本发明专利技术公开了一种报文的五元组认证方法,其中,包括:读取五元组的信息,将读取的五元组按照顺序设置唯一的ID值;从RAM中读取一待认证五元组对应的认证信息,并将该待认证五元组与对应的ID值匹配后进行认证,并将认证结果存储在一状态表内;通过ID值在状态表中查找需要输出的五元组,将认证后的五元组的认证结果读出。本发明专利技术报文的五元组认证方法,解决了认证过程中无法处理其他五元组认证的问题,也就没有了资源浪费,提高了五元组认证的效率。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种报文的五元组认证方法。
技术介绍
在网络安全中,需要通过认证输入报文的五元组来确定报文合法性,不论哪种认证算法都需要多次从外部RAM中读回数据进行比较操作才能最终得到认证结果,整个认证过程不能被打断,此时即使有新的报文到来需要进行五元组认证,也要等到上一个五元组认证结束才能进行。现有的五元组认证方法在进行一个五元组认证时不允许新的认证进行,而五元组认证中需要多次读取外部RAM,由于硬件限制读取结果需要等待若干周期才能得到,此时内部逻辑是空闲的,同时外部RAM总线也是空闲的,而新的认证请求又无法响应,造成了系统资源浪费和处理效率降低。
技术实现思路
本专利技术的目的在于提供一种报文的五元组认证方法,用于解决上述现有技术的问题。本专利技术的一种报文的五元组认证方法,其中,包括:读取五元组的信息,将读取的五元组按照顺序设置唯一的ID值;从RAM中读取一待认证五元组对应的认证信息,并将该待认证五元组与对应的ID值匹配后进行认证,并将认证结果存储在一状态表内;通过ID值在状态表中查找需要输出的五元组,将认证后的五元组的认证结果读出。根据本专利技术的报文的五元组认证方法的一实施例,其中,包括:设置一先入先出的第一FIFO以及第二FIFO,用于存储该待认证五元组的ID值,该第一FIFO用于在认证结果读出时,从状态表中查找该>五元组的认证结果;该第二FIFO用于在从RAM中读取的认证信息与待认证五元组的ID值进行匹配;该状态表按照ID值的顺序存储该五元组的认证结果。根据本专利技术的报文的五元组认证方法的一实施例,其中,在读取五元组前判断该第一FIFO的状态,当该第一FIFO为满时,表示系统资源已经全部被占用,不能进行新的五元组认证;当该第一FIFO非满时,读取待认证五元组。根据本专利技术的报文的五元组认证方法的一实施例,其中,如待认证的五元组认证未通过,则将该待认证的五元组的ID值再次存入该第二FIFO,并从RAM中再次读取认证信息,再次进行认证。根据本专利技术的报文的五元组认证方法的一实施例,其中,在等待RAM的待认证五元组对应的认证信息输出过程中,检查是否有新五元组需要认证,如果有,则判断该当该第一FIFO是否为满,当该第一FIFO不为满,则同时开始新五元组的认证,如没有新五元组需要认证,则等待RAM的待认证五元组对应的认证信息。本专利技术通过状态表存储不同五元组认证的状态,通过RFIFO使读回的数据能够顺利找到读取者,这样认证模块在等待读回数据时可以去处理其他的五元组认证,等到数据读回后根据从RFIFO中读出的ID值可以从状态表中恢复对应五元组原先的处理状态继续进行处理,这样认证过程就不存在认证模块等待数据读回时无法处理其他五元组认证的问题,也就没有了资源浪费,提高了五元组认证的效率。附图说明图1所示为本专利技术报文的五元组认证方法的系统框图;图2所示为报文的五元组认证方法的流程图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚,下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。图1所示为本专利技术报文的五元组认证方法的系统框图,图2所示为报文的五元组认证方法的流程图,如图1以及图2所示,本专利技术报文的五元组认证方法对应的系统7个模块,输入模块1用于读待认证五元组,并产生相应的ID值。认证模块2用于对输入的五元组进行认证。RAM3作为外部存储器,用于存放认证内容。RFIFO4用于存储读指令对应五元组的ID值。ID-FIFO5用于存储被处理的五元组对应ID值。