本发明专利技术公开了一种硬件数据加解密方法和装置,属于网络通信技术领域。方法包括收发包模块收到需要加解密的报文后,查表上送CPU时,通过DMA描述符中的地址信息将报文写入内存;CPU解析报文,将匹配查表得到的报文加密参数地址信息送入加解密卸载DMA模块中,加解密卸载DMA模块根据所述加解密参数地址信息读取报文和报文的加解密参数,并将所述报文和报文的加解密参数送入加解密模块中进行加解密处理;加解密后的报文再次通过加解密卸载DMA模块写入内存的原地址中,由CPU读取并通过DMA将加解密后的报文转发。本发明专利技术通过硬件进行数据加解密处理的方法节省了CPU的资源,提高了系统性能。能。能。
【技术实现步骤摘要】
一种硬件数据加解密方法和装置
[0001]本专利技术涉及网络通信
,尤其涉及一种硬件数据加解密方法和装置。
技术介绍
[0002]随着通信安全性的要求,数据加解密的性能以及安全性变得越来越重要,对报文的加解密时延以及性能的要求也越来越高。现有的交换机加解密算法框架下,主要通过以下架构来完成软转发报文的加解密:收发包模块收到报文之后,将报文通过DMA上送CPU,通过软件查表得到加解密参数,再将加解密参数以及相关信息送到加解密模块,加解密模块完成加解密处理之后再将报文送到CPU进行软件查表转发,在此过程中,报文加解密以及认证消耗大量的CPU资源,无法实行硬件读取加解密参数。
[0003]公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
[0004]本专利技术的目的在于提供一种硬件数据加解密方法和装置,以克服现有技术中提出的一个或多个技术问题。
[0005]为实现上述目的,本专利技术提出了一种硬件数据加密方法,包括:
[0006]收发包模块收到需要加密的报文后,查表上送CPU时,通过DMA中的DMA RX模块描述符中的地址信息将报文写入内存中;
[0007]CPU解析所述报文,将解析匹配查表得到的加密参数地址信息送入加解密卸载DMA模块中,加解密卸载DMA模块根据所述加密参数地址信息读取报文和报文的加密参数,并将所述报文和报文的加密参数送入加密模块中进行加密处理;
[0008]加密后的报文再次通过加解密卸载DMA模块写入内存的原地址中,由CPU读取并通过DMA中的DMA TX模块将加密后的报文转发。
[0009]优选地,所述加密参数地址信息包括报文存储地址,加密参数存储地址和数据参数存储地址。
[0010]优选地,所述加解密卸载DMA模块根据所述加密参数地址信息通过总线从所述内存中读取相应的报文和报文参数。
[0011]本专利技术还提出一种硬件数据解密方法,包括:
[0012]收发包模块收到需要解密的报文后,查表将报文上送CPU时,通过DMA中的DMA RX模块描述符中的地址信息将报文写入内存中;
[0013]CPU解析所述报文,将解析得到的解密参数地址信息送入加解密卸载DMA模块中,加解密卸载DMA模块根据所述解密参数地址信息读取报文和报文的解密参数,并将所述报文和报文的解密参数送入解密模块中进行解密处理;
[0014]解密后的报文再次通过加解密卸载DMA模块写入内存的原地址中,由CPU读取并通过DMA中的DMA TX模块将解密后的报文转发。
[0015]优选地,所述解密参数地址信息包括报文存储地址,解密参数存储地址和数据参数存储地址。
[0016]优选地,所述加解密卸载DMA TX模块根据所述解密参数地址信息通过总线从所述内存中读取相应的报文。
[0017]本专利技术还提出一种硬件数据加密装置,包括:
[0018]DMA RX模块,用于将收到的上送CPU的报文根据描述符中的地址信息写入内存中;
[0019]CPU,用于解析所述报文,将匹配查表得到的加密参数地址信息送入加解密卸载DMA模块中;以及读取和转发加密后的报文;
[0020]加解密卸载DMA 模块,用于根据加密参数地址信息读取报文和报文的加密参数,将所述报文和报文的加密参数送入加密模块中进行加密处理;以及将加密处理后的报文写入内存的原地址中;
[0021]加密模块,用于根据收到的报文的加密参数对报文进行加密处理。
[0022]优选地,所述加密参数地址信息包括报文存储地址,加密参数存储地址和数据参数存储地址。
[0023]本专利技术还提出一种硬件数据解密装置,包括:
[0024]DMA RX模块,用于将收到的上送CPU的报文根据描述符中的地址信息写入内存中;
[0025]CPU,用于解析所述报文,将得到的解密参数地址信息送入加解密卸载DMA模块;以及读取和转发解密后的报文和报文参数;
[0026]加解密卸载DMA 模块,用于根据解密参数地址信息读取报文和报文的解密参数,将所述报文和报文的解密参数送入解密模块中进行解密处理;以及将解密处理后的报文写入内存的原地址中;
