【技术实现步骤摘要】
一种高速、低时延的千百兆网络密码机加解密方法
本专利技术涉及一种加解密方法,具体是一种高速、低时延的千百兆网络密码机加解密方法。
技术介绍
目前,在国外基于IPSec、SSL标准的居多,虽然有的性能指标较高,但都不支持国密算法和国密数据包封装格式,因此并不特别符合国内重要网络信息系统的安全保密要求。而国内可以看出它们所依据的理论基础和采用的技术原理基本上大同小异:对称算法(用于加解密)、非对称算法(用于签名、加解密)、HASH算法(用于摘要)和各种系统硬件辅助设备等。只是由于所用的硬件(如算法芯片、协处理芯片等)和具体实现的方法及工艺不尽相同,因而在性能指标上各产品之间存在较大差别。在网络信息系统的数据保密安全解决方案中,用户最关心的问题就是数据的安全性和系统的效率性。如果因为安全而明显降低系统的使用、传输性能,用户通常是不愿意接受的。在具有相同安全结构和机制的条件下,速度就成为影响一个产品性能的关键指标,是众多安全生产厂家积极关注和努力解决的问题。
技术实现思路
本专利技术的目的在于提供一种高速、低时延的千百兆网络密码机加解密方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种高速、低时延的千百兆网络密码机加解密方法,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实...
【技术保护点】
1.一种高速、低时延的千百兆网络密码机加解密方法,其特征在于,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实现对数据的高效处理;使用多芯片多路算法并行实现密码运算,建立由多个数据运算核组成的系统运算资源,将高速高容量的业务流按照一定的规律分割成多个子业务流,再通过对系统运算资源分配和使用情况的监控,将各子业务流均衡分配到各个数据运算核中,进行并行处理运算。
【技术特征摘要】
1.一种高速、低时延的千百兆网络密码机加解密方法,其特征在于,采用多核处理器进行数据报文处理,通过采用并行调度算法最大化地利用多核CPU的处理能力,提升密码机整机的报文处理能力,采用JSQ算法,根据核的负载情况动态调整数据在核间的分发,同时将网关的功能模块合理划分,所有核心的处理逻辑都一样,并且每个安全功能都能够在任何一个核上处理,使得数据在多个核之间处于动态均衡状态,实现对数据的...
【专利技术属性】
技术研发人员:李元骅,朱云,
申请(专利权)人:北京数盾信息科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。