The invention relates to a key index negotiation device and a system method, and belongs to the field of communication. The methods include: receiving the packet to be sent, searching for the table item whose end address is IP 1 in the mapping table; creating a new key index if not searched; sending the first frame to terminal 2; obtaining the second frame sent by terminal 2 and saving it in RAM on chip; updating the table item whose end address is IP 2 in the second frame to FIN and at the same time updating terminal 1 to terminal 1. The key index field of the corresponding table item is updated to the key index value in the second frame; the third frame is sent to the terminal 2. The device, system and method of the present invention can accomplish the required key index negotiation according to the data flow in the current network with minimal network overhead, greatly improving the flexibility of using the key index, and not affected by the network topology, even if the entire network topology changes, the key cable Citation will also be regenerated dynamically.
【技术实现步骤摘要】
基于FPGA的密钥索引协商装置、系统及方法
本专利技术涉及点对点加密通信
,尤其涉及一种基于FPGA的密钥索引协商装置、系统及方法。
技术介绍
纵观密码学的发展历史,对数据的安全保护越来越呈现出基于密钥保密而不是算法保密这一新特点。因此对密钥的管理和使用就成为保障数据安全的重点,至于密钥管理在很多文献和书籍中都有专门论述,在此不再赘述,而密钥使用的方法还停留在比较传统的阶段,有足够的研究价值和提升空间。使用密钥的主要问题是密钥索引,即对于某个终端地址数据包的加解密,如何确定应该使用哪组密钥。目前一般的方法是将由所有地址及其对应的密钥索引组成的表项预制在一张全量映射表中,表项的主键为终端地址。在加解密时就可以根据终端地址的密钥索引来确定需要使用的密钥。但该方法存在诸多缺点,首先预制时必须要知道所有的终端地址,其次当终端地址和密钥索引的映射关系发生变化,映射表修改量太大。综上可知传统使用密钥的方法或系统中存在预制映射表不灵活、成本高和修改映射表工作量大的缺点。
技术实现思路
鉴于上述的分析,本专利技术旨在提供一种基于FPGA的密钥索引协商装置、系统及方法,解决了现有技术所存在的预制映射表不灵活、成本高和修改映射表工作量大的问题。本专利技术的目的主要是通过以下技术方案实现的:一方面,提供了一种基于FPGA的密钥索引协商装置,包括FPGA1和CPU1;所述FPGA1包括片内RAM1:FPGA1,用于接收到待发送数据包时,搜索映射表中对端地址为IP2的表项,未搜索到,则通知CPU1新建密钥索引;还用于获取终端2发送的第二帧,并保存在片内RAM1数据区,并通知CPU ...
【技术保护点】
1.一种基于FPGA的密钥索引协商装置,其特征在于,包括FPGA1和CPU1;所述FPGA1包括片内RAM1:FPGA1,用于在接收到终端1发送的待发送数据包时,搜索映射表中对端地址为IP2的表项,未搜索到,则通知CPU1新建密钥索引;还用于获取终端2发送的第二帧,并通知CPU1处理;RAM1,用于保存所述映射表和所述第二帧;CPU1,用于执行下述流程:新建密钥索引;发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、IP1和IP2;接收到处理通知后,读出第二帧,将对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2。
【技术特征摘要】
1.一种基于FPGA的密钥索引协商装置,其特征在于,包括FPGA1和CPU1;所述FPGA1包括片内RAM1:FPGA1,用于在接收到终端1发送的待发送数据包时,搜索映射表中对端地址为IP2的表项,未搜索到,则通知CPU1新建密钥索引;还用于获取终端2发送的第二帧,并通知CPU1处理;RAM1,用于保存所述映射表和所述第二帧;CPU1,用于执行下述流程:新建密钥索引;发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计数、IP1和IP2;接收到处理通知后,读出第二帧,将对端地址为IP2的表项状态添加或更新为FIN,同时将该表项的密钥索引字段更新为第二帧中的密钥索引值;发送第三帧至终端2,所述第三帧包括终端1的密钥索引值、帧计数、IP1和IP2。2.根据权利要求1所述的密钥索引协商装置,其特征在于,所述FPGA1通过中断的方式通知CPU1新建密钥索引或处理。3.根据权利要求1所述的密钥索引协商装置,其特征在于,所述映射表包括表项索引、状态、本端地址、对端地址和密钥索引字段;所述状态字段用于表示密钥索引的协商状态,FIN表示完成,NEW表示新建,ACK表示响应。4.根据权利要求1-3之一所述的密钥索引协商装置,其特征在于,通过二次匹配算法对表项进行搜索查找;所述映射表采用具有地址冲突的冗余设置。5.根据权利要求1-3之一所述的密钥索引协商装置,其特征在于,所述新建密钥索引包括:将IP1和IP2写入片内RAM1数据区;将IP2转换为H值,在映射表表项索引值为H值的位置添加状态为NEW的新表项。6.一种密钥索引协商方法,其特征在于,包括以下步骤:接收到终端1发送的待发送数据包,搜索映射表中对端地址为IP2的表项;未搜索到,则新建密钥索引;发送第一帧至终端2,所述第一帧包括终端1的密钥索引值、帧计...
【专利技术属性】
技术研发人员:郑重,
申请(专利权)人:北京赛博兴安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。