CN112866184B - 量子密钥分发系统及其专用交互网络协议接口ip - Google Patents

量子密钥分发系统及其专用交互网络协议接口ip Download PDF

Info

Publication number
CN112866184B
CN112866184B CN201911189782.7A CN201911189782A CN112866184B CN 112866184 B CN112866184 B CN 112866184B CN 201911189782 A CN201911189782 A CN 201911189782A CN 112866184 B CN112866184 B CN 112866184B
Authority
CN
China
Prior art keywords
processing module
tcp
quantum key
arp
key distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911189782.7A
Other languages
English (en)
Other versions
CN112866184A (zh
Inventor
杨灿美
彭文溢
钟晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Co Ltd
Original Assignee
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Co Ltd filed Critical Quantumctek Co Ltd
Priority to CN201911189782.7A priority Critical patent/CN112866184B/zh
Publication of CN112866184A publication Critical patent/CN112866184A/zh
Application granted granted Critical
Publication of CN112866184B publication Critical patent/CN112866184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种量子密钥分发系统及其专用交互网络协议接口IP。该IP可以包括总线接口电路、TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块、ARP处理模块和MAC控制器。其中,TCP处理模块、UDP处理模块、ICMP处理模块及ARP处理模块与IP处理模块连接,ARP处理模块和IP处理模块通过多路器与MAC控制器连接。在本发明中,借助硬件描述语言在RTL代码层级上使总线接口电路、TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块和ARP处理模块与MAC控制器集成为一体,形成可综合的RTL代码级的软IP。