状态表6用于存储不同五元组认证过程中的状态。输出模块7用于输出当状态表对应五元组处理完成后输出处理结果。本专利技术报文的五元组认证方法包括:(1)判断ID-FIFO(用来报文的数量)的满状态,当ID-FIFO满时,表示系统资源已经全部被占用,不能进行新的五元组认证;当ID-FIFO非满时,读取待认证五元组。(2)将当前的ID值加1,当ID值越界时,ID值从0开始。(3)将读入的五元组和ID值输出到认证模块;将ID值写入到ID-FIFO。(4)认证模块对输入的五元组进行认证,认证过程中需要进行多次认证。当认证处理中需要读取RAM(用于进行正确性比较的五元组)时,在输出读RAM指令的同时将待认证的五元组的ID值写入RFIFO,同时将待认证的五元组认证的处理状态(是否认证完成以及认证结果(通过或未通过)),写入到以其ID值为地址的状态表中;之后在等待RAM数据输出过程中,检查是否有新五元组需要认证,如有则重复上述认证过程,如没有,则等待读取RAM数据(进行认证的正确五元组)输出,RAM数据读回的同时从RFIFO中读取ID值(保证输出的与ID匹配,不乱序),以该ID值为地址读状态表,获得对应ID五元组原先的认证处理状态,如认证未通过,则继续进行认证操作,到达六次则停止,若通过则。若一个五元组认证没有完成,则重复上述步骤,同时将认证处理状态写入到其对应ID地址的状态表中,若认证完成,将认证的结束标识及结果存储到以其ID为地址的状态表中。(5)输出模块从ID-FIFO中获取ID值,以该ID值为地址读状态表,当在该位置读到认证结束标志时,表示该ID对应的五元组认证结束,读取认证的结果,将认证结果输出,之后清零状态表中该地址内容,至此一个五元组的认证处理结束。与现有技术相比,本专利技术报文的五元组认证方法通过使用状态表,RFIFO,使认证模块在认证过程中消除了为等待数据读回而浪费的系统资源,处理效率大大提升,可以保证外部RAM带宽使用率100%,在五元组的处理结果输出时,从ID-FIFO中顺序读出ID值输出其对应的五元组处理结果,保证了处理的顺序性。本专利技术通过状态表存储不同五元组认证的状态,通过RFIFO使读回的数据能够顺利找到读取者,这样认证模块在等待读回数据时可以去处理其他的五元组认证,等到数据读回后根据从RFIFO中读出的ID值可以从状态表中恢复对应五元组原先的处理状态继续进行处理,这样认证过程就不存在认证模块等待数据读回时无法处理其他五元组认证的问题,也就没有了资源浪费,提高了五元组认证的效率。以上所述仅是本专利技术的优选实施方式,应当指出,对于本
的普通技术人员来说,在不脱离本专利技术技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本专利技术的本文档来自技高网...
【技术保护点】
一种报文的五元组认证方法,其特征在于,包括:读取五元组的信息,将读取的五元组按照顺序设置唯一的ID值;从RAM中读取一待认证五元组对应的认证信息,并将该待认证五元组与对应的ID值匹配后进行认证,并将认证结果存储在一状态表内;通过ID值在状态表中查找需要输出的五元组,将认证后的五元组的认证结果读出。
【技术特征摘要】
1.一种报文的五元组认证方法,其特征在于,包括:
读取五元组的信息,将读取的五元组按照顺序设置唯一的ID值;
从RAM中读取一待认证五元组对应的认证信息,并将该待认证五
元组与对应的ID值匹配后进行认证,并将认证结果存储在一状态表
内;
通过ID值在状态表中查找需要输出的五元组,将认证后的五元
组的认证结果读出。
2.如权利要求1所述的报文的五元组认证方法,其特征在于,
包括:设置一先入先出的第一FIFO以及第二FIFO,用于存储该待认
证五元组的ID值,该第一FIFO用于在认证结果读出时,从状态表中
查找该五元组的认证结果;该第二FIFO用于在从RAM中读取的认证
信息与待认证五元组的ID值进行匹配;该状态表按照ID值的顺序存
储该五元组的认证结果。
3.如权利要求2所述的...
【专利技术属性】
技术研发人员:纪雪莲,邱东伟,于洪涛,
申请(专利权)人:北京左江科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。