【技术实现步骤摘要】
基于SOC无操作系统的IPSEC数据加解密系统
[0001]本专利技术属于数据加密领域,涉及IPSEC数据加解密技术,具体是基于SOC无操作系统的IPSEC数据加解密系统。
技术介绍
[0002]公告号为CN102780625B的专利公开了一种采用异步机制高速实现IPSEC VPN加解密处理的方法及装置。本专利技术针对现有技术的问题,提供一种实现IPSEC VPN加解密处理的方法及装置,采用三个内核线程共享对网卡输入的数据进行异步处理,同时几个线程(模块)还可同时并行工作,从而实现数据报文的处理率及协处理器的利用效率的大幅提高。本专利技术主要包括数据加解密处理线程、数据加解密处理线程、数据发送处理线程,通过数据接收处理线程将网卡接收到未经加密协处理器处理的数据报文经生产者指针存入环形缓冲队列,并触发数据加解密处理线程工作等完成本设计,本专利技术主要应用于IPSEC VPN数据处理领域。
[0003]但是其,并未对数据加密给出较好的具体方法,因此存在加密不够完善的问题;为了解决这一技术缺陷,现提供一种解决方案。
技术实现思路
[0004]本专利技术的目的在于提供基于SOC无操作系统的IPSEC数据加解密系统。
[0005]本专利技术的目的可以通过以下技术方案实现:
[0006]基于SOC无操作系统的IPSEC数据加解密系统,包括录入单元、数据接收单元、数据加密模块、数据发送单元、SOC端;SOC端包括处理器、线程池和加密规则库;
[0007]其中,所述录入单元用户输入待传 ...
【技术保护点】
【技术特征摘要】
1.基于SOC无操作系统的IPSEC数据加解密系统,其特征在于,包括录入单元、数据接收单元、数据加密模块、数据发送单元、SOC端;SOC端包括处理器、线程池和加密规则库;其中,所述录入单元用户输入待传输数据,待传输数据内置有传输等级,并结合传输等级确立方法得到输送信息;所述录入单元用于将输送信息传输到数据加密模块,所述数据加密模块用于将输送信息传输到线程池,线程池用于对输送信息进行分序处理,并根据处理结构将输送信息Si传输到处理器;所述加密规则库内存储有数据加密规则,所述处理器接收线程池传输的输送信息Si,并结合加密规则库进行数据加密处理,具体处理步骤为:S100:获取到输送信息Si的时间戳,截取月、日、时部分,采用24小时制,获取到各个位置上的数据,对应将其标记为X1
‑
X6;S200:对应将该数据的时间戳标记为Xj,j=1...6;S300:根据公式计算圈值Qz,其中T的值确定方式为:当时,此时自动取值T为0,否则T为用户设定值;T1和T2均为预设值;S400:获取到圈值Qz,将对应的输送信息从第一个字符开始,每Qz个字符划分为一组圈值组,得到若干个圈值组,最后一组数据的实际字符个数不超过Qz个;将圈值组的个数标记为Qg;S500:获取到输送信息Si的大小的数值Di;S600:将Di值的具体数据除以特选标值Bt,得到选中值,选中值获取方式为Zx=Di/Bt;其中Bt值依照下述方式依次选定,具体为:S601:首先令Bt=1;S602:将Bt代入计算公式得到Zx,获取到Zx值的位数;当满足位数≥(Qg/2)时,则确定选取Bt的值;若不满足则进行步骤S603;S603:令Bt=Bt+1,之后重复步骤S602,直到确定Bt的值;S700:得到Zx的具体值,选取Zx前Qg/2个的数值,将各个数值依次标记为Vl,l=1...k,其中k=Qg/2;S800:进行圈值组选定;具体选定方式为:S801:获取到所有的圈值组;S802:令l=1;S803:获取到V1的具体数值,将第V1个圈值组选中,将其标记为特征圈值组;S804:令l=l+1;S805:重复步骤S80以第V1个圈值组为第一个圈值组,依次往后数V2个圈值组,选中对应圈值组,将其标记为特征圈值组;S806:重复步骤S804
‑
S805;S807:得到所有的特征圈值组及其对应的位置,位置为对应的初始选中的圈值组的顺序编号;
S808:将第一个特征圈值组放到对应第二个特征圈值组的所在位置,依次将所有的特征圈值组放到下一个特征圈值组所在位置;S809:将特征圈值组与其他剩余的圈值组融合,融合得到输送信息...
【专利技术属性】
技术研发人员:刘智勇,
申请(专利权)人:珠海市鸿瑞信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。