【技术实现步骤摘要】
本专利技术涉及网络安全,具体是一种基于dpdk架构的密钥协商方法及系统。
技术介绍
1、随着计算机网络安全的发展,网络密钥交换技术应运而生,通过网络密钥交换技术可以在不同的vpn(virtual private network,虚拟专用网络)网关之间进行加密通信。传统技术中,通过不同的vpn网关之间进行ike(internet key exchange,网络密钥交换)协商,以协商出双方的密钥,从而通过密钥实现两个网关之间的加解密通信。
2、在新的网络形势下,面对大量高吞吐、高并发的网络环境,基于传统操作系统内核的网络数据收集机制在丢包率以及吞吐量方面已经难以匹配现有的需求。在当前高速网络中,高性能系统需要在极其有限的时间内成功地收集和处理大量数据,因此如何高效、完整、快速捕获数据包,是准确分析网络数据的基础以及进行下一步管控的关键。
3、dpdk是专为网络报文快速处理而提供的一系列库和驱动的集合。dpdk通过环境抽象层数据平面功能以取代内核的系统调用,使用uio机制使网卡驱动模块运行在用户态,绕开内核网络协议栈,...
【技术保护点】
1.一种基于DPDK架构的密钥协商系统,其特征在于:包括管理配置模块、业务处理模块、密钥协商模块、DPDK组件和DPDK驱动,管理配置模块分别与业务处理模块和密钥协商模块相连,用于向业务管理模块和密钥协商模块发送管理配置数据;业务处理模块用于网络数据收发、业务数据加密和解密、数据封装和解封装、协商流量触发,密钥协商模块用于实现密钥管理算法、SAD维护、SPD维护、IKE配置,业务处理模块与DPDK组件、DPDK驱动依次连接,用于实现网络数据包的交互。
2.根据权利要求1所述的基于DPDK架构的密钥协商系统,其特征在于:管理配置数据包括系统配置以及安全策略。
3.一...
【技术特征摘要】
1.一种基于dpdk架构的密钥协商系统,其特征在于:包括管理配置模块、业务处理模块、密钥协商模块、dpdk组件和dpdk驱动,管理配置模块分别与业务处理模块和密钥协商模块相连,用于向业务管理模块和密钥协商模块发送管理配置数据;业务处理模块用于网络数据收发、业务数据加密和解密、数据封装和解封装、协商流量触发,密钥协商模块用于实现密钥管理算法、sad维护、spd维护、ike配置,业务处理模块与dpdk组件、dpdk驱动依次连接,用于实现网络数据包的交互。
2.根据权利要求1所述的基于dpdk架构的密钥协商系统,其特征在于:管理配置数据包括系统配置以及安全策略。
3.一种基于dpdk架构的密钥协商方法,其特征在于:本方法基于权利要求1所述密钥协商系统实现,包括以下步骤:
4.根据权利要求3所述的基于dpdk架构的密钥协商方法,其特征在于:密钥协商过程中使用到的密码算法集成在硬件加密卡、fpga或者软算法上,密钥协商模块通过应用层接口调用密码算法。
5.根据权利要求4所述的基于dpdk架构的密钥协商方法,其特征在于:密钥协商模块调用fpga中加密算法进行算法运算的过程为:
6.根据权利要求3所述的基于dp...
【专利技术属性】
技术研发人员:陈先进,郭林祥,苏云学,李岩,
申请(专利权)人:山东航天人工智能安全芯片研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。