基于FPGA实现的报文脱敏方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种基于FPGA实现的报文脱敏方法、装置、设备及介质。该方法包括：获取与报文过滤规则集匹配的至少一个比对字节长度与敏感字节哈希值；在FPGA中，规划与各比对字节长度分别对应的布隆过滤模块，设置各布隆过滤器的标准比对哈希地址；通过FPGA将接收报文按输入至各布隆过滤模块，并将备选位置发送至规则模块；通过规则模块根据报文过滤规则集，查找各备选位置并将查找到的目标敏感位置反馈至FPGA；通过FPGA根据各目标敏感位置在接收报文中读取敏感字段并将其替换为预设的脱敏字段后，输出目标脱敏报文。通过本发明专利技术的技术方案，能够实现对携带敏感信息的报文进行硬件脱敏，满足了报文脱敏的时效性要求。满足了报文脱敏的时效性要求。满足了报文脱敏的时效性要求。

【技术实现步骤摘要】
基于FPGA实现的报文脱敏方法、装置、设备及介质


[0001]本专利技术涉及报文脱敏领域，尤其涉及一种基于FPGA(Field Programmable Gate Array，现场可编程逻辑门阵列)实现的报文脱敏方法、装置、设备及介质。

技术介绍

[0002]在如今的网络时代，几乎每个人都会通过网络获取各种信息，一些重要数据也会通过网络进行传输。虽然现在网络上承载各种重要数据的报文都是经过加密处理的，报文依然会暴露出一些敏感信息，容易使不法分子通过这些暴露出来的敏感信息将报文抓取后进行分析或者解密处理，从而得到各种重要信息。
[0003]现有技术中主要通过软件实现的方式，进行报文的脱敏处理，计算复杂度、耗时长，无法满足报文传输的时效性要求。

