【技术实现步骤摘要】
一种服务器密码机的数据处理方法、装置及服务器密码机
[0001]本专利技术涉及计算机
,特别是指一种服务器密码机的数据处理方法、装置及服务器密码机。
技术介绍
[0002]现有技术中,服务器密码机大多采用通用型或定制型主板、CPU(中央处理器)模块、外接PCI
‑
e密码卡形式组成。CPU模块收发数据包会消耗大量CPU和系统中断资源,尤其在使用万兆网卡的情况下,万兆网卡满速运行需要至少4核心以上CPU,并且消耗20%左右的CPU资源。CPU调用PCI
‑
e密码卡进行密码算法运算,也需要消耗大量CPU资源,进一步加重CPU的运行负担。并且现有的PCI
‑
e密码卡的密码算法运算能力普遍不是很高,能达到10Gbps加解密速率的产品屈指可数,无法满足日益增大的密码运算需求。
技术实现思路
[0003]本专利技术要解决的技术问题是如何提供一种服务器密码机的数据处理方法、装置及服务器密码机。释放了服务器密码机的中央处理器CPU的运算能力,缩减了软件开发的难度;提高...
【技术保护点】
【技术特征摘要】
1.一种服务器密码机的数据处理方法,其特征在于,所述方法包括:上层软件模块向底层硬件模块发送控制指令;接收所述底层硬件模块根据所述控制指令对所述底层硬件模块传输的数据进行处理得到的处理结果;所述底层硬件包括:中央处理器CPU、与所述CPU通信连接的现场可编程门阵列FPGA接口模块以及所述FPGA接口模块通信连接的算法FPGA模块;所述FPGA接口模块根据上层软件模块的控制指令对其接收到的数据报文发送至所述算法FPGA模块进行安全运算处理或者发送至所述CPU处理。2.根据权利要求1所述的服务器密码机的数据处理方法,其特征在于,所述FPGA接口模块根据上层软件模块的控制指令对其接收到的数据报文发送至所述算法FPGA模块进行安全运算处理或者发送至所述CPU处理,包括:所述FPGA接口模块根据上层软件模块的控制指令对其接收到的数据报文进行解析,得到解析结果;若所述解析结果表示所述数据报文是需要进行安全处理的业务数据,将所述数据报文发送至所述算法FPGA模块进行安全运算处理,并接收所述算法FPGA模块返回的运算结果;若所述解析结果表示所述数据报文是不需要进行安全处理的控制数据,将所述控制数据发送至所述CPU处理。3.根据权利要求2所述的服务器密码机的数据处理方法,其特征在于,所述接口FPGA模块通过中转FPGA模块与所述CPU通信连接;所述接口FPGA模块将所述控制数据通过所述中转FPGA模块发送至所述CPU处理和/或接收所述CPU发送的配置信息;所述配置信息由上层软件模块中的系统参数配置模块产生并配置给所述CPU。4.根据权利要求2所述的服务器密码机的数据处理方法,其特征在于,所述接口FPGA模块与数据安全模块通信连接;所述接口FPGA模块接收所述CPU发送的密钥管理指令,将所述密钥管理指令发送给所述数据安全模块,由所述数据安全模块根据所述密钥管理指令进行以下至少一项操作:对称密钥或者非对称密钥的生成、删除、导入、导出、备份、恢复。5.根据权利要求2所述的服务器密码机的数据处理方法,其特征在于,对所述数据进行解析,得到解析结果,包括:对所述数据进行解析,获得数据报文的字段信息;所述字段信息包括以下至少一项:前导码字段、MAC字段、IP地址、报...
【专利技术属性】
技术研发人员:朱云,李元骅,可为,
申请(专利权)人:北京数盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。