[0027]解密模块,用于根据收到的报文的解密参数对报文进行解密处理。
[0028]优选地,所述解密参数地址信息包括报文存储地址,解密参数存储地址和数据参数存储地址。
[0029]与现有技术相比,本专利技术通过DMA挂在系统总线上并直接读写内存,使CPU只需要提供参数和数据的存储地址给加解密卸载DMA,由硬件完成读取DDR或SRAM的操作,完成数据的加解密处理;在加解密处理完成之后,再复用原DMA描述符把完成加解密后的数据写回原地址;这样硬件就可以加速完成加解密数据和相关参数的读写,节省了CPU处理时间和资源,同时,在加解密过程中不用做报文的拷贝操作,提高了系统的整体性能;并为交换机加解密系统性能的提升和进一步优化以太网环境提供支撑。
附图说明
[0030]图1是本专利技术实施例中的硬件数据加密方法和装置的逻辑示意图;
[0031]图2是本专利技术实施例中的硬件数据加密方法的流程示意图;
[0032]图3是本专利技术实施例中硬件数据解密方法和装置的逻辑示意图;
[0033]图4是本专利技术实施例中的硬件数据解密方法的流程示意图。
具体实施方式
[0034]下面结合附图,对本专利技术的具体实施方式进行详细描述,但应当理解本专利技术的保
护范围并不受具体实施方式的限制。
[0035]除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的模块、元件或组成部分,而并未排除其它模块、元件或其它组成部分。
[0036]结合图1、2所示,本专利技术实施例揭示的一种通过硬件进行数据加解密处理的方法,其包括如下处理步骤:
[0037]S11,收发包模块收到需要加密的报文后,查表将报文上送CPU时,通过DMA(Direct Memory Access,直接内存读写)中的DMA RX模块将报文写入内存中,即通过DMA RX模块中的DMA RX描述符中地址信息将报文写入内存中。
[0038]具体来说,如交换机芯片端口的收发包模块收到需要加密的明文报文后,通过匹配报文的五元组信息和转发vrf信息后,出adindex索引去读取AD(Associate Data,关联数据)表,从AD表中查到报文的转发行为后将报文上送CPU。上送时通过DMA中的DMA RX模块(图1中DMA中的RX Ring,即DMA接收方向的环形队列模块)中的DMA RX描述符中的地址信息将报文写入对应的DDR或SRAM等内存中,并由DMA RX模块中的描述符记录该存储地址,并上送地址信息和报文转发信息到CPU。
[0039]S12,CPU解析本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种硬件数据加密方法,其特征在于,包括:收发包模块收到需要加密的报文后,查表上送CPU时,通过DMA中的DMA RX模块描述符中的地址信息将报文写入内存中;CPU解析所述报文,将解析匹配查表得到的加密参数地址信息送入加解密卸载DMA模块中,加解密卸载DMA模块根据所述加密参数地址信息读取报文和报文的加密参数,并将所述报文和报文的加密参数送入加密模块中进行加密处理;加密后的报文再次通过加解密卸载DMA模块写入内存的原地址中,由CPU读取并通过DMA中的DMA TX模块将加密后的报文转发。2.一种根据权利要求1所述的硬件数据加密方法,其特征在于,所述加密参数地址信息包括报文存储地址,加密参数存储地址和数据参数存储地址。3.一种根据权利要求1所述的硬件数据加密方法,其特征在于,所述加解密卸载DMA模块根据所述加密参数地址信息通过总线从所述内存中读取相应的报文和报文参数。4.一种硬件数据解密方法,其特征在于,包括:收发包模块收到需要解密的报文后,查表将报文上送CPU时,通过DMA中的DMA RX模块描述符中的地址信息将报文写入内存中;CPU解析所述报文,将解析匹配查表得到的解密参数地址信息送入加解密卸载DMA模块中,加解密卸载DMA模块根据所述解密参数地址信息读取报文和报文的解密参数,并将所述报文和报文的解密参数送入解密模块中进行解密处理;解密后的报文再次通过加解密卸载DMA模块写入内存的原地址中,由CPU读取并通过DMA中的DMA TX模块将解密后的报文转发。5.一种根据权利要求4所述的硬件数据解密方法,其特征在于,所述解密参数地址信息包括报文存储地址,解密参数...
【专利技术属性】
技术研发人员:龚海东,杨八双,米特特,姚飞,施雷,
申请(专利权)人:苏州盛科通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。