本发明专利技术提供了一种基于网口通信的局域网加解密加速器系统,首先通过设计的一种基于MAC层的自定义协议实现加速器与待加速主机之间的数据通信传输;然后针对从机加速器算力均衡和算力不均衡两种实际情况下的加解密任务分配问题,分别设计了对应的基于最大流最小费用算法的加解密任务分配调度方法来实现加解密任务的合理分配。利用该加速器技术及系统,主机可以把消耗资源最多的加解密任务通过RJ45网口快速高效地分配给局域网中的外部硬件加速器;同一路由器构建的局域网内的任意一台主机设备可利用该系统完成加解密操作。该系统解决了由于主机设备性能限制导致其加解密速率较慢的问题,成功地提升了主机设备的加解密性能。密性能。密性能。
【技术实现步骤摘要】
一种基于网口通信的局域网加解密加速器系统
[0001]本专利技术涉及通信
,特别是涉及一种基于网口通信的局域网加解密加速器系统。
技术介绍
[0002]随着信息科学技术的不断发展,数据传输的安全和效率越来越重要,人们一般采用数据加解密的形式进行数据传输以保证数据传输安全。传统的加解密数据操作是由设备自身计算完成,这就存在着完成这些加解密操作需要消耗设备大量的计算资源的问题。虽然现有加密算法优化对加解密性能提升有一定效果,但并没有从根本上解决问题,设备的加解密性能依然受设备自身的CPU性能限制。又由于在解决任务分配的问题上,传统的启发式算法虽然可以取得很好的效果,但是启发式算法在资源的分配问题上,大多不能实现负载均衡。
技术实现思路
[0003]鉴于以上所述现有技术、算法的缺点和问题,本专利技术的目的在于提供一种基于网口通信的局域网加解密加速器系统,用以解决设备自身加解密数据耗费大量计算资源的问题;用于解决现有加密算法不能从根本上解决设备的加解密性能受设备自身的CPU性能限制的问题;用以解决传统启发式算法在分配任务时不能实现负载均衡的问题。
[0004]本专利技术第一方面提供了一种基于网口通信的局域网加解密加速器系统,通过RJ45以太网接口将加速器外置于需加解密的主机,通过基于MAC层的自定义协议实现加速器与主机之间的通信和数据传输并将待加解密任务动态、均衡的分配给各个加速器。
[0005]优选的,当加速器与主机在局域网内进行数据通信传输时,基于MAC层的自定义协议要求加速器与主机不使用标准和完整的TCP/IP协议栈,绕过上层的传输层和网络层,直接经由MAC层进行数据传输,提升了数据传输速度和效率。
[0006]优选的,通过同一路由器构建局域网,加速器和主机处于所述局域网内进行数据通信传输。
[0007]优选的,基于MAC层的自定义协议设置为在标准的MAC层帧格式基础上,采用自定义帧格式,添加可选字段表示数据传输信息,以保证传输的可靠稳定。
[0008]优选的,主机通过基于MAC层的自定义协议与加速器连接后,采用加解密任务分配算法将任务以适合的方式分发到加速器。
[0009]优选的,当加速器算力均衡时,将未执行的任务看作虚拟主机节点来构建算力均衡的流网络模型,依据最大流最小费用方法依次将计算量大的同类任务进行分配,直到均衡分配所有任务给加速器。
[0010]优选的,当加速器算力不均衡时,将加速器以算力大小为依据扩展为多个算力均衡的虚拟节点来构建算力不均衡流网络模型。
[0011]优选的,当加解密任务计算量不同时,进行权重的转换,将任务分配给各个加速
器。
[0012]优选的,将局域网内部加解密计算资源动态分配,实时对网络中加速器计算资源进行动态调整。
[0013]优选的,通过基于MAC层的自定义协议实现加速器与主机之间的通信和数据传输包括以下步骤:
[0014]启动主机程序时调用初始化函数对主机系统中的运行所需的全局变量、线程和从机设备进行初始化;
[0015]随后用户调用函数接口传入加解密任务的数据,将需要处理的加解密数据写入系统数据池中,并赋予数据池编号;
[0016]主机依据基于最大流最小费用的调度算法计算如何将该任务分配给从机加速器,并将该任务写入待发送队列;
[0017]获取需要发送的数据编号,在数据池对应位置获取数据并进行组包发送给各个加速器;
[0018]各个加速器进行加解密操作,随后将处理后的加解密数据回传给主机;主机对返回的数据包进行解析,然后将数据写回数据池;
[0019]根据发送时间对数据进行超时检测,判断主机是否接收到从机回传的数据包,若超时,则对该任务进行重传,循环至加解密任务完成;
[0020]用户通过数据池编号调用函数接口获取最后的加解密数据。
[0021]本专利技术第二方面提供的一种基于网口通信的局域网加解密加速器系统,包括主机系统,主机系统包括有:
[0022]初始化模块,所述初始化模块将程序运行所需的全局变量、线程和从机系统进行初始化;
[0023]发送线程,所述发送线程将需要发送的数据组包发送给从机系统;
[0024]接收线程,所述接收线程接收并解析数据,将解析完的数据写回数据池;
[0025]重传模块,所述重传模块检测数据的超时重传和从机系统的运行状态;
[0026]守护进程,所述守护进程确保程序运行的可持续性,在程序出现致命性问题时重启系统。
[0027]如上所述,本专利技术提供一种基于网口通信的局域网加解密加速器技术及系统,具有以下有益效果:
[0028]本专利技术的加解密加速器技术及系统目的在于将需要消耗大量计算资源的加解密操作交给外部硬件加速器完成,解决了由于加解密算法的性能上限,不能从根本解决设备的加解密性能受设备自身的CPU性能限制的问题,提升设备的加解密性能。本专利技术通过设计的一种基于MAC层自定义协议解决主机设备与加速器之间的通信与数据传输问题;使用该自定义协议可以使数据传输绕过传输层和网络层,去除一些不必要的冗余报头,从而提高了数据有效载荷占比,提升了数据的传输效率。本专利技术还通过设计的一种任务调度机制实现加解密设备对加速器的加解密任务的高速合理分配;针对加速器算力均衡和算力不均衡的两种实际情况,分别设计了基于最大流最小费用算法的任务分配算法,构建流网络模型,进行最合适的任务分配,在提升加速器加解密效率的同时,均衡加速器计算资源的负载,从而提升设备的加解密性能。本专利技术提出了一种将需要消耗大量计算资源的加解密任务分配
给局域网中的外部硬件加速器完成的技术与系统。该加解密加速器技术与系统成功的实现了局域网内的任意一台主机设备可利用该系统完成加解密操作的功能,并且成功地提升了主机设备的加解密性能。
附图说明
[0029]图1为一实施例提供的加解密加速器系统的系统框架示意图;
[0030]图2为一实施例提供的加解密加速器系统的应用场景示意图;
[0031]图3为一实施例提供的加解密加速器加解密数据的流程示意图;
[0032]图4为一实施例提供的加解密加速器任务分配的流程示意图;
[0033]图5为一实施例提供的加解密加速器系统的硬件模块与进程作用示意图。
具体实施方式
[0034]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0035]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网口通信的局域网加解密加速器系统,其特征在于,通过RJ45以太网接口将加速器外置于需加解密的主机,通过基于MAC层的自定义协议实现加速器与主机之间的通信和数据传输,并将待加解密任务动态、均衡的分配给各个加速器。2.根据权利要求1所述的基于网口通信的局域网加解密加速器系统,其特征在于,当加速器与主机处于局域网内进行数据通信传输时,基于MAC层的自定义协议要求加速器与主机不使用标准和完整的TCP/IP协议栈,绕过上层的传输层和网络层,直接经由MAC层进行数据传输,提升了数据传输速度和效率。3.根据权利要求2所述的基于网口通信的局域网加解密加速器系统,其特征在于,通过同一路由器构建局域网,加速器和主机处于所述局域网内进行数据通信传输。4.根据权利要求2所述的基于网口通信的局域网加解密加速器系统,其特征在于,基于MAC层的自定义协议设置为在标准的MAC层帧格式基础上,采用自定义帧格式,添加可选字段表示数据传输信息,以保证传输的可靠稳定。5.根据权利要求1所述的基于网口通信的局域网加解密加速器系统,其特征在于,主机通过基于MAC层的自定义协议与加速器连接后,采用加解密任务分配算法将任务以适合的方式分发到加速器。6.根据权利要求5所述的基于网口通信的局域网加解密加速器系统,其特征在于,当加速器算力均衡时,将未执行的任务看作虚拟主机节点来构建算力均衡的流网络模型,依据最大流最小费用方法依次将计算量大的同类任务进行分配,直到均衡分配所有任务给加速器。7.根据权利要求5所述的基于网口通信的局域网加解密加速器系统,其特征在于,当加速器算力不均衡时,将加速器以算力大小为依据扩展为多个算力均衡的虚拟节点来构建算力不均衡流网络模型。8.根据权利要求6或7所述的基于网口通信的局域网加解密...
【专利技术属性】
技术研发人员:汪楠,李凯,许博仁,张孝文,陆一,
申请(专利权)人:华东理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。