【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于智能网卡的身份认证卸载方法及其系统。
技术介绍
1、随着云计算和微服务架构发展,数据中心内部通信频率增加,通常采用tls、quic、ipsec等安全协议实现加密传输与身份认证,而多服务并发环境下传统tls握手流程中的双向认证对主机cpu资源压力大,其在握手延迟中占比60%~78%,限制了微服务系统的可扩展性与响应效率,业界虽提出将部分加密或握手流程卸载至smartnic(智能网卡)的方法,但现有方案多聚焦于消息加密/解密,对异构计算负载支持不足,且对智能网卡smartnic(智能网卡)资源的使用未作精细化设计,因此迫切需要一种可扩展、高效、模块化的认证卸载方案以提升数据中心通信性能。
2、因此,现有技术还有待于改进和发展。
技术实现思路
1、本专利技术的主要目的在于通过智能网卡实现身份认证过程的硬件级卸载功能,解决传统tls双向认证在数据中心多服务并发场景下计算开销大、主机cpu资源占用高及扩展性差的问题。
2、本专利技术第一...
【技术保护点】
1.一种基于智能网卡的身份认证卸载方法,其特征在于,所述基于智能网卡的身份认证卸载方法包括:
2.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,在所述智能网卡中预设置主密钥的步骤中,所述主密钥存储于所述智能网卡的安全存储模块中,所述安全存储模块为所述智能网卡内置的防篡改非易失性存储器。
3.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,所述接收应用层转发的客户端请求数据,并提取所述客户端请求数据的服务标识符的步骤,包括:
4.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,所述通过所述服...
【技术特征摘要】
1.一种基于智能网卡的身份认证卸载方法,其特征在于,所述基于智能网卡的身份认证卸载方法包括:
2.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,在所述智能网卡中预设置主密钥的步骤中,所述主密钥存储于所述智能网卡的安全存储模块中,所述安全存储模块为所述智能网卡内置的防篡改非易失性存储器。
3.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,所述接收应用层转发的客户端请求数据,并提取所述客户端请求数据的服务标识符的步骤,包括:
4.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,所述通过所述服务标识符与所述主密钥生成对应服务的私钥的步骤,包括:
5.根据权利要求1所述基于智能网卡的身份认证卸载方法,其特征在于,所述获取本地认证消息,利用所述私钥对所述本地认证信息进行签名,生成服务端签名值,并通过应用层将...
【专利技术属性】
技术研发人员:李荣基,李友高,常沛炜,戴瑶,李骁,吴星辰,
申请(专利权)人:季华实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。