一种应用层数据处理的底层可靠传输方法及系统技术方案

本发明专利技术提供了一种应用层数据处理的底层可靠性传输方法及系统，属于应用层数据可靠性传输技术领域，可靠性传输方法包括：将安全保密服务模块与安全保密设备建立连接；将应用层软件与安全保密服务模块之间建立TCP连接；为安全保密设备初始化配置业务处理FPGA；采用业务处理FPGA初始化现场保护表和会话块现场表；对应用程序的业务数据分块和编号；业务数据块的发送和处理；将运算后的业务数据块返回至应用程序并滑动发送数据窗口。本发明专利技术在计算机终端与安全保密服务的FPGA之间构造了一套基于应用层数据处理的底层可靠性传输方法及系统，采用逻辑FPGA实现业务处理的高性能，同时实现安全保密设备的低功耗和小型化。安全保密设备的低功耗和小型化。安全保密设备的低功耗和小型化。

【技术实现步骤摘要】
一种应用层数据处理的底层可靠传输方法及系统


[0001]本专利技术属于应用层数据可靠性传输
，更具体地，涉及一种应用层数据处理的底层可靠性传输方法及系统。

技术介绍

[0002]安全保密技术随着科技的发展越来越受企业的重视，用于保护企业的核心技术和商业秘密。目前，各企业主要采用的是用于网络层加密的网络安全保密设备和用于应用层即数据源机密性保护的安全保密设备，其中，安全保密设备主要采用的是调用式加密，通常采用PCIE(Peripheral Component Interface Express，高速串行计算机总线)接口和USB(Universal Serial Bus，通用串行总线)接口实现该加密服务。基于PCIE接口和USB接口的安全保密设备与计算机之间的数据传输采用的是PCIE总线接口和USB总线接口，二者是都可靠传输的，但是PCIE总线接口和USB总线接口与计算机之间是紧耦合的，需要在计算机上部署提供相应服务的驱动软件，一但计算机损坏、操作系统崩溃、操作系统更新换代或硬件平台的不同导致操作系统升级、同时windows和linux操作系统的差别，都会需要重新部署驱动软件，安全保密设备才能提供保密服务。一旦出现上述情况，就只能花费巨大的人力物力去适配不同的硬件平台和各种操作系统。
[0003]目前，为了实现计算机和安全保密设备之间的松耦合，主要的解决方法是采用标准的以太网接口，实现调用式加密服务，由于采用以太网接口进行数据传输是不可靠的，为了实现可靠传输，基本上在安全保密设备与计算机之间采用TCP协议(Transmission Control Protocol，传输控制协议)，在安全保密设备上部署专门用于TCP协议处理的CPU(Central Processing Unit，中央处理器)，实现了业务数据的可靠传输，但是带来了一定的弊端，一是为了实现高性能的服务，需要部署处理性能高的CPU，会大大增加设备的功耗，无法实现安全保密设备的低功耗小型化；二是实行了低功耗小型化，设备的加密性能会比较低，无法满足企业大数据量处理的需求。