技术实现思路

[0004]本专利技术实施例提供了一种基于FPGA实现的报文脱敏方法、装置、设备及介质，以提供一种报文硬件脱敏的实现方式。
[0005]第一方面，本专利技术实施例提供了一种基于FPGA实现的报文脱敏方法，该方法包括：
[0006]获取与报文过滤规则集匹配的至少一个比对字节长度，以及与每个比对字节长度分别对应的敏感字节哈希值；
[0007]在FPGA中，规划与各比对字节长度分别对应的布隆过滤模块，并按照敏感字节哈希值，分别设置各布隆过滤器的标准比对哈希地址；
[0008]通过FPGA将接收报文按照各比对字节长度进行顺序移位截取后，并行输入至各布隆过滤模块，并将各布隆过滤模块识别的备选位置发送至规则模块；
[0009]通过规则模块根据报文过滤规则集，在接收报文的各备选位置进行精确查找，并将查找到的目标敏感位置反馈至FPGA；
[0010]通过FPGA根据各目标敏感位置在接收报文中读取敏感字段，并将各敏感字段替换为预设的脱敏字段后，输出目标脱敏报文。
[0011]可选地，获取与报文过滤规则集匹配的至少一个比对字节长度，以及与每个比对字节长度分别对应的敏感字节哈希值，包括：
[0012]获取与每条报文过滤规则分别对应的过滤字段，并确定每个过滤字段所属的比对字节长度；
[0013]根据与每个比对字节长度分别对应的各过滤字段，生成与每个比对字节长度分别对应的敏感字节哈希值。
[0014]这样设置的好处在于：根据比对字节长度对过滤字段进行分类并计算敏感字节哈希值，可以最大程度的减少报文脱敏过程中对过滤字段哈希值计算的耗时，提高工作效率。
[0015]可选地，根据与每个比对字节长度分别对应的各过滤字段，生成与每个比对字节长度分别对应的敏感字节哈希值，包括：
[0016]获取与当前处理的目标比对字节长度对应的至少一个目标过滤字段；
[0017]计算与每个目标过滤字段分别对应的哈希值；
[0018]获取全部目标过滤字段的哈希值进行取并集处理，并将并集运算结果作为与目标比对字节长度对应的敏感字节哈希值。
[0019]这样设置的好处在于：将哈希值按照比对字节长度进行并集，更全面的囊括了多个不同过滤字段，在后续进行过滤的过程中简化了运算，提高了效率。
[0020]可选地，通过FPGA将接收报文按照各比对字节长度进行顺序移位截取后，并行输入至各布隆过滤模块，包括：
[0021]通过FPGA针对每个布隆过滤模块，并行地执行下述操作：
[0022]获取与当前布隆过滤模块匹配的当前比对字节长度，并将接收报文的首位字符位置确定为首个移位位置；
[0023]以移位位置为起点，获取当前比对字节长度的截取报文，并将截取报文输入至当前布隆过滤模块；
[0024]对移位位置进行加1更新后，返回执行以移位位置为起点，获取当前比对字节长度的截取报文的操作，直至截取至接收报文的末位字符位置。
[0025]这样设置的好处在于：对接收报文按照不同的比对字节长度分别进行移位过滤，可以保证过滤过程中不遗漏报文中的每一个字符，保证了对接收报文过滤的准确度。
[0026]可选地，通过FPGA根据各目标敏感位置在接收报文中读取敏感字段，并将各敏感字段替换为预设的脱敏字段后，输出目标脱敏报文，包括：
[0027]通过FPGA在接收报文中并行地读取与每个目标敏感位置分别对应的敏感字段；
[0028]通过FPGA将接收报文中的各敏感字段并行地替换为预设的脱敏字段后，输出目标脱敏报文。
[0029]这样设置的好处在于：通过FPGA一次性并行的替换敏感字段并且直接输出目标脱敏报文，可以高效的得到脱敏报文，满足了报文脱敏的时效性。
[0030]可选地，通过FPGA在接收报文中并行地读取与每个目标敏感位置分别对应的敏感字段，包括：
[0031]通过FPGA并行地获取与每个目标敏感位置分别对应的比对字节长度；
[0032]按照与每个目标敏感位置分别对应的比对字节长度，并行地读取与每个目标敏感位置分别对应的敏感字段。
[0033]这样设置的好处在于：通过并行的操作获取每个目标敏感位置分别对应的比对字节长度与每个目标敏感位置分别对应的敏感字段，减少了报文有脱敏过程中的处理耗时，提高了时效性。
[0034]可选地，通过规则模块将查找到的目标敏感位置反馈至FPGA，包括：
[0035]通过规则模块将查找到的各目标敏感位置，以及与每个目标敏感位置分别对应的敏感类型反馈至FPGA；
[0036]通过FPGA将接收报文中的各敏感字段并行地替换为预设的脱敏字段，包括：
[0037]通过FPGA根据与各目标敏感位置分别对应的敏感类型，获取与每个敏感字段分别对应的脱敏字段；
[0038]通过FPGA并行地将各敏感字段分别替换为与各敏感字段分别对应的脱敏字段。
[0039]这样设置的好处在于：通过规则模块查找目标敏感位置和敏感类型并进行反馈，通过FPGA按照敏感类型进行敏感字段的替换，定制化的实现了接收报文的脱敏过程。
[0040]第二方面，本专利技术实施例还提供了一种基于FPGA实现的报文脱敏装置，该装置包括：
[0041]敏感词哈希值确定模块，用于获取与报文过滤规则集匹配的至少一个比对字节长度，以及与每个比对字节长度分别对应的敏感字节哈希值；
[0042]布隆过滤器设置模块，用于在FPGA中，规划与各比对字节长度分别对应的布隆过滤模块，并按照敏感字节哈希值，分别设置各布隆过滤器的标准比对哈希地址；
[0043]报文传输模块，用于通过FPGA将接收报文按照各比对字节长度进行顺序移位截取后，并行输入至各布隆过滤模块，并将各布隆过滤模块识别的备选位置发送至规则模块；
[0044]目标敏感位置查找模块，用于通过规则模块根据报文过滤规则集，在接收报文的各备选位置进行精确查找，并将查找到的目标敏感位置反馈至FPGA；
[0045]目标脱敏报文输出模块，用于通过FPGA根据各目标敏感位置在接收报文中读取敏感字段，并将各敏感字段替换为预设的脱敏字段后，输出目标脱敏报文。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于现场可编程逻辑门阵列FPGA实现的报文脱敏方法，其特征在于，包括：获取与报文过滤规则集匹配的至少一个比对字节长度，以及与每个比对字节长度分别对应的敏感字节哈希值；在FPGA中，规划与各比对字节长度分别对应的布隆过滤模块，并按照敏感字节哈希值，分别设置各布隆过滤器的标准比对哈希地址；通过FPGA将接收报文按照各比对字节长度进行顺序移位截取后，并行输入至各布隆过滤模块，并将各布隆过滤模块识别的备选位置发送至规则模块；通过规则模块根据报文过滤规则集，在接收报文的各备选位置进行精确查找，并将查找到的目标敏感位置反馈至FPGA；通过FPGA根据各目标敏感位置在接收报文中读取敏感字段，并将各敏感字段替换为预设的脱敏字段后，输出目标脱敏报文。2.根据权利要求1所述的方法，其特征在于，获取与报文过滤规则集匹配的至少一个比对字节长度，以及与每个比对字节长度分别对应的敏感字节哈希值，包括：获取与每条报文过滤规则分别对应的过滤字段，并确定每个过滤字段所属的比对字节长度；根据与每个比对字节长度分别对应的各过滤字段，生成与每个比对字节长度分别对应的敏感字节哈希值。3.根据权利要求2所述的方法，其特征在于，根据与每个比对字节长度分别对应的各过滤字段，生成与每个比对字节长度分别对应的敏感字节哈希值，包括：获取与当前处理的目标比对字节长度对应的至少一个目标过滤字段；计算与每个目标过滤字段分别对应的哈希值；获取全部目标过滤字段的哈希值进行取并集处理，并将并集运算结果作为与目标比对字节长度对应的敏感字节哈希值。4.根据权利要求1所述的方法，其特征在于，通过FPGA将接收报文按照各比对字节长度进行顺序移位截取后，并行输入至各布隆过滤模块，包括：通过FPGA针对每个布隆过滤模块，并行地执行下述操作：获取与当前布隆过滤模块匹配的当前比对字节长度，并将接收报文的首位字符位置确定为首个移位位置；以移位位置为起点，获取当前比对字节长度的截取报文，并将截取报文输入至当前布隆过滤模块；对移位位置进行加1更新后，返回执行以移位位置为起点，获取当前比对字节长度的截取报文的操作，直至截取至接收报文的末位字符位置。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，通过FPGA根据各目标敏感位置在接收报文中读取敏感字段，并将各敏感字段替换为预设的脱敏字段后，输出目标脱敏报文，包括：通过FPGA在接收报文中并行地读取与每个目标敏感位置分别对应的敏感字段；通过FPGA将接收报文...

【专利技术属性】
技术研发人员：刘志来，胡玉庆，周宝星，
申请(专利权)人：曙光信息产业北京有限公司，
类型：发明
国别省市：