本发明专利技术涉及计算机网络安全通信领域,具体讲本发明专利技术是一种关于计算机网络安全通信的实现方法及系统。本发明专利技术所采用的系统是以cell处理器为硬件系统,并以cell处理器中的Power处理器单元PPU为客户端,以各协处理器单元SPUE为网络服务器端实现数据包的传输,其中的客户端为一独立的封闭处理器作为网络通信的请求端,请求同另一客户端进行网络通信,实现对网络服务器端的性能监控,由网络服务器端实现性能监控、数据传输及设备驱动等功能。
【技术实现步骤摘要】
本专利技术涉及计算机网络安全通信领域,具体讲本专利技术是一种关于计算机网络安全通信的 实现方法及系统。
技术介绍
在许多安全相关的高可用性系统当中网络是十分重要的一部分。随着分布式系统使用范 围的逐步扩大,网络在这些系统中的使用也越来越广泛。现今的大部分的多核技术在提供服 务的可确定性和可靠性方面的性能上由于采用的是通用CPU的同构多核技术,由于这种处理器在工作过程中各个设备增可以访问处理器,因此在一定程度上无法满足网络服务在孤立 性(计算资源在硬件上的隔离)、可确定性(协处理器提供网络服务性能的可预测性,以及 关键服务的不可干扰性)等方面的需求,同时也构成了计算机工作中的不安全因素。
技术实现思路
本专利技术提供一种可克服现有技术不足,能提供高可用性及安全相关的系统可靠的网络 传输的计算机网络安全通信系统,及这种系统的实施方法。本专利技术所采用的系统是以cell处理器为硬件系统,并以cell处理器中的Power处理器单 元PPU为客户端,以各协处理器单元SPU为网络服务器端实现数据包的传输,其中的客户 端为一独立的封闭处理器作为网络通信的请求端,请求同另一客户端进行网络通信,并且对 服务器端的监控信息作相应的处理,由网络服务器端实现性能监控、数据传输及设备驱动等 功能,其基本的系统架构参见附图1。本专利技术的实现方法中数据的发送采用锁无关的线程同步机制,最好采用锁无关的协议 中采用的CAS算法。本专利技术的计算机网络安全通信的实现方法中数据的发送采用基于优先级的缓冲区存储 机制,缓冲区的结构为混合链表结构,由结构体数组和动态链表组成。本专利技术的计算机网络安全通信的实现方法中,契约协议的方式确定所要监控的目标 本专利技术具有如下优点-本专利技术由于其硬件采用了CELL,具有以下的优点 *各个协处理器(SPU)和相关256K的本地存储(LocalStore)可以使临界任务独立执 行 MFC, Mailbox, Signal, EIB等性质增强了数据的传输和系统同步能力 Isolation模式增强了任务的保密性和安全性*顺序执行的特性(SPU上只允许单线程运行)增强了任务的可预测性 所有这一切保障了系统的可靠性,和通信安全。 本专利技术所使用的软件具有如下优点,充分利用Cell的物理特性一隔离性强,选用实时性好的一些算法,达到网络通信的 安全性。*使用基于契约协议的通信模型,针对特殊的用户需求进行动态的调整,并能保证通 信的可靠性。'基本的架构对于用户和设备都是透明的,所以该模型的实际应用领域不会受到行业 的限制附图说明 一附图1为系统架构示意图。附图2为实现模型。图3为数据fifo中存在的几种情况示 意。附图4为基于优先级的缓冲区结构图。附图5为系统数据流图。 具体实施例方式以下是本专利技术的一个实施例 开发平台硬件选用Playstation3(PS3),其核心是CELL处理器。软件选用Gentoo Linux作操作系统,使用Git文档版本控制软件管理文档,开发语言 C、汇编。vim编辑器,PowerPC-gcc交叉编译器。设计思路由一个处理器作应用层,另外的协处理作服务器端。考虑到PS3硬件的相关约束及对于模型构建的测试和调试问题,并没有在真正的硬件设备上运行该系统采用以另一个协处理 器单元模拟硬件设备的方式,将协处理器设计成为可以发送并接受数据的硬件设备。在设备驱动模块和虚拟设备之间使用两个fifo(fifo[l],fifo[2])。应用模块从数据处理模块中接收数据 时使用fifo[O]。这样共有三个fifo。具体实现-1、在底层设备在底层中主要的过程是这样-while(l){dev_init—info(argp, envp);dev_read();dev—send();} 一dev_init—info:这个是进行设备的初始化操作,使用数组buf,使用memcpy函数将buf 写入服丞器端的内存中,我们设定buf!0]='a';buf!DEVICE—RAM_SIZE-l]='b',表示设备初始 化完成,可以读取数据。调用函数data—encode,进行CRC校验。 static int data一encode(void *spack, int nsize, int dsize){unsigned int crc;unsigned char * —data ;int —size;一size = dsize;—data = (unsigned char spack + nsize - dsize; prot一crcLdata, &crc, —size);((nspu_pack—t *)spack)-〉tail.check = crc; return 0;CRC —循环冗余校验,通过该校验可以实现在传输中是否因某些偶然事件使得数据被异 常修改。这里使用的是CRC32算法,CRC32会根据数据的长度和内容产生相应的校验值并 把该值存入nspu一elem一t结构体中。对于数据的长短在该算法中没有加以限制。通过传输前与传输后产生的bic一校验值的比较就可以发现错误是否存在。校验值相同,则传输正确,系统继续向下运行;否则,系统停止。dev_read()调用spu—read从fifo[l]中读取数据,并调用irq_dev_write()。 dev—send()函数调用data—send()和irq—dev—active(),前者调用spu—write向fifo[2]中写入数据。在进行spu—read()和spu—write()的时候,要考虑数据在buf中的位置。这个参考附图3。 此处用到irq_dev和irq_dri两个变量,计算在FIFO缓冲区内数据包的数量从而以中断的 形式来告知设备是否有数据即将传输。当有数据包需要进行传输时,驱动部分将会增加 irq_dri的值从而告知设备。因为该变量需要在设备和驱动间进行共享,所以要使用所存机 制。驱动在从FIFO读取数据前,必须首先以锁存的方式读取ircLdev的状态以确保至少有一个数据包可供传输,读取完毕后,再以锁存的方法减少irq_dev中的值。在协处理器上实现 内存空间的锁存需要用到mfc—getllar和mfc_putllc两个方法来进行传输。代码段对于锁存的 实现如下所示 do{mfc一getllar(&tmp, netinfo->irq_dri—addr, 0, 0); status = spu—readch(MFC_RdAtomicStat); if(status = 4){ tmp++;mfc_putllc(&tmp, netinfo->irq_dri—addr, 0, 0); status = spu—readch(MFC_RdAtomicStat);} — —}while(status == 1);2、 监控模块对于监控部件而言,由于监控的内容根据模型的应用不同也会有所不同。我们的模型中 只是实现了最基本的监视操作,也就是对于数据传输在这个通信服务器发送阶段所产生的延 迟的监控。通过接收应用端传过来的最大延迟时间与系统运行时测试到的响应时间进行对 比,并将异常的情况返回给应用端以作进一步的处理。在模型中我们使用递减器来实现延迟 的计算。当本文档来自技高网...
【技术保护点】
一种计算机网络安全通信的实现方法,其特征是以cell处理器为硬件系统,并以cell处理器中的Power处理器单元PPU为客户端,以各协处理器单元SPU为网络服务器端实现数据包的传输,其中的客户端为一独立的封闭处理器作为网络通信的请求端,请求同另一客户端进行网络通信,并且对服务器端的监控信息作相应的处理,由网络服务器端实现性能监控、数据传输及设备驱动等功能。
【技术特征摘要】
1、一种计算机网络安全通信的实现方法,其特征是以cell处理器为硬件系统,并以cell处理器中的Power处理器单元PPU为客户端,以各协处理器单元SPU为网络服务器端实现数据包的传输,其中的客户端为一独立的封闭处理器作为网络通信的请求端,请求同另一客户端进行网络通信,并且对服务器端的监控信息作相应的处理,由网络服务器端实现性能监控、数据传输及设备驱动等功能。2、 根据权利要求l所述的计算机网络安全通信的实现方法,其特...
【专利技术属性】
技术研发人员:周庆国,金国军,吕清泉,白树伟,张薇,
申请(专利权)人:兰州大学,
类型:发明
国别省市:62[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。