CN115577397B - 数据处理方法、装置、设备及存储介质 - Google Patents
数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115577397B CN115577397B CN202211568617.4A CN202211568617A CN115577397B CN 115577397 B CN115577397 B CN 115577397B CN 202211568617 A CN202211568617 A CN 202211568617A CN 115577397 B CN115577397 B CN 115577397B
- Authority
- CN
- China
- Prior art keywords
- data packet
- response
- request
- message queue
- response data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 322
- 230000008569 process Effects 0.000 claims abstract description 311
- 230000004044 response Effects 0.000 claims abstract description 268
- 238000012545 processing Methods 0.000 claims abstract description 24
- 230000015654 memory Effects 0.000 claims description 34
- 238000004422 calculation algorithm Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000001824 photoionisation detection Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种数据处理方法、装置、设备及存储介质,涉及计算机技术领域。数据处理方法包括:响应于多个进程发送的多个运算请求,生成多个请求数据包;将多个请求数据包存入请求消息队列中,多个请求数据包在请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对多个请求数据包进行运算,得到多个响应数据包;在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程根据标记地址和进程编号,依次获取多个响应数据包。通过为多个数据包分别配置标记地址和进程编号,使每个数据包与进程关联。在多个进程共享一组消息队列时,数据包可以准确返回给对应的进程,解决了由于有限的消息队列造成的密码芯片使用率低的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理方法、装置、设备、介质和程序产品。
背景技术
现有密码芯片的消息队列与主机上运行的进程通常为一一对应的,因此密码芯片支持的消息队列数量限制了同时使用该密码芯片的进程数量。此外,由于密码芯片的内存空间和工作机制,密码芯片无法同时处理两组数据包的加密运算。这会导致密码芯片的运算效率非常低,无法做出高性能的应用场景。
发明内容
鉴于上述问题,本发明提供了数据处理方法、装置、设备、介质和程序产品。
根据本发明的第一个方面,提供了一种数据处理方法,包括:响应于多个进程发送的多个运算请求,生成多个请求数据包;将多个请求数据包存入请求消息队列中,多个请求数据包在请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对多个请求数据包进行运算,得到多个响应数据包;以及在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程,根据标记地址和进程编号,依次获取多个响应数据包;其中,多个响应数据包中的一个响应数据包对应多个请求数据包中的一个请求数据包,具有对应关系的请求数据包和响应数据包具有相同的标记地址和进程编号。
根据本发明的实施例,响应消息队列包括N个节点;在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程,根据标记地址和进程编号,依次获取多个响应数据包,包括:从多个进程中确定目标进程;获取位于N个节点的第n节点的第n响应数据包的标记地址和进程编号;在确定第n响应数据包的标记地址和进程编号与目标进程匹配的情况下,控制目标进程获取第n响应数据包;以及在确定目标进程成功获取第n响应数据包的情况下,获取位于N个节点的第n+1节点的第n+1响应数据包的标记地址和进程编号,直至位于N个节点的N个响应数据包中与目标进程匹配的至少一个响应数据包全部被目标进程获取;其中,n=1,2,…,N,N为正整数;当n=1时,第1节点为位于响应消息队列队首的节点;当n=N时,第N节点为位于响应消息队列队尾的节点。
根据本发明的实施例,在确定第n响应数据包的标记地址和进程编号与目标进程匹配的情况下,控制目标进程获取第n响应数据包,包括:确定与目标进程对应的请求数据包;在确定第n响应数据包的标记地址与请求数据包的标记地址相同情况下,获取第n响应数据包的进程编号;以及在确定进程编号与目标进程相匹配的情况下,控制目标进程获取第n响应数据包。
根据本发明的实施例,数据处理方法还包括:在确定进程编号于目标进程不匹配的情况下,在多个进程中查询与进程编号匹配的进程;以及在确定多个进程中不存在与进程编号匹配的进程的情况下,清除位于第n节点的第n响应数据包。
根据本发明的实施例,数据处理方法还包括:在确定多个进程中存在与进程编号匹配的进程的情况下,将第n响应数据包移动到辅助消息队列。
根据本发明的实施例,数据处理方法还包括:获取位于辅助消息队列的响应数据包的标记地址;在确定响应数据包的标记地址与请求数据包的标记地址相同情况下,获取响应数据包的进程编号;以及在确定进程编号与目标进程的匹配情况下,控制目标进程,获取响应数据包。
根据本发明的实施例,请求消息队列包括多个节点;将多个请求数据包存入请求消息队列中,多个请求数据包在请求消息队列中被分别配置有标记地址和进程编号,包括:从请求消息队列队尾处,依次将多个请求数据包分别存入多个节点;以及在多个节点中每个节点中,在节点的请求数据包的源地址中设置标记地址,在目的地址中设置进程编号。
根据本发明的实施例,标记地址包括存储器的内存地址,内存地址存储有以下至少一种信息:进程描述符、用户身份描述符、算法信息、存储器地址和计算中间值。
本发明的第二方面提供了一种数据处理装置,包括:生成模块,用于响应于多个进程发送的多个运算请求,生成多个请求数据包;存入模块,用于将多个请求数据包存入请求消息队列中,多个请求数据包在请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对多个请求数据包进行运算,得到多个响应数据包;以及控制模块,用于在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程,根据标记地址和进程编号,依次获取多个响应数据包;其中,多个响应数据包中的一个响应数据包对应多个请求数据包中的一个请求数据包,具有对应关系的请求数据包和响应数据包具有相同的标记地址和进程编号。
本发明的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述数据处理方法。
本发明的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述数据处理方法。
本发明的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述数据处理方法。
根据本发明提供的数据处理方法、装置、设备、介质和程序产品,通过在消息队列中为多个数据包被分别配置标记地址和进程编号,使得每个数据包可以与进程关联。由于消息队列中的数据包与进程关联,在多个进程共享一组消息队列时,数据包也可以准确返回给对应的进程。因此,至少部分地解决了由于有限的消息队列造成的密码芯片使用率低下的问题,实现了提高密码芯片性能的技术效果。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述内容以及其他目的、特征和优点将更为清楚。
图1示意性示出了根据本发明实施例的数据处理方法的应用场景图。
图2示意性示出了根据本发明实施例的数据处理方法的流程图。
图3示意性示出了根据本发明实施例的RSP密码芯片数据流图。
图4示意性示出了根据本发明另一实施例的数据处理方法的流程图。
图5示意性示出了根据本发明实施例的数据处理装置的结构框图。
图6示意性示出了根据本发明实施例的适于实现数据处理方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本发明的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本发明实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。在此使用的术语“包括”、“包含”等表明了特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本发明的技术方案中,所涉及的数据(如包括但不限于用户个人信息)的收集、存储、使用、加工、传输、提供、发明和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
本发明的实施例提供了一种数据处理方法,响应于多个进程发送的多个运算请求,生成多个请求数据包;将多个请求数据包存入请求消息队列中,多个请求数据包在请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对多个请求数据包进行运算,得到多个响应数据包;以及在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程,根据标记地址和进程编号,依次获取多个响应数据包;其中,多个响应数据包中的一个响应数据包对应多个请求数据包中的一个请求数据包,具有对应关系的请求数据包和响应数据包具有相同的标记地址和进程编号。
图1示意性示出了根据本发明实施例的数据处理方法的应用场景图。
如图1所示,主机110与密码芯片120之间建立通信连接。
主机110向密码芯片120发送待处理的数据和运算请求,密码芯片120基于运算请求,对待处理数据进行运算,得到运算结果。密码芯片120将运算结果返回给主机110。在主机110向密码芯片120发送多个待处理数据和运算请求时,待处理数据和运算请求可以被打包为数据包。多个数据包可以被存入消息队列中,根据队列顺序依次处理多个数据包。消息队列可以由主机110和密码芯片120共同维护。消息队列包括请求消息队列tx_ring和响应消息队列rx_ring。
例如,主机110向密码芯片120发送明文和对明文加密的运算请求。主机110根据明文和对明文加密的运算请求,生成请求数据包,并将请求数据包存入请求消息队列tx_ring的队尾。密码芯片120启动后,从请求消息队列tx_ring的队首取出请求数据包,并对该请求数据包进行运算。在密码芯片120对明文进行加密运算后,得到密文,以及根据密文生成响应数据包,并将响应数据包存入响应消息队列rx_ring的队尾。主机110从响应消息队列rx_ring的队首取出响应数据包,以得到密文。
在一个示例中,主机110和密码芯片120可以是通过串行计算机扩展总线标(peripheral component interconnect express,PCIe)方式连接。消息队列需要占用PCIe的地址空间段和PCIe的其他资源,而PCIe提供的地址空间和其他相关资源都是有限的。例如,PCIe可以提供128组消息队列。
消息队列中的数据包在密码芯片中被处理时,需要调度大量的硬件资源。在同时处理多个消息队列时,会对密码芯片的处理性能造成不利的影响。在多个消息队列中查询数据包时,需要不断的对所有消息队列进行轮询。如果消息队列的数量过多,也会导致每次轮询的周期过长,使某些消息队列的响应等待时间过长。此外,活动率低的进程所占用的消息队列可能处于闲置状态。因此,由于消息队列的数量有限,还需要通过提高消息队列的利用率,以给更多的进程提供运算服务。
图2示意性示出了根据本发明实施例的数据处理方法的流程图。
如图2所示,该实施例的数据处理方法包括操作S210~操作S230。在本发明实施例中,数据处理方法包括的操作S210~操作S230由主机执行,多个进程在主机中运行。
