验证通过后,至少一个加解密通道分别采用所述密钥对各自接收的待解密处理的数据包进行解密处理,然后将解密处理过的数据包发送至第二环形队列;
所述第二环形队列接收解密处理过的数据包,以供所述主处理业务模块读取;
所述主处理业务模块从所述第二环形队列中读取解密处理过的数据包,并进行业务处理。
10.根据权利要求8或9所述的一种FPGA异步加解密方法,其特征在于,至少一个加解密通道分别采用SM4、DES、AES中的一种或几种算法对数据包进行加解密处理;所述HMAC计算通道采用SM3、SHA-1、SHA-256、SHA-512、MD5中的一种或几种算法进行计算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911071645.3A CN110929297A (zh) | 2019-11-05 | 2019-11-05 | 一种fpga异步加解密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911071645.3A CN110929297A (zh) | 2019-11-05 | 2019-11-05 | 一种fpga异步加解密系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110929297A true CN110929297A (zh) | 2020-03-27 |
Family
ID=69853274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911071645.3A Pending CN110929297A (zh) | 2019-11-05 | 2019-11-05 | 一种fpga异步加解密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110929297A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112003689A (zh) * | 2020-08-31 | 2020-11-27 | 北京三未信安科技发展有限公司 | 一种ssl数据包的快速处理方法、系统和电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109343790A (zh) * | 2018-08-06 | 2019-02-15 | 百富计算机技术(深圳)有限公司 | 一种基于nand flash的数据存储方法、终端设备及存储介质 |
CN109729024A (zh) * | 2018-12-29 | 2019-05-07 | 中盈优创资讯科技有限公司 | 数据包处理系统及方法 |
CN110138553A (zh) * | 2019-05-10 | 2019-08-16 | 郑州信大捷安信息技术股份有限公司 | 一种IPSec VPN网关数据包处理装置及方法 |
CN110222519A (zh) * | 2019-06-05 | 2019-09-10 | 郑州信大捷安信息技术股份有限公司 | 一种可配置通道的数据处理系统及方法 |
-
2019
- 2019-11-05 CN CN201911071645.3A patent/CN110929297A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109343790A (zh) * | 2018-08-06 | 2019-02-15 | 百富计算机技术(深圳)有限公司 | 一种基于nand flash的数据存储方法、终端设备及存储介质 |
CN109729024A (zh) * | 2018-12-29 | 2019-05-07 | 中盈优创资讯科技有限公司 | 数据包处理系统及方法 |
CN110138553A (zh) * | 2019-05-10 | 2019-08-16 | 郑州信大捷安信息技术股份有限公司 | 一种IPSec VPN网关数据包处理装置及方法 |
CN110222519A (zh) * | 2019-06-05 | 2019-09-10 | 郑州信大捷安信息技术股份有限公司 | 一种可配置通道的数据处理系统及方法 |
Non-Patent Citations (6)
Title |
---|
JANAKA DEEPAKUMARA: "FPGA IMPLEMENTATION OF MD5 HASH ALGORITHM", 《CANADIAN CONFERENCE ON ELECTRICAL AND COMPUTER ENGINEERING 2001.CONFERENCE PROCEEDINGS》 * |
MATEUSZ KORONA: "FPGA implementation of IPsec protocol suite for multigigabit networks", 《2017 INTERNATIONAL CONFERENCE ON SYSTEMS, SIGNALS AND IMAGE PROCESSING (IWSSIP)》 * |
刘航: "基于FPGA的IPSec协议安全算法硬件单元设计", 《计算机网络与信息技术》 * |
卢刚: "用于IPSec协议的AES-128-CBC算法高速硬件设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
周轶男: "高速全并行的AES加解密算法在单片FPGA上的实现", 《计算机应用》 * |
谢红军: "IPSEC模块中输入/输出控制单元FPGA实现", 《微机计算信息》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112003689A (zh) * | 2020-08-31 | 2020-11-27 | 北京三未信安科技发展有限公司 | 一种ssl数据包的快速处理方法、系统和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11218477B2 (en) | Encryption key updates in wireless communication systems | |
JP5815294B2 (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
US8458461B2 (en) | Methods and apparatus for performing authentication and decryption | |
US7134014B2 (en) | Methods and apparatus for accelerating secure session processing | |
US7376826B2 (en) | Methods and apparatus for performing encryption and authentication | |
US11658803B2 (en) | Method and apparatus for decrypting and authenticating a data record | |
US11108548B2 (en) | Authentication method, server, terminal, and gateway | |
CN102625995A (zh) | 无线网络中的伽罗瓦/计数器模式加密 | |
US12003629B2 (en) | Secure server digital signature generation for post-quantum cryptography key encapsulations | |
US20050149744A1 (en) | Network processor having cryptographic processing including an authentication buffer | |
US10749847B2 (en) | Hardware trusted data communications over system-on-chip (SOC) architectures | |
CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN112822177A (zh) | 数据传输方法、装置、设备和存储介质 | |
CN117254976B (zh) | 基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备 | |
CN110929297A (zh) | 一种fpga异步加解密系统及方法 | |
JP4408648B2 (ja) | 暗号・認証処理装置、データ通信装置、および暗号・認証処理方法 | |
CN114731292B (zh) | 低延迟介质访问控制安全认证 | |
CN114900292B (zh) | 一种预计算系统、预计算数据处理方法及装置 | |
WO2024137108A1 (en) | Methods for migrating private hardware security keys and devices thereof | |
CN116415273A (zh) | 基于国产密码算法的数据加解密系统及其方法 | |
CN116192413A (zh) | 用于安全通信的网络设备、安全通信系统和方法 | |
WO2019028780A1 (zh) | 数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |