本实用新型专利技术提供了一种分布式加密系统,包括多个用于执行加密任务且相互级联的工作节点;其中,至少一个工作节点与主机相连接,用于接收主机分配的加密任务;每个工作节点能执行至少一个加密任务并可将其余未执行的加密任务发送到与其相连的其他工作节点。采用本实用新型专利技术的技术方案,能迅速将加密任务分配至各个工作节点,加密任务在各个工作节点中近乎同时执行,从而大大提高了加密速度,降低延时时间,使加密性能大大提升。
【技术实现步骤摘要】
一种分布式加密系统
本技术涉及一种加密设备,尤其涉及一种分布式加密系统和加密加速器。
技术介绍
加密系统广泛应用于各种需要大量数据运算的应用场合。在大多数这种应用中,比如数据存储和网络传输,处理速度和延迟都会影响加密性能。而随着数字处理技术的飞速发展,元器件及其构成的系统的处理速度越来越快,加密系统的性能就变得更加重要。而现有技术中的加密系统,延迟问题非常严重。故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,以解决现有技术中存在的缺陷,从而进一步提高加密系统的性能并降低延时时间。
技术实现思路
为了克服上述现有技术的缺陷,本技术提供了一种具有多个能够执行加密算法的工作节点的分布式加密系统,其中至少一个工作节点与外部主机相连接,并接收主机分配的加密任务。每个工作节点执行一个或多个加密任务,并能将其余的加密任务分配给其他工作节点。为解决现有技术存在的问题,本技术的技术方案为:一种分布式加密系统,包括多个用于执行加密任务且相互级联的工作节点;其中,至少一个工作节点与主机相连接,用于接收主机分配的加密任务;每个工作节点能执行至少一个加密任务并可将其余未执行的加密任务发送到与其相连的其他工作节点。优选地,所述工作节点保存并及时更新其下级工作节点的工作标志位,并根据该标志位分配合适数量的加密任务。优选地,所述工作节点包括设备接口、本地工作站以及至少一个级联接口 ;所述设备接口与本地工作站和级联接口相连接,用于接收加密任务;所述本地工作站用于执行加密任务;[0011 ] 所述级联接口用于级联其他工作节点。优选地,所述工作节点间的级联方式为串行或者并行。优选地,所述设备接口 为 PCIe、SATA、USB、SAS, IEEE1394、SD、eMMC 或 SPI 接口中的任一种。优选地,所述工作节点还包括微处理器和数据缓冲器,所述数据缓冲器用于缓存所述设备接口接收到加密任务;所述微处理器与设备接口、本地工作站、数据缓冲器以及级联接口相连接,用于分配所述数据缓冲器中的加密任务。优选地,所述本地工作站包括多个并接用于执行加密任务的工作单元,每个工作单元能并行执行加密任务。优选地,所述工作单元包括任务缓冲器、加密模块和结果缓冲器,所述加密模块与任务缓冲器和结果缓冲器相连接,对存储在所述任务缓冲器中的数据执行加密操作,并将加密后的结果存储在所述结果缓冲器。优选地,所述加密模块中执行的加密算法为对称密钥加密算法、公开密钥加密算法或哈希算法中的任一种。优选地,所述对称密钥加密算法为AES-128算法,AES-256算法,DES算法或tripleDES算法中的任一种;所述哈希加密算法为SHA-1算法,SHA-2算法,SHA-3算法或MD5算法中的任一种;公开密钥加密算法为Diffie-Hellman算法,RSA算法,DSA算法或ECC算法中的任一种。与现有技术相比,本技术的有益效果如下:通过多个相互级联的工作节点,能迅速将加密任务分配至各个工作节点,加密任务在各个工作节点中近乎同时执行,从而大大提高了加密速度,降低延时时间,使加密性能大大提升。【附图说明】图1是本技术分布式加密系统实施方式一的原理框图;图1a是本技术实施例分布式加密系统的应用实例;图2是本技术分布式加密系统中工作节点实施方式一的原理框图;图2a是本技术分布式加密系统中工作节点实施方式二的原理框图;图3是本技术分布式加密系统实施方式二的原理框图;图4是本技术分布式加密系统实施方式三的原理框图;图5是本技术分布式加密系统中工作节点实施方式三的原理框图;图6是本技术分布式加密系统中本地工作站的原理框图;图6a是本技术分布式加密系统中工作单元的原理框图。【具体实施方式】为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。相反,本技术涵盖任何由权利要求定义的在本技术的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本技术有更好的了解,在下文对本技术的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本技术。本技术的分布式加密系统由多个工作节点组成,每一个工作节点都可以执行加密任务。如果工作节点处于“忙”状态下,能将其他未执行的加密任务发送给其他工作节点。下面将结合附图详细说明。参见图1,所示为本技术分布式加密系统的实施方式一的原理框图。分布式加密系统I通过接口 6与外部主机2连接,包括X个工作节点4,分别为工作节点4-1到4-X,其中X为整数。至少有一个工作节点4通过接口 6与主机2连接,这里将与主机连接的工作节点4称为主工作节点,与前级工作节点相连且与后级工作节点相连的工作节点称为路由工作节点,仅与前级工作节点相连相连的工作节点称为终端工作节点,需要说明的是,主工作节点、路由工作节点以及终端工作节点在原理结构上可以完全一样。主工作节点与主机通信并接收加密任务以及与加密任务相关的数据,保留至少一个加密任务由本节点处理或者保留最多个本节点能立即处理的加密任务,并将其余的加密任务传送到与其相连的其他工作节点(路由工作节点或者终端工作节点)。路由工作节点执行与主工作节点相同的操作,而终端工作节点仅执行加密任务。主工作节点和路由工作节点根据接收到的加密任务的数量和本身包含的工作节点数量判断自身需要执行的操作。工作节点在所能承担的加密的任务上执行加密算法的期间,其余的加密任务已流到所级联的其他工作节点上。采用上述方式,每一个工作节点都会收到至少一个加密任务,执行加密算法,在此并不对加密/解密算法做任何限定。因此,通过这种方式分配加密任务到各个工作节点,加密任务的执行至少在一定程度上是并行(或本质上是同时进行的)。由此带来了加密性能和效果得到了提高。这是因为,一个工作节点在执行一个或多个加密任务的同时,其余的加密任务已经被该工作节点发送到其它有能力立即执行加密任务的工作节点,各个工作节点几乎是同时执行加密任务。由上所述的加密系统I能在很多领域得到应用。例如用于银行保证交易安全的加密加速器卡。在大多数应用中,主机2是任务的发起者,而加密系统I是加密任务的执行者。在本技术的一个优选实施方式中,接口 6是能与总线兼容的USB接口或者是PCIe接口,或者其他任意适用的总线接口。主机2可以是PC、SUN服务器、IBM主机等。参加图la,所示为本技术实施例分布式加密系统I的一个应用实例。分布式加密系统I应用在银行系统3中,银行系统3相当于图1中的主机2。银行系统3包括多个用户7,比如银行收纳员与银行职工。每一个用户7都需要通过与银行服务器8的数据通信才能执行各种银行交易。参见图la,服务器8与分布式加密系统I连接,通过工作节点4_1与服务器8进行数据通信。工作节点4-1接收所有由用户7发起的加密任务,然后执行一个或多个接收到的加密任务,并将其余未执行的加密任务分配给与其相连的工作节点4-2,工作节点4-2执行与工作节点4-1相同的操作,以此类推。参见图2,所示为本技术本文档来自技高网...
【技术保护点】
一种分布式加密系统,其特征在于,包括多个用于执行加密任务且相互级联的工作节点;其中,至少一个工作节点与主机相连接,用于接收主机分配的加密任务;每个工作节点能执行至少一个加密任务并可将其余未执行的加密任务发送到与其相连的其他工作节点。
【技术特征摘要】
1.一种分布式加密系统,其特征在于,包括多个用于执行加密任务且相互级联的工作节点;其中,至少一个工作节点与主机相连接,用于接收主机分配的加密任务; 每个工作节点能执行至少一个加密任务并可将其余未执行的加密任务发送到与其相连的其他工作节点。2.根据权利要求1所述的分布式加密系统,其特征在于,所述工作节点保存并及时更新其下级工作节点的工作标志位,并根据该标志位分配合适数量的加密任务。3.根据权利要求1或2所述的分布式加密系统,其特征在于,所述工作节点包括设备接口、本地工作站以及至少一个级联接口 ;所述设备接口与本地工作站和级联接口相连接,用于接收加密任务; 所述本地工作站用于执行加密任务; 所述级联接口用于级联其他工作节点。4.根据权利要求3所述的分布式加密系统,其特征在于,所述工作节点间的级联方式为串行或者并行。5.根据权利要求3所述的分布式加密系统,其特征在于,所述设备接口为PCIe、SATA、USB、SAS、IEEE 1394、SD、eMMC 或 SPI 接口中的任一种。6.根据权利要求3所述的分布式加密系统,其特征在于,所述工作节点还包括微处理器和数据缓冲器,所述数据缓...
【专利技术属性】
技术研发人员:樊凌雁,王时,楚传仁,
申请(专利权)人:杭州电子科技大学,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。