在操作S210,响应于多个进程发送的多个运算请求,生成多个请求数据包。
在本发明实施例中,进程在主机上的运行,进程包括多个运算请求。主机基于多个运算请求可以生成多个请求数据包。请求数据包包括指令和待处理的数据。例如,待处理的数据可以为待加密的明文,指令可以为对待加密的明文进行加密。待处理数据和指令可以存储在主机的内存中。
在操作S220,将多个请求数据包存入请求消息队列中,使密码芯片依次对多个请求数据包进行运算,得到多个响应数据包。
在本发明实施例中,多个请求数据包在请求消息队列中被分别配置有标记地址MARK和进程编号Process ID。标记地址MARK可以用于表征请求数据包被处理的顺序。进程编号Process ID可以用于表征该请求数据包所属的进程。
在主机将多个请求数据包存入请求消息队列后,密码芯片可以从消息队列中依次获取并处理请求消息队列中的请求数据包。
在本发明实施例中,主机将多个请求数据包存入请求消息队列中可以包括:从请求消息队列队尾处,依次将多个请求数据包分别存入多个节点;以及在多个节点中每个节点中,在节点的请求数据包的源地址src_addr中设置标记地址MARK,在目的地址dst_addr中设置进程编号Process ID。
例如,多个请求数据包包括M个请求数据包,请求消息队列包括N个节点,M和N为正整数,M≤N。主机根据M个请求数据包生成的时间顺序,依次将M个数据包存入N个节点中。主机将第1请求数据包存入请求消息队列的队尾,再将第2请求数据包存入请求消息队列的队尾节点中,此时第1请求数据包位于请求消息队列的倒数第二个节点。根据此规律,将M个请求数据包依次存入消息请求队列。
在请求消息队列的每个节点中,在请求数据包的源地址src_addr中设置MARK,在目的地址dst_addr中设置Process ID。源地址src_addr为请求数据包在源存储器中的存储地址,目的地址dst_addr为请求数据包在目的存储器中的存储地址。
在操作S230,在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程,根据标记地址和进程编号,依次获取多个响应数据包。
在本发明实施例中,密码芯片将运算得到的多个响应数据包依次存入响应消息队列后,主机将多个响应数据包返回给响应的进程。多个响应数据包中的一个响应数据包对应多个请求数据包中的一个请求数据包,具有对应关系的请求数据包和响应数据包具有相同的标记地址和进程编号。
例如,多个响应数据包包括M个响应数据包,响应消息队列包括N个节点,M和N为正整数,M≤N。主机控制进程根据标记地址和进程编号,从响应消息队列中依次获取相应数据包,包括:从多个进程中确定目标进程;获取位于N个节点的第n节点的第n响应数据包的标记地址和进程编号;在确定第n响应数据包的标记地址和进程编号与目标进程匹配的情况下,控制目标进程获取第n响应数据包;以及在确定目标进程成功获取第n响应数据包的情况下,获取位于N个节点的第n+1节点的第n+1响应数据包的标记地址和进程编号,直至位于N个节点的N个响应数据包中与目标进程匹配的至少一个响应数据包全部被目标进程获取。
n的取值为n=1,2,…,M,M≤N。当n=1时,第1节点为位于响应消息队列队首的节点。当n=N时,第N节点为位于响应消息队列队尾的节点。
例如,主机从多个进程A、B和C中确定目标进程A,并控制目标进程A从响应消息队列中获取相应的响应数据包。目标进程A获取位于响应消息队列队首的响应数据包,在确定该响应数据包的MARK与目标进程A对应的请求数据包的MARK相同的情况下,获取该响应数据包的Process ID。在确定该响应数据包的Process ID为A的情况下,控制目标进程A获取该响应数据包。根据此规律,控制目标进程A获取响应消息队列中的剩余响应数据包。
如果响应数据包的MARK与目标进程对应的请求数据包的MARK相同,可认为该响应数据包与该请求数据包对应。例如,目标进程对应的请求数据包为包括加密指令和待加密明文。对应的响应数据包为与该待加密明文对应的密文。如果响应数据包的Process ID与目标进程的Process ID相同,可以认为该响应数据包属于该目标进程。
在本发明实施例中,从多个进程中确定目标进程可以包括由密码芯片确定目标Process ID,并将该目标Process ID发送给主机,主机通过该目标Process ID从多个进程中确定目标进程。
例如,在密码芯片生成响应数据包后,密码芯片可以调用一个中断函数。通过该中断函数获取响应数据包,并获取该响应数据包的MARK和Process ID。此外,中断函数会激活Process ID对应的进程来。
源地址src_addr中设置标记地址MARK可以包括主机的存储器地址,例如主机双倍速率存储器(Double Data Rate,DDR)的内存地址。在DDR的内存地址中,可以存储有进程描述符(Process ID,PID)、用户身份描述符(User ID,UID)、算法信息、DDR地址和计算中间值等等。PID是进程的代号,每个进程有唯一的PID编号。算法信息包括算法类型、算法名称、模式等。DDR地址包括DDR放其他相关数据的地址。计算中间值包括HASH、以及CBC模式等计算的中间值。
在本发明实施例中,请求消息队列和响应消息队列可以为环形消息队列ring。环形消息队列ring可认为是一段连续的存储空间。环形消息队列ring有一个head和tail指针分别记录当前头部和尾部存储的位置。环形消息队列ring由多个节点node存储块组成,每个node都代表一个数据包,node可以重复利用。如果从环形消息队列ring的队头开始处理数据包,在循环到队尾后可以再次跳转到头部,形成一个环形可以无限循环。
密码芯片与进程的接口设计为环形消息队列ring方式,由于密码算法的特性,例如输入明文和输出密文是一一对应的。因此用于存储明文和密文的环形消息队列ring也是成对存在的,例如一个为请求消息队列tx_ring对应一个为响应消息队列rx_ring。请求消息队列tx_ring用于存储请求数据包。例如,用于存储进程发送命令和明文/密文数据。响应消息队列rx_ring用于存储响应数据包。例如,用于保存储密码芯片处理后返回密文/明文数据。
为了降低加解密的计算延时,密码芯片会将先完成计算响应数据包存储在响应消息队列rx_ring的前面。因此,请求消息队列tx_ring和响应消息队列rx_ring的node位置中存储的数据包不一定是对应的。例如,存储在请求消息队列tx_ring第一节点的请求数据包与存储在响应消息队列rx_ring第一节点的响应数据包不一定是对应的。
根据本发明实施例,为消息队列中的数据包设置标记地址,通过标记地址关联请求数据包和响应数据包,避免由于请求数据包和响应数据包的乱序而引起的响应数据包与请求数据包无法对应的问题,从而实现密码算法的明文/密文关联。
在本发明实施例中,通过为数据包设置Process ID,实现多个进程共享一组消息队列。由于在多进程场景中,多个进程之间相互独立,不同进程向同一个请求消息队列发送请求数据包后,密码芯片返回的响应数据包可能是乱序的,因此多进程之间的资源共享容易出现数据错拿的问题。
根据本发明实施例,在请求数据包和响应数据包的node结构中都设置了一个字段,用来存储当前请求数据包所属Process ID。进程发送请求数据包时,可以是自动记录进程的Process ID,响应数据包也可以根据请求数据包的Process ID,自动记录Process ID。在进程拿到响应数据包时,就可以根据Process ID确定该响应数据包是否属于自身。如果属于自身则可以拿走该响应数据包,如果不属于自身则不拿走该响应数据包,从而避免出现多个进程之间错那响应数据包的现象。
图3示意性示出了根据本发明实施例的RSP密码芯片数据流图。
可重构的安全处理器(Reconfigurable Security Processor,RSP)为高处理能力、高安全性、高性价比和多功能的系统级(system on chip,SOC)密码安全芯片。例如,RSPS10密码芯片能够为各类安全平台提供多线程和多卡并行处理的高速密码运算服务,满足对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
例如RSP S10密码芯片可以应用于视频加密传输、车联网安全、IPSec/SSL VPN网关、防火墙、签名验签服务器、云安全服务器、密码机、密钥管理系统等场景。
如图3所示,RSP密码芯片300包括应用层、驱动层和硬件层。
应用层的内存包括目的存储器和源存储器。应用层从源存储器中获取数据块。驱动层根据数据块的源存储器的存储地址,生成请求数据包。从消息请求队列tx_ring的队尾Req[tail]存入请求数据包。
驱动层通过直接存储器存取(Direct Memory Access,DMA)从消息请求队列tx_ring的队首Req[head]中取出请求数据包request message,并将该请求数据包拷贝到位于硬件层的可重构处理单元(Reconfiguirable Processing Unit,RPU)的缓存中。例如,RPU的高速缓存(Tightly Coupled Memory)单元中,例如TCM RAM。TCM RAM可以是RPU内部一段内存大小为4K的存储空间。密码芯片可以有32个相互独立、功能相同的RPU处理单元。RPU处理单元可以通过编写不同的固件,从而实现在不改变硬件设计的情况,实现不同加密算法功能的配置。
RSP密码芯片300解析TCM RAM中的请求数据包,并再次启动DMA,将该请求数据包源地址存储的数据,从应用层搬到该RPU的TCM RAM的相应地址。
RSP密码芯片300完成对数据的运算后,启动DMA将得到的响应数据包responsemessage拷贝到响应消息队列rx_ring的尾部Resp[tail],并可以分一次或多次将运算得到的数据搬运到目的地址中。如果请求数据包的字节数大于256字节,需要DMA进行多次搬运,并在最后一次搬运时,保证响应数据包有效。
通过DMA从请求消息队列tx_ring的队首Req[head]中取出请求数据包,可以绕过CPU,在内存和外设之间开辟了一条“隧道”,直接控制内存与外设之间的操作,并完全由硬件控制。例如RSP密码芯片300的DMA总缓存大小为32*256字节,可以平均分配成32份以供32个RPU使用。每个RPU每次进行DMA传输的数据大小都不超过256字节。如果RPU接收或发送超过256字节大小的数据包时,需要构造多个请求数据包或响应数据包,分多次接收或发送。
请求数据包可以发起RPU的操作,请求数据包包括以预设格式下发给RPU的命令字。请求数据包的大小可以为128字节。响应数据包可以表示RPU操作完成,响应数据包包括返回给驱动层的命令字。响应数据包的大小可以为32字节。
请求数据包和响应数据包用于在驱动层与硬件层之间进行通信。例如,请求数据包和响应数据包可以用于加解密和填充的数据包。请求消息队列tx_ring和响应消息队列rx_ring可以为驱动层申请的一段连续的内存空间。在RSP密码芯片300内,通过head和tail指针记录请求消息队列tx_ring和响应消息队列rx_ring的队首和队尾位置。驱动层负责在请求消息队列tx_ring队尾处添加请求数据包,硬件层负责通过DMA在请求消息队列tx_ring队首取走请求数据包。驱动层负责取走响应消息队列rx_ring队首的响应数据包,硬件层负责通过DMA往响应消息队列rx_ring队尾添加响应数据包。共有128组head和tail寄存器,用于维护128个rx_ring。
RSP密码芯片300有128个请求消息队列tx_ring和128个响应消息队列rx_ring。28个请求消息队列tx_ring和128个响应消息队列rx_ring可以为128组寄存器,128组寄存器维护一组请求消息队列tx_ring和响应消息队列rx_ring的head和tail指针。
RSP密码芯片300还可以包括制状态寄存器(Control Status Register,CSR)和通用寄存器。制状态寄存器可用于状态控制或与RSP密码芯片300内部模块(如DMA)进行交互。通用寄存器可以在RPU固件编程时被随意使用,RSP密码芯片300可以包括32个通用寄存器。
图4示意性示出了根据本发明另一实施例的数据处理方法的流程图。
该实施例的数据处理方法包括操作S410~操作S430。
在操作S410,从多个进程中确定目标进程和与目标进程对应的请求数据包。
在操作S420,确定第1响应数据包的标记地址与请求数据包的标记地址是否相同。若是,执行操作S430,若否,返回执行操作S410。
在确定第1响应数据包的标记地址与请求数据包的标记地址不相同。返回执行操作S410,重新从多个进程中确定新目标进程和与新目标进程对应的请求数据包。
与第1响应数据包的标记地址不相同的请求数据包的目标进程为原目标进程。原目标进程进入等待阶段,等待新目标进程获取到对应的响应数据包后,原目标进程重新开始参与操作S410的执行。
第1响应数据包为位于响应消息队列队首的响应数据包。
在操作S430,获取第1响应数据包的进程编号。
在操作S440,确定进程编号与目标进程是否匹配。若是,执行操作S450。若否,执行操作460。
在操作S450,控制目标进程获取第1响应数据包。
在操作S460,在多个进程中查询与进程编号匹配的进程。
在操作S470,确定多个进程中是否存在与进程编号匹配的进程。若是,执行操作S480。若否,执行操作S490。
在操作S480,将第1响应数据包移动到辅助消息队列,并返回操作S420。
在操作S490,清除位于队首的第1响应数据包,并返回操作S420。
在本公实施例中,在将第1响应数据包移动到辅助消息队列或者清除位于队首的第1响应数据包后,位于第2节点的响应数据包会移动在队首(第1节点)。由此依次对响应消息队列中的响应数据包进行处理。
在本发明实施例中,在确定响应数据包的进程编号与多个进程均不匹配的情况下,可认为该响应数据包对应的进程不存在(崩溃),并对该响应数据包进行清除,以清理响应消息队列中因被非法占用(泄露)而无法使用的节点。通过清理机制,对消息队列中泄露的节点进行清理,确保消息队列中的节点能够被正常回收,维护消息队列的正常使用。
在本发明实施例中,在确定响应数据包的进程编号与多个进程均匹配的情况下,可认为该响应数据包对应的进程存在,将该响应数据包移动到辅助消息队列中。
密码芯片在处理不同的请求数据包的性能可能会有很大的差别。例如,采用不同的密码算法,导致计算时间不同。例如,需要计算的数据包大小不同。例如,在加解密之外的执行效率不同,如存在外部的阻塞,需要等待大量时间。例如,进程的逻辑设计缺陷,导致执行出错,进而导致主队列拥塞。
在一种示例中,多个进程共享一组消息队列,由于存在各个进程的执行效率不一致,而导致的性能差异的情况。例如,进程A和进程B共享一组消息队列。进程A需要高性能计算,进程B只需要低性能计算。由于进程A和进程B共享一组消息队列,进程B的执行效率低,会导致进程B的响应数据包取走不及时,从而占住响应消息队列的队首位置。由于属于进程B的响应数据包占用了响应消息队列队首位置,从而导致进程A的包无法按顺序出队,拖累进程A的性能。
为了解决由于进程间效率不一致导致的性能低下问题,通过添加辅助消息队列,将属于低执行效率进程的响应数据包移入辅助消息队列,使得属于高执行效率进程的响应数据能被及时取走,保证高执行效率进程的性能。
辅助消息队列可以通过链表来实现。辅助消息队列可以遍历比较每个节点的Process ID,还可以在任意位置读取一个数据包,同时从链表中删除该数据包。辅助消息队列还可以在队尾增加一个元素。
辅助消息队列可以是一个纯软线性表,存储空间(链表结点)可以动态增加。辅助消息队列用于存放没有被及时取走的响应数据包,避免主队列发生拥塞。
执行效率较高的进程在确定从响应消息队列的队首获取到响应数据包不属于自身的情况下,将队首节点的响应数据包转移到辅助消息队列队尾。在确定从响应消息队列的队首获取到响应数据包属于自身的情况下,取走该响应数据包。再继续查看响应消息队列中的下一个响应数据包是否属于自身,直至响应消息队列为空。
辅助消息队列可以保证主队列的畅通无阻,从而保证了高性能计算进程的性能。执行效率高的进程可以尽快取走响应数据包,避免在响应消息队列中堆积大量节点。执行效率高的进程将属于执行效率低的进程的响应数据包移动辅助消息队列,从而达到整体提高性能的效果。
在本发明实施例中,在进程处理完响应消息队列中的响应数据包后,还需要遍历辅助消息队列,以获取辅助消息队列中属于自身的响应数据包。例如,主机获取位于辅助消息队列的响应数据包的标记地址;在确定响应数据包的标记地址与请求数据包的标记地址相同情况下,获取响应数据包的进程编号;以及在确定进程编号与目标进程相匹配的情况下,控制目标进程,获取响应数据包。
根据本发明实施例,通过辅助消息队列,执行效率高的进程循环顺序处理响应消息队列中的响应数据包,将执行效率低的进程的响应数据包转移到辅助消息队列。由此可以实现,执行效率高的进程主要对响应消息列表中的响应数据包进行处理,执行效率低的进程主要对辅助消息列表中的响应数据包进行处理,从而解决了共享消息队列的多个进程执行速度不匹配而造成的消息队列阻塞的问题,确保整个密码芯片的性能。
基于上述数据处理方法,本发明还提供了一种数据处理装置。以下将结合图5对该装置进行详细描述。
图5示意性示出了根据本发明实施例的数据处理装置的结构框图。
如图5所示,该实施例的数据处理装置500包括生成模块510、存入模块520和控制模块530。
生成模块510用于响应于多个进程发送的多个运算请求,生成多个请求数据包。在一实施例中,生成模块510可以用于执行前文描述的操作S210,在此不再赘述。
存入模块520用于将多个请求数据包存入请求消息队列中,多个请求数据包在请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对多个请求数据包进行运算,得到多个响应数据包。在一实施例中,存入模块520可以用于执行前文描述的操作S220,在此不再赘述。
控制模块530用于在密码芯片将多个响应数据包存入响应消息队列后,控制多个进程,根据标记地址和进程编号,依次获取多个响应数据包。在一实施例中,控制模块530可以用于执行前文描述的操作S230,在此不再赘述。
根据本发明的实施例,请求消息队列包括多个节点。存入模块520还用于从请求消息队列队尾处,依次将多个请求数据包分别存入多个节点;以及在多个节点中每个节点中,在节点的请求数据包的源地址中设置标记地址,在目的地址中设置进程编号。
根据本发明的实施例,响应消息队列包括N个节点。控制模块530还用于从多个进程中确定目标进程;获取位于N个节点的第n节点的第n响应数据包的标记地址和进程编号;在确定第n响应数据包的标记地址和进程编号与目标进程匹配的情况下,控制目标进程获取第n响应数据包;以及在确定目标进程成功获取第n响应数据包的情况下,获取位于N个节点的第n+1节点的第n+1响应数据包的标记地址和进程编号,直至位于N个节点的N个响应数据包中与目标进程匹配的至少一个响应数据包全部被目标进程获取;其中,n=1,2,…,N,N为正整数;当n=1时,第1节点为位于响应消息队列队首的节点;当n=N时,第N节点为位于响应消息队列队尾的节点。