Description

量子密钥分发系统及其专用交互网络协议接口IP
技术领域
本发明涉及量子通信领域,具体涉及一种量子密钥分发系统及其专用交互网络协议接口IP。
背景技术
量子密钥分发(QKD)系统需要在收发光子设备两端通过网络进行多次数据交互传输,最终在两端提炼出安全的量子密钥。目前普遍采用基于以太网技术的商用网络来达到数据交互的目的。现实的商用网络基本上都是以太网,各个设备的商用TCP/IP协议栈都是开放且通过软件实现的。
现有量子密钥分发系统无论什么样的产品形态都是采用商用网络芯片或模组来获得网络功能,由网络芯片或模组来处理TCP/IP协议数据,QKD控制系统负责发送数据给网络芯片或从网络芯片读出数据。
TCP/IP的四层模型自上而下包括应用层、传输层、网络层和网络接口层,网络设备依据网络模型由软硬件逐一实现各个层次功能,最低的网络接口层基本是由硬件实现,上三层协议基本都是通过软件实现,而传输层与网络层作为中间层在所有网络设备中必不可少,在大多数实际系统中无论基于什么样的CPU与操作系统,都是将它们合并实现,构成为操作系统的一部分,统称为TCP/IP协议栈(Protocol Stack)。
软件运行TCP/IP协议存在几个方面问题:
1)随着以太网速达到每秒吉比特(Gbps),协议处理越发成为CPU不堪承受的负担。接收端无序字段拼接、严重消耗资源的数据存储备份、频繁的中断处理等等都严重消耗CPU时钟周期。在网络数据传输速率与CPU时钟周期差距逐渐变大趋势下,人们自然想到将部分或全部协议处理变为由硬件电路实现,而不再是软件来执行,可以大大减轻CPU处理TCP/IP协议的负载,提高协议处理速率,此即TCP/IP卸载引擎(TCP/IP Offload Engine,简称TOE)技术。
2)易于被攻击:由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP协议族是目前使用最广泛的网络互连协议,TCP/IP协议是建立在可信的环境之下,鉴于网络互连缺乏对安全方面的考虑,因此是黑客实施网络攻击的重点目标。网络的开放性,TCP/IP协议完全公开,连接的主机基于互相信任的原则等等性质使网络更加不安全。
3)TCP/IP协议本身及守护进程有安全问题:
a)TCP协议安全问题——TCP协议把通过连接而传输的数据看成是字节流,用一个32位整数对传送的字节编号。初始序列号(ISN)在TCP握手时产生,产生机制与协议实现有关。攻击者只要向目标主机发送一个连接请求,即可获得上次连接的ISN,再通过多次测量来回传输路径,得到进攻主机到目标主机之间数据包传送的来回时间RTT。已知上次连接的ISN和RTT,很容易就能预测下一次连接的ISN。若攻击者假冒信任主机向目标主机发出TCP连接,并预测到目标主机的TCP序列号,攻击者就能伪造有害数据包,使之被目标主机接受。
b)IP协议安全问题——IP协议在互连网络之间提供无连接的数据包传输。IP协议根据IP头中的目的地址项来发送IP数据包。也就是说,IP接收IP包时,对IP头中提供的源地址不作任何检查,并且认为IP头中的源地址即为发送该包的目的IP地址。这样,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵,其中最重要的就是利用IP欺骗引起的各种攻击。
通常量子通信片上系统(SOC)会在片内嵌入CPU用以提炼量子密钥,在这过程中有大量中间数据在内部进行处理,从安全角度要求对这些数据进行保护。如果在这一架构下依然采用软件来完成TCP/IP协议处理,不但大大加重片内CPU运行负载,而且攻击者可能会通过TCP/IP协议编辑加入攻击软件停留于SOC内,引导CPU去输出量子密钥数据,从而达到窃密的目的。
现有技术中针对TOE技术也提出了一些解决方案。例如,图1示出了现有技术的一种基于TCP协议的TOE系统,其通过硬件方式替代了传统处理器加操作系统实现的TCP/IP协议栈,避免了网络协议处理过程对CPU资源的占用,并且提出利用FPGA并行处理机制来解决网络延迟的动态平衡问题。然而,这种TOE系统并不能够完全满足量子通信片上系统(SOC)对于网络载荷数据传输速率以及安全性方面的要求。
发明内容
针对现有技术的上述问题,本发明提出一种量子密钥分发专用交互网络协议接口IP方案,其是基于量子通信片上系统的架构在网络端用硬件电路来实现TCP/IP协议的,借助该方案,不仅能够如现有TOE系统那样使协议处理独立于CPU运行,还可以一定程度上实现网络协议数据的扁平化执行,减少协议数据在软、硬件之间来回次数,提高网络载荷数据传输速率,同时保持与CPU运行的量子数据域物理隔离,从而最大程度地适应量子通信片上系统的各种要求。
根据本发明,量子密钥分发专用交互网络协议接口IP可以包括总线接口电路、TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块、ARP处理模块和MAC控制器。其中,所述TCP处理模块、所述UDP处理模块、所述ICMP处理模块、以及所述ARP处理模块与所述IP处理模块形成连接。所述ARP处理模块和所述IP处理模块通过多路器与所述MAC控制器形成连接。借助硬件描述语言在RTL代码层级上使所述总线接口电路、所述TCP处理模块、所述UDP处理模块、所述ICMP处理模块、所述IP处理模块和所述ARP处理模块与所述MAC控制器集成为一体,从而形成可综合的RTL代码级的软IP。
进一步地,所述MAC控制器、所述TCP处理模块和所述UDP处理模块被设置成借助APB从机接口由外部系统进行配置。
进一步地,所述IP处理模块被设置经由所述TCP处理模块和所述UDP处理模块中的至少一个通过所述总线接口电路借助AHB从机接口与外部AHB总线连接,或者通过所述总线接口电路连接量子密钥分发数据处理引擎模块。
进一步地,所述MAC控制器借助GMII/RGMII与物理层芯片PHY连接。
进一步地,所述TCP处理模块被设置用于提供标准的检验和计算、TCP连接的建立和关闭、TCP的最大报文段、TCP的数据收发选项、TCP的确认与重传、TCP的乱序重组以及TCP的滑动窗口功能;并且/或者,所述TCP处理模块具有最高为244Mbps的传输速率。
进一步地,所述ICMP处理模块具有ping应答功能。
进一步地,所述UDP处理模块被设置用于实现UDP校验和计算使能、UDP接收/发送窗口缓存机制;并且/或者具有最高为450Mbps的传输速率。
进一步地,所述IP处理模块被设置用于提供IP报文收发及标准校验和计算、IP数据报文过滤、以及IP报文直接或间接交付方式功能。