技术实现思路

[0004]针对现有技术的缺陷，本专利技术的目的在于提供一种应用层数据处理的底层可靠传输方法及系统，旨在解决现有的安全保密技术在安全保密设备与计算机之间采用TCP协议，在安全保密设备上部署专门用于TCP协议处理的CPU会大大增加设备的功耗，无法实现安全保密设备的低功耗小型化，若实现了低功耗小型化，则设备的加密性能会降低，导致安全保密设备低功耗小型化与加密性能之间无法兼容的问题。
[0005]为实现上述目的，一方面，本专利技术提供了一种应用层数据处理的底层可靠性传输方法，包括以下步骤：
[0006]D1：将安全保密服务模块与安全保密设备建立连接后，安全保密服务模块向安全保密设备发送初始化数据，使得安全保密服务模块发送窗口中的业务数据块的编号与安全保密设备中待处理的业务数据块的编号保持一致；
[0007]D2：采用一个应用程序对应一个固定端口，将应用层软件与安全保密服务模块建立TCP连接；
[0008]D3：根据TCP连接数量以及安全保密设备中业务处理FPGA(Field Programmable Gate Array，现场可编程门阵列)的最大处理能力，计算安全保密服务模块中的发送窗口数量，并同步设置业务处理FPGA中的接收窗口；
[0009]D4：基于业务处理FPGA中的接收窗口数量初始化现场保护表和会话块现场表；
[0010]D5：按照设定的发送窗口传输业务数据包的包长，采用安全保密服务模块对应用程序的业务数据进行分块处理生成若干业务数据块，并按照业务数据块的连接先后顺序和数量进行编号；
[0011]D6：采用滑动发送数据窗口，发送窗口顺次将各业务数据块发送至安全保密设备的接收窗口中，并根据块的编号将业务数据块放入对应现场保护表和会话块现场表中，依次送入算法核运算；
[0012]D7：将运算后的业务数据块返回至安全保密服务模块中；直至所有的业务数据块处理完成，安全保密服务模块对业务数据块按照编号进行整合，返回应用程序。
[0013]进一步优选地，安全保密服务模块和安全保密设备建立连接的方法为：将安全保密服务模块与安全保密设备采用固定IP(Internet Protocol，网际互联协议)建立连接后，安全保密服务模块向安全保密设备发送认证数据包，安全保密设备向安全保密服务模块发送接收确认数据包。
[0014]进一步优选地，D6包括以下步骤：
[0015]采用滑动发送数据窗口，将发送数据窗口中的业务数据块通过发送窗口发送，发送窗口由N变为N
‑
1；
[0016]安全保密设备的业务处理FPGA收到业务数据块后，接收窗口变为N
‑
1，且将所述业务数据块按照编号放入对应的现场保护表和会话块现场表中，并依次送入算法核进行运算；
[0017]运算后的业务数据块返回至所述安全保密服务模块中；
[0018]将接收窗口还原为N，并通过块头返回接收窗口值，发送窗口重新置为N；其中，N为发送窗口未进行D6之前的数量。
[0019]进一步优选地，当发送窗口发送业务数据块后，所述安全保密服务模块启动定时器，若发送的业务数据块丢包或者回应时丢包，则定时器超时，发送窗口还原为N；
[0020]若重传M个业务数据块，则发送窗口变为N
‑
M，业务处理FPGA收到重传的数据块，接收窗口置为N
‑
M+1；
[0021]根据业务数据块编号从现场保护表和会话块现场表中查找出相关联的业务数据块送入算法核进行运算；
[0022]将运算完成后的业务数据块返回至安全保密服务模块中；
[0023]将接收窗口还原为N，并通过块头返回接收窗口值，发送窗口重新置为N。
[0024]另一方面，本专利技术提供了一种应用层数据处理的底层可靠性传输系统，包括安全保密服务模块和安全保密设备；
[0025]所述安全保密服务模块对下连接安全保密设备；一个应用层软件中设置有各类应用程序，各应用程序对应一个固定端口，用于将应用层软件与所述安全保密服务模块建立
TCP连接；
[0026]安全保密设备中设置有业务处理FPGA、存储空间设置单元和接收窗口设置单元；
[0027]安全保密服务模块设置有发送窗口设置单元、发送窗口、程序分块单元、滑动单元和数据块整合单元；
[0028]存储空间设置单元用于基于业务处理FPGA中的接收窗口数量初始化业务处理FPGA中的现场保护表和会话块现场表；现场保护表和会话块现场表用于对业务数据块进行接收和缓存，并依次将业务数据送入算法核进行运算；接收窗口设置单元用于同步发送窗口设置单元设置业务处理FPGA中的接收窗口；
[0029]发送窗口设置单元用于向接收窗口设置单元发送初始化数据，使得安全保密服务模块发送窗口中的业务数据块的编号与安全保密设备中待处理的业务数据块的编号保持一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用层数据处理的底层可靠性传输方法，其特征在于，包括以下步骤：D1：将安全保密服务模块与安全保密设备建立连接后，所述安全保密服务模块向所述安全保密设备发送初始化数据，使得安全保密服务模块发送窗口中的业务数据块的编号与安全保密设备中待处理的业务数据块的编号保持一致；D2：采用一个应用程序对应一个固定端口，将应用层软件与所述安全保密服务模块建立TCP连接；D3：根据TCP连接数量以及所述安全保密设备中业务处理FPGA的最大处理能力，计算所述安全保密服务模块中的发送窗口数量，并同步设置业务处理FPGA中的接收窗口；D4：基于业务处理FPGA中的接收窗口数量初始化现场保护表和会话块现场表；D5：按照设定的发送窗口传输业务数据包的包长，采用安全保密服务模块对应用程序的业务数据进行分块处理生成若干业务数据块，并按照业务数据块的连接先后顺序和数量进行编号；D6：采用滑动发送数据窗口，发送窗口顺次将各业务数据块发送至所述安全保密设备的接收窗口中，并根据业务数据块的编号将业务数据块放入对应现场保护表和会话块现场表中，依次送入算法核中进行运算；D7：将运算后的业务数据块返回至安全保密服务模块中，直至所有的业务数据块处理完成，安全保密服务模块对业务数据块按照编号进行整合，返回应用程序。2.根据权利要求1所述的底层可靠性传输方法，其特征在于，所述安全保密服务模块和所述安全保密设备建立连接的方法为：将安全保密服务模块与安全保密设备采用固定IP建立连接后，所述安全保密服务模块向所述安全保密设备发送认证数据包，所述安全保密设备向所述安全保密服务模块发送接收确认数据包。3.根据权利要求2所述的底层可靠性传输方法，其特征在于，D6包括以下步骤：采用滑动发送数据窗口，将发送数据窗口中的业务数据块通过发送窗口发送，发送窗口由N变为N
‑
1；安全保密设备的业务处理FPGA收到业务数据块后，接收窗口变为N
‑
1，且将所述业务数据块按照编号放入对应的现场保护表和会话块现场表中，依次送入算法核中进行运算；运算后的业务数据块返回至所述安全保密服务模块中；将接收窗口还原为N，并通过块头返回接收窗口值，发送窗口重新置为N；其中，N为发送窗口未进行D6之前的数量。4.根据权利要求3所述的底层可靠性传输方法，其特征在于，当发送窗口发送业务数据块后，所述安全保密服务模块启动定时器，若发送的业务数据块丢包或者回应时丢包，则定时器超时，发送窗口还原为N；若重传M个业务数据块，则发送窗口变为N
‑
M，业务处理FPGA收到重传的数据块，接收窗口置为N
‑
M+1；根据业务数据块编号从现场保护表和会话块现场表中查找出相关联的业务数据块，送入算法核进行运算；将运算完成后的业务数据块返回至安全保密服务模块中；将接收窗口还原为N，并通过块头返回接收窗口值，发送窗口重新置为N。
5.一种应用层数据处理的底层可靠性传输系统，其特征在于，包括：安全保密服务模块和安全保密设备；所述安全保密服务模块对下连接安全保密设备；一个应...

【专利技术属性】
技术研发人员：伍启炎，赵亦昕，张祖平，吴志兵，殷水军，徐林杰，毛灿，王正，裴焘，刘正山，陈强，周彬，张龙，裴佩，魏望，
申请(专利权)人：武汉船舶通信研究所中国船舶重工集团公司第七二二研究所，
类型：发明
国别省市：