根据本发明的实施例,控制模块530还用于确定与目标进程对应的请求数据包;在确定第n响应数据包的标记地址与请求数据包的标记地址相同情况下,获取第n响应数据包的进程编号;以及在确定进程编号与目标进程相匹配的情况下,控制目标进程获取第n响应数据包。
根据本发明的实施例,数据处理装置500还用于在确定进程编号与目标进程不匹配的情况下,在多个进程中查询与进程编号匹配的进程;在确定多个进程中不存在与进程编号匹配的进程的情况下,清除位于第n节点的第n响应数据包;以及在确定多个进程中存在与进程编号匹配的进程的情况下,将第n响应数据包移动到辅助消息队列。
根据本发明的实施例,数据处理装置500还用于获取位于辅助消息队列的响应数据包的标记地址;在确定响应数据包的标记地址与请求数据包的标记地址相同情况下,获取响应数据包的进程编号;以及在确定进程编号与目标进程相匹配的情况下,控制目标进程,获取响应数据包。
根据本发明的实施例,生成模块510、存入模块520和控制模块530中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本发明的实施例,生成模块510、存入模块520和控制模块530中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,生成模块510、存入模块520和控制模块530中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图6示意性示出了根据本发明实施例的适于实现数据处理方法的电子设备的方框图。
如图6所示,根据本发明实施例的电子设备600包括处理器601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 603中,存储有电子设备600操作所需的各种程序和数据。处理器 601、ROM602以及RAM 603通过总线604彼此相连。处理器601通过执行ROM 602和/或RAM 603中的程序来执行根据本发明实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM602和RAM 603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本发明实施例的方法流程的各种操作。
根据本发明的实施例,电子设备600还可以包括输入/输出(I/O)接口605,输入/输出(I/O)接口605也连接至总线604。电子设备600还可以包括连接至I/O接口605的以下部件中的一项或多项:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
本发明还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本发明实施例的方法。
根据本发明的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本发明的实施例,计算机可读存储介质可以包括上文描述的ROM 602和/或RAM 603和/或ROM 602和RAM 603以外的一个或多个存储器。
本发明的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本发明实施例所提供的数据处理方法。
在该计算机程序被处理器601执行时执行本发明实施例的系统/装置中限定的上述功能。根据本发明的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分609被下载和安装,和/或从可拆卸介质611被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时,执行本发明实施例的系统中限定的上述功能。根据本发明的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本发明的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本发明的各个实施例中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本发明中。特别地,在不脱离本发明精神和教导的情况下,本发明的各个实施例中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本发明的范围。
以上对本发明的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本发明的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。不脱离本发明的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本发明的范围之内。
Claims (9)
1.一种数据处理方法,包括:
响应于多个进程发送的多个运算请求,生成多个请求数据包;
将所述多个请求数据包存入请求消息队列中,所述多个请求数据包在所述请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对所述多个请求数据包进行运算,得到多个响应数据包;以及
在所述密码芯片将所述多个响应数据包存入响应消息队列后,控制所述多个进程,根据所述标记地址和所述进程编号,依次获取所述多个响应数据包;
其中,所述多个响应数据包中的一个响应数据包对应所述多个请求数据包中的一个请求数据包,具有对应关系的请求数据包和响应数据包具有相同的标记地址和进程编号;
其中,所述响应消息队列包括N个节点;所述在所述密码芯片将所述多个响应数据包存入响应消息队列后,控制所述多个进程,根据所述标记地址和所述进程编号,依次获取所述多个响应数据包,包括:
从所述多个进程中确定目标进程;
获取位于所述N个节点的第n节点的第n响应数据包的标记地址和进程编号;
在确定所述第n响应数据包的标记地址和进程编号与所述目标进程匹配的情况下,控制所述目标进程获取所述第n响应数据包;以及
在确定所述目标进程成功获取所述第n响应数据包的情况下,获取位于所述N个节点的第n+1节点的第n+1响应数据包的标记地址和进程编号,直至位于所述N个节点的N个响应数据包中与所述目标进程匹配的至少一个响应数据包全部被所述目标进程获取;
其中,n=1,2,…,N,N为正整数;当n=1时,第1节点为位于响应消息队列队首的节点;当n=N时,第N节点为位于响应消息队列队尾的节点;所述在确定所述第n响应数据包的标记地址和进程编号与所述目标进程匹配的情况下,控制所述目标进程获取所述第n响应数据包,包括:
确定与所述目标进程对应的请求数据包;
在确定第n响应数据包的标记地址与所述请求数据包的标记地址相同情况下,获取所述第n响应数据包的进程编号;以及
在确定所述进程编号与所述目标进程相匹配的情况下,控制所述目标进程获取所述第n响应数据包。
2. 根据权利要求1所述的数据处理方法,还包括:
在确定所述进程编号与所述目标进程不匹配的情况下,在所述多个进程中查询与所述进程编号匹配的进程;以及
在确定所述多个进程中不存在与所述进程编号匹配的进程的情况下,清除位于第n节点的第n响应数据包。
3.根据权利要求1所述的数据处理方法,还包括:
在确定所述多个进程中存在与所述进程编号匹配的进程的情况下,将所述第n响应数据包移动到辅助消息队列。
4.根据权利要求3所述的数据处理方法,还包括:
获取位于所述辅助消息队列的响应数据包的标记地址;
在确定所述响应数据包的标记地址与所述请求数据包的标记地址相同情况下,获取所述响应数据包的进程编号;以及
在确定所述进程编号与所述目标进程匹配的情况下,控制所述目标进程,获取所述响应数据包。
5. 根据权利要求1所述的数据处理方法,其中,所述请求消息队列包括多个节点;所述将所述多个请求数据包存入请求消息队列中,所述多个请求数据包在所述请求消息队列中被分别配置有标记地址和进程编号,包括:
从所述请求消息队列队尾处,依次将所述多个请求数据包分别存入多个节点;以及
在所述多个节点中每个节点中,在所述节点的请求数据包的源地址中设置标记地址,在目的地址中设置进程编号。
6.根据权利要求1所述的数据处理方法,其中,所述标记地址包括存储器的内存地址,所述内存地址存储有以下至少一种信息:进程描述符、用户身份描述符、算法信息、存储器地址和计算中间值。
7.一种数据处理装置,包括:
生成模块,用于响应于多个进程发送的多个运算请求,生成多个请求数据包;
存入模块,用于将所述多个请求数据包存入请求消息队列中,所述多个请求数据包在所述请求消息队列中被分别配置有标记地址和进程编号,使密码芯片依次对所述多个请求数据包进行运算,得到多个响应数据包;以及
控制模块,用于在所述密码芯片将所述多个响应数据包存入响应消息队列后,控制所述多个进程,根据所述标记地址和所述进程编号,依次获取所述多个响应数据包;
其中,所述多个响应数据包中的一个响应数据包对应所述多个请求数据包中的一个请求数据包,具有对应关系的请求数据包和响应数据包具有相同的标记地址和进程编号;
其中,所述响应消息队列包括N个节点,所述控制模块还用于从多个进程中确定目标进程;获取位于N个节点的第n节点的第n响应数据包的标记地址和进程编号;确定与目标进程对应的请求数据包;在确定第n响应数据包的标记地址与请求数据包的标记地址相同情况下,获取第n响应数据包的进程编号;在确定进程编号与目标进程相匹配的情况下,控制目标进程获取第n响应数据包;以及在确定目标进程成功获取第n响应数据包的情况下,获取位于N个节点的第n+1节点的第n+1响应数据包的标记地址和进程编号,直至位于N个节点的N个响应数据包中与目标进程匹配的至少一个响应数据包全部被目标进程获取;其中,n=1,2,…,N,N为正整数;当n=1时,第1节点为位于响应消息队列队首的节点;当n=N时,第N节点为位于响应消息队列队尾的节点。
8.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~6中任一项所述的数据处理方法。
9.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211568617.4A CN115577397B (zh) | 2022-12-08 | 2022-12-08 | 数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211568617.4A CN115577397B (zh) | 2022-12-08 | 2022-12-08 | 数据处理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115577397A CN115577397A (zh) | 2023-01-06 |
| CN115577397B true CN115577397B (zh) | 2023-03-10 |
Family
ID=84590077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211568617.4A Active CN115577397B (zh) | 2022-12-08 | 2022-12-08 | 数据处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115577397B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116684074B (zh) * | 2023-07-25 | 2023-10-20 | 杭州海康威视数字技术股份有限公司 | 硬件密码模组多核调度算法驱动方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108347445A (zh) * | 2018-03-19 | 2018-07-31 | 武汉斗鱼网络科技有限公司 | 实现远程调用的方法及装置 |
| CN111580476A (zh) * | 2020-04-30 | 2020-08-25 | 联宝(合肥)电子科技有限公司 | 一种智能生产管理的方法、设备及计算机可读介质 |
| CN114138838A (zh) * | 2021-12-07 | 2022-03-04 | 胜斗士(上海)科技技术发展有限公司 | 数据处理方法及装置、设备和介质 |
| CN114553956A (zh) * | 2022-01-04 | 2022-05-27 | 北京国电通网络技术有限公司 | 基于uep中间件的数据传输方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110955535B (zh) * | 2019-11-07 | 2022-03-22 | 浪潮(北京)电子信息产业有限公司 | 一种多业务请求进程调用fpga设备的方法及相关装置 |
| CN111309466B (zh) * | 2020-02-22 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 一种基于云平台多线程调度的方法、系统、设备及介质 |
-
2022
- 2022-12-08 CN CN202211568617.4A patent/CN115577397B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108347445A (zh) * | 2018-03-19 | 2018-07-31 | 武汉斗鱼网络科技有限公司 | 实现远程调用的方法及装置 |
| CN111580476A (zh) * | 2020-04-30 | 2020-08-25 | 联宝(合肥)电子科技有限公司 | 一种智能生产管理的方法、设备及计算机可读介质 |
| CN114138838A (zh) * | 2021-12-07 | 2022-03-04 | 胜斗士(上海)科技技术发展有限公司 | 数据处理方法及装置、设备和介质 |
| CN114553956A (zh) * | 2022-01-04 | 2022-05-27 | 北京国电通网络技术有限公司 | 基于uep中间件的数据传输方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115577397A (zh) | 2023-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10841243B2 (en) | NIC with programmable pipeline | |
| US20220027288A1 (en) | Technologies for low-latency cryptography for processor-accelerator communication | |
| US10552620B2 (en) | Technologies for trusted I/O protection of I/O data with header information | |
| US10073977B2 (en) | Technologies for integrity, anti-replay, and authenticity assurance for I/O data | |
| US8413153B2 (en) | Methods and systems for sharing common job information | |
| US6101255A (en) | Programmable cryptographic processing system and method | |
| US20220197825A1 (en) | System, method and apparatus for total storage encryption | |
| US20220244999A1 (en) | Technologies for hybrid field-programmable gate array application-specific integrated circuit code acceleration | |
| EP2803012B1 (en) | Using storage controller bus interfaces to secure data transfer between storage devices and hosts | |
| WO2017045484A1 (zh) | 一种基于xts-sm4的存储加解密方法及装置 | |
| US20100235651A1 (en) | Secure operation of processors | |
| JP6222802B2 (ja) | ランダム値生成方法およびシステム | |
| US9215251B2 (en) | Apparatus, systems, and methods for managing data security | |
| CN115577397B (zh) | 数据处理方法、装置、设备及存储介质 | |
| US20230102374A1 (en) | Data Encryption Or Decryption Method, Apparatus, And System | |
| KR20080029687A (ko) | 암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법 | |
| CN116204911B (zh) | 加解密系统、加解密控制方法、计算机设备及存储介质 | |
| Thoma et al. | Behind enemy lines: Exploring trusted data stream processing on untrusted systems | |
| CN110958216A (zh) | 安全的在线网络分组传输 | |
| US20230342121A1 (en) | Streaming data to multi-tile processing system | |
| CN112035866B (zh) | 一种数据加密方法、装置、设备和计算机可读存储介质 | |
| KR20090059602A (ko) | 세션 메모리 버스를 구비한 암호화 장치 | |
| KR20170138412A (ko) | 장치의 시스템 온 칩의 보안 모듈로의 복수의 액세스를 관리하기 위한 디바이스 | |
| Chen et al. | saes: A high throughput and low latency secure cloud storage with pipelined dma based pcie interface | |
| EP4075743A1 (en) | Secure computing control method, data packet processing method and device and system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |