【技术实现步骤摘要】
一种通信方法、装置、设备以及计算机可读存储介质
[0001]本申请涉及数据安全
,特别涉及一种通信方法;还涉及一种通信装置、设备以及计算机可读存储介质。
技术介绍
[0002]近年来,诸多厂商相继推出以网络互联的FPGA(Field Programmable Gate Array,现场可编程门阵列)加速器集群为主要计算力的新型计算方式。通过具备PCIe(英文全称为Peripheral Component Interconnect express,是一种高速串行计算机扩展总线标准)供电能力且无CPU(Central Processing Unit,中央处理器)辅助的特制低能耗服务器安插大量的FPGA加速器,通过路由器接入网络。FPGA加速器和服务器解绑的方式使服务器数量得以降低,仅需使用一小部分服务器用于实现对FPGA加速器的计算任务分配和安全管理等。然而,FPGA加速器集群通过网络互联时,受限于FPGA加速器相对简单的体系结构,使得FPGA加速器的集群安全成为了亟需解决的问题。
[0003]现有的FPGA集群安...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:根据初始密钥计算得到当前时间对应的密钥;所述初始密钥包括第一初始密钥与第二初始密钥;所述第一初始密钥由所述服务器生成,所述第二初始密钥由加密专用FPGA加速器生成;根据所述密钥以及待发送数据,生成数据报文;将所述数据报文发送给报文接收端;根据验证密钥,生成验证数据报文;所述验证密钥包括第一验证密钥与第二验证密钥;所述第一验证密钥从所述服务器查询得到,所述第二验证密钥从所述加密专用FPGA加速器查询得到;将所述验证数据报文发送给所述报文接收端,以使所述报文接收端根据所述初始密钥与所述验证数据报文验证所述数据报文的合法性。2.根据权利要求1所述的通信方法,其特征在于,所述第一初始密钥包括:第一级初始密钥与第二级初始密钥;所述第一级初始密钥由所述服务器为所述加密专用FPGA加速器生成,并由所述加密专用FPGA加速器转发给所述加密专用FPGA加速器对应的互联FPGA加速器群组中的所述计算专用FPGA加速器;所述第二级初始密钥由所述服务器为所述计算专用FPGA加速器生成,并广播给所有的所述计算专用FPGA加速器。3.根据权利要求2所述的通信方法,其特征在于,所述加密专用FPGA加速器转发所述服务器为所述加密专用FPGA加速器生成的密钥的方式包括:所述加密专用FPGA加速器将所述服务器为所述加密专用FPGA加速器生成的密钥通过内核间数据传输通道传输给与所述加密专用FPGA加速器互联的所述计算专用FPGA加速器,并由与所述加密专用FPGA加速器互联的所述计算专用FPGA加速器将接收到的密钥转发给同一路由器下的其他所述计算专用FPGA加速器。4.根据权利要求2所述的通信方法,其特征在于,所述服务器为不同的所述加密专用FPGA加速器生成的密钥不同。5.根据权利要求2所述的通信方法,其特征在于,所述第一验证密钥包括:第一级验证密钥与第二级验证密钥;所述第一级待验证密钥由所述服务器根据所述第一级初始密钥计算得到,所述第二级待验证密钥由所述服务器根据所述第二级初始密钥计算得到。6.根据权利要求1所述的通信方法,其特征在于,所述数据报文与所述验证数据报文并行发送给所述报文接收端。7.根据权利要求1所述的通信方法,其特征在于,所述根据所述初始密钥与所述验证数据报文验证所述数据报文的合法性包括:解析所述验证数据报文,得到所述验证密钥;根据所述初始密钥计算得到待验证密钥;将所述验证密钥与所述待验证密钥进行对比;若所述验证密钥与所述待验证密钥不同,则不接收所述数据报文;若所述验证密钥与所述待验证密钥相同,则根据所述验证密钥验证所述数据报文的合法性;若验证通过,则接收所述数据报文;若验证不通过,则不接收所述数据报文。
8.根据权利要求1所述的通信方法,其特征在于,所述服务器更新第二级密钥链的时间间隔大于所述服务器更新第一级密钥链的时间间隔小于所述加密专用FPGA加速器更新密钥链的时间间隔...
【专利技术属性】
技术研发人员:宿栋栋,沈艳梅,刘伟,王彦伟,李仁刚,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。