进一步地,所述ARP处理模块被设置成用于提供主动ARP请求或ARP应答、ARP报文相关过滤规则、ARP动态表项的自动建立、更新和删除、防ARP泛洪算法及ARP攻击功能。
本发明的另一方面涉及一种量子密钥分发片上系统,其包括量子域和网络域。其中,所述量子域用于进行有关量子密钥的数据处理,其包括量子密钥分发数据处理引擎模块和CPU子系统;所述网络域借助上述量子密钥分发专用交互网络协议接口IP实现,其仅用于数据通过以太网的传输。
附图说明
图1示意性地示出了现有技术的一种基于TCP协议的TOE系统;
图2示意性地示出了本发明的量子密钥分发专用交互网络协议接口IP中的电路模块的架构;
图3示出了根据本发明的量子密钥分发片上系统的简化示意图。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
IP核可以被解释成知识产权核或知识产权模块,其在EDA技术开发中具有十分重要的地位。美国著名的Dataquest咨询公司将半导体产业的IP定义为“用于ASIC或FPGA中的预先设计好的电路功能模块”。IP核主要分为软IP、固IP和硬IP。软IP是用Verilog/VHDL等硬件描述语言描述的功能块,其不涉及用什么具体电路元件实现这些功能。固IP是完成了综合的功能块。硬IP提供设计的最终阶段产品--掩膜(Mask)。
本发明涉及面向量子密钥分发系统小型芯片化的网络功能,特别设计了一种全硬件的基于互联网协议TCP/IP的电路模块,将商用千兆以太网的MAC(介质访问控制)层(GMAC)电路集成于一体,形成一个可综合、可移植的RTL(寄存器传输级)代码级的软IP,其可嵌入所有对网络底层安全和数据传输速率具有较高要求的应用系统联网。
图2示出了根据本发明的量子密钥分发专用交互网络协议接口IP中的电路模块的架构。如图所示,该电路模块可以包括总线接口电路FIFO、TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块、ARP处理模块和MAC控制器。
本领域技术人员容易理解,TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块和ARP处理模块分别用于执行TCP协议、UDP协议、ICMP协议、IP协议和ARP协议相关操作。
不同于现有技术,如图所示,在本发明中,TCP处理模块、UDP处理模块、ICMP处理模块、以及ARP处理模块与IP处理模块形成连接,同时ARP处理模块和IP处理模块还通过多路器与MAC控制器形成连接。
此外,如图2所示,在本发明的电路模块中,MAC控制器、TCP处理模块和UDP处理模块还被设置成可以借助APB从机接口由外部系统进行配置。IP处理模块还被设置成可以经由TCP处理模块和UDP处理模块通过总线接口电路FIFO借助AHB从机接口与外部AHB总线连接,或者通过总线接口电路FIFO直接连接量子密钥分发数据处理引擎模块。MAC控制器还被设置成可以借助GMII/RGMII与千兆物理层芯片GPHY连接。
借助上述电路设置及连接关系,本发明的电路模块不仅能够快速简捷地实现千兆以太网络联网,还能够对内直接连接数据总线,使得网络数据能够直接与内部总线和量子密钥分发数据处理引擎模块连接,无需DMA/CPU等参与,从而不仅解决了网络速率与CPU性能之间的差异,更主要地实现了网络与量子信息之间的物理隔离。同时,在这种设计下,在一定程度上实现了TCP/IP协议的扁平化执行,有效减少了协议数据在软、硬件之间的来回次数,有助于网络载荷数据传输速率的提高。
在本发明中,针对量子通信片上系统的工作要求,硬件电路模块中的各个处理模块至少需要进行以下配置。
TCP处理模块除了要实现基本的数据功能外,还需要实现TCP的确认机制、差错控制机制与流量控制机制,即分组确认、检验和计算、超时重传、乱序重组以及滑动窗口功能,以便能够实现可靠有序的数据传输。作为示例,TCP处理模块可以被设置成能够提供标准的检验和计算、TCP连接的建立和关闭、TCP的最大报文段、TCP的数据收发选项、TCP的确认与重传、TCP的乱序重组以及TCP的滑动窗口等功能,且可以具有最高为244Mbps的传输速率。
ICMP处理模块可以被设置成能够实现ping应答功能,以便提供网络调试功能。
UDP处理模块可以被设置成能够实现UDP校验和计算使能、UDP接收/发送窗口缓存机制,且可以具有最高为450Mbps(带校验和计算)的传输速率。
IP处理模块可以被设置成能够提供IP报文收发及标准校验和计算、IP数据报文过滤、以及IP报文直接或间接交付方式等功能。
ARP处理模块可以被设置成能够提供主动ARP请求或ARP应答、ARP报文相关过滤规则、ARP动态表项的自动建立、更新和删除、防ARP泛洪算法及ARP攻击等功能。
在本发明中,利用硬件描述语言在RTL(寄存器传输级)代码层级上将图2示出的总线接口电路FIFO、TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块和ARP处理模块与MAC控制器集成为一体,从而形成可综合的RTL代码级的IP。
图3示出了根据本发明的量子密钥分发片上系统的简化示意图,其中仅示出了与网络数据流相关的模块。
借助图3可以更清楚地看出,在借助本发明的量子密钥分发专用交互网络协议接口IP实现的量子密钥分发片上系统中,可以分为:片上系统SOC的量子域(虚线以上部分),其用于执行数据处理以获取量子密钥;以及片上系统SOC的网络域(虚线以下部分),其中仅涉及数据通过以太网进行传输。
量子域中包括量子密钥分发数据处理引擎模块和CPU子系统,用于进行有关量子密钥的数据处理。网络域可以借助本发明的IP来实现,其中,由MAC控制器(例如图3中示出的GMAC)借助GMII/RGMII与千兆物理层芯片GPHY连接,以实现与以太网的联网,同时借助由其他模块构成的TCP/IP模块使网络数据直接与量子域连接(例如图3中示出的与内部总线和量子密钥分发数据处理引擎模块连接)。
借助本发明的IP设计,能够以纯逻辑硬件电路的形式实现TCP/IP协议,从而使得将其移植集成在SOC中成为可能,无需外部网络芯片或模组,简化联网实现。并且,在实现协议处理独立于CPU运行的同时,还能够实现量子数据与网络之间的物理隔离,提高量子密钥分发数据的安全性。此外,本发明的IP设计还能够扁平化地执行TCP/IP协议处理,从而加速量子密钥分发网络交互载荷数据的传输速率。
Figure BDA0002293276380000081
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (8)

1.一种量子密钥分发专用交互网络协议接口IP,其包括总线接口电路、TCP处理模块、UDP处理模块、ICMP处理模块、IP处理模块、ARP处理模块和MAC控制器,其中:
所述TCP处理模块、所述UDP处理模块、所述ICMP处理模块、以及所述ARP处理模块与所述IP处理模块形成连接;
所述ARP处理模块和所述IP处理模块通过多路器与所述MAC控制器形成连接;
借助硬件描述语言在RTL代码层级上使所述总线接口电路、所述TCP处理模块、所述UDP处理模块、所述ICMP处理模块、所述IP处理模块和所述ARP处理模块与所述MAC控制器集成为一体,从而形成可综合的RTL代码级的软IP;
所述MAC控制器、所述TCP处理模块和所述UDP处理模块被设置成借助APB从机接口由外部系统进行配置;
所述IP处理模块被设置经由所述TCP处理模块和所述UDP处理模块中的至少一个通过所述总线接口电路借助AHB从机接口与外部AHB总线连接,所述外部AHB总线连接量子密钥分发数据处理引擎模块;
或者,所述IP处理模块被设置经由所述TCP处理模块和所述UDP处理模块中的至少一个通过所述总线接口电路连接量子密钥分发数据处理引擎模块。
2.如权利要求1所述的量子密钥分发专用交互网络协议接口IP,其中,所述MAC控制器借助GMII/RGMII与物理层芯片PHY连接。
3.如权利要求1所述的量子密钥分发专用交互网络协议接口IP,其中,所述TCP处理模块被设置用于提供标准的检验和计算、TCP连接的建立和关闭、TCP的最大报文段、TCP的数据收发选项、TCP的确认与重传、TCP的乱序重组以及TCP的滑动窗口功能;并且/或者,所述TCP处理模块具有最高为244Mbps的传输速率。
4.如权利要求1所述的量子密钥分发专用交互网络协议接口IP,其中,所述ICMP处理模块具有ping应答功能。
5.如权利要求1所述的量子密钥分发专用交互网络协议接口IP,其中,所述UDP处理模块被设置用于实现UDP校验和计算使能、UDP接收/发送窗口缓存机制;并且/或者具有最高为450Mbps的传输速率。
6.如权利要求1所述的量子密钥分发专用交互网络协议接口IP,其中,所述IP处理模块被设置用于提供IP报文收发及标准校验和计算、IP数据报文过滤、以及IP报文直接或间接交付方式功能。
7.如权利要求1所述的量子密钥分发专用交互网络协议接口IP,其中,所述ARP处理模块被设置成用于提供主动ARP请求或ARP应答、ARP报文相关过滤规则、ARP动态表项的自动建立、更新和删除、防ARP泛洪算法及ARP攻击功能。
8.一种量子密钥分发片上系统,其包括量子域和网络域,其中:
所述量子域用于进行有关量子密钥的数据处理,其包括量子密钥分发数据处理引擎模块和CPU子系统;
所述网络域借助如权利要求1-7中任一项所述的量子密钥分发专用交互网络协议接口IP实现,其仅用于数据通过以太网的传输。
CN201911189782.7A 2019-11-28 2019-11-28 量子密钥分发系统及其专用交互网络协议接口ip Active CN112866184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911189782.7A CN112866184B (zh) 2019-11-28 2019-11-28 量子密钥分发系统及其专用交互网络协议接口ip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911189782.7A CN112866184B (zh) 2019-11-28 2019-11-28 量子密钥分发系统及其专用交互网络协议接口ip

Publications (2)

Publication Number Publication Date
CN112866184A CN112866184A (zh) 2021-05-28
CN112866184B true CN112866184B (zh) 2022-09-09

Family

ID=75995330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911189782.7A Active CN112866184B (zh) 2019-11-28 2019-11-28 量子密钥分发系统及其专用交互网络协议接口ip

Country Status (1)

Country Link
CN (1) CN112866184B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761558A (zh) * 2012-07-31 2012-10-31 哈尔滨工业大学 基于Xilinx FPGA和Treck协议栈的以太通信系统及其通信方法
CN103412834A (zh) * 2013-07-23 2013-11-27 中国科学院计算技术研究所 一种单soc芯片及单soc芯片多工作模式的复用方法
CN104883335A (zh) * 2014-02-27 2015-09-02 王磊 一种全硬件tcp协议栈实现方法
US9477807B1 (en) * 2015-06-11 2016-10-25 International Business Machines Corporation Automating system on a chip customized design integration, specification, and verification through a single, integrated service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761558A (zh) * 2012-07-31 2012-10-31 哈尔滨工业大学 基于Xilinx FPGA和Treck协议栈的以太通信系统及其通信方法
CN103412834A (zh) * 2013-07-23 2013-11-27 中国科学院计算技术研究所 一种单soc芯片及单soc芯片多工作模式的复用方法
CN104883335A (zh) * 2014-02-27 2015-09-02 王磊 一种全硬件tcp协议栈实现方法
US9477807B1 (en) * 2015-06-11 2016-10-25 International Business Machines Corporation Automating system on a chip customized design integration, specification, and verification through a single, integrated service

Also Published As

Publication number Publication date
CN112866184A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
US7961733B2 (en) Method and apparatus for performing network processing functions
US10305802B2 (en) Reliable transport of ethernet packet data with wire-speed and packet data rate match
US7924868B1 (en) Internet protocol (IP) router residing in a processor chipset
US8103785B2 (en) Network acceleration techniques
JP4807861B2 (ja) サーバ環境においてオフロードをネットワーク化するためのホスト・イーサネット・アダプタ
JP5025941B2 (ja) 統合ホストプロトコルスタック管理を使用するセキュアなインターネットプロトコル(ipsec)オフロードのための方法および装置
US8094670B1 (en) Method and apparatus for performing network processing functions
US8099474B2 (en) Hardware-accelerated high availability integrated networked storage system
US20070174608A1 (en) Distributed (modular) internal architecture
US7188250B1 (en) Method and apparatus for performing network processing functions
KR20140048815A (ko) Tcp 가속화를 포함하는 내장형 자동차용 획득 장치를 위한 분산형 측정 배열
CN113630326B (zh) 一种千兆以太网流量控制装置
CN211183974U (zh) 基于tcp/ip卸载引擎的量子密钥分发片上系统
CN112866184B (zh) 量子密钥分发系统及其专用交互网络协议接口ip
US20080002730A1 (en) Serialization queue framework for transmitting packets
CN102594810B (zh) 一种IPv6网络防止PMTU攻击的方法和装置
JP5454318B2 (ja) 帯域測定装置、帯域測定システム、帯域測定プログラム及び通信装置
Zabołotny Optimized Ethernet transmission of acquired data from FPGA to embedded system
US20220182324A1 (en) Methods and systems for fairness across rdma requesters using a shared receive queue
Shippen System interconnect fabrics: Ethernet versus rapidio technology
Wang et al. An Optimized RDMA QP Communication Mechanism for Hyperscale AI Infrastructure
Hausauer Performance Study of Winsock Direct with 10 Gb Ethernet RDMA-Enabled NIC
Kim et al. The NADIA: A Network Acceleration System with Defense against Network Invasion and Attack
Crowley et al. Network acceleration techniques
JP2011244088A (ja) BITW方式におけるIPsecアドオン回路

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant