一种高速、低时延的千百兆网络密码机加解密方法与流程

本发明涉及一种加解密方法，具体是一种高速、低时延的千百兆网络密码机加解密方法。

背景技术：

目前，在国外基于ipsec、ssl标准的居多，虽然有的性能指标较高，但都不支持国密算法和国密数据包封装格式，因此并不特别符合国内重要网络信息系统的安全保密要求。

而国内可以看出它们所依据的理论基础和采用的技术原理基本上大同小异：对称算法(用于加解密)、非对称算法(用于签名、加解密)、hash算法(用于摘要)和各种系统硬件辅助设备等。只是由于所用的硬件(如算法芯片、协处理芯片等)和具体实现的方法及工艺不尽相同，因而在性能指标上各产品之间存在较大差别。

在网络信息系统的数据保密安全解决方案中，用户最关心的问题就是数据的安全性和系统的效率性。如果因为安全而明显降低系统的使用、传输性能，用户通常是不愿意接受的。在具有相同安全结构和机制的条件下，速度就成为影响一个产品性能的关键指标，是众多安全生产厂家积极关注和努力解决的问题。

技术实现要素：

本发明的目的在于提供一种高速、低时延的千百兆网络密码机加解密方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种高速、低时延的千百兆网络密码机加解密方法，采用多核处理器进行数据报文处理，通过采用并行调度算法最大化地利用多核cpu的处理能力，提升密码机整机的报文处理能力，采用jsq算法，根据核的负载情况动态调整数据在核间的分发，同时将网关的功能模块合理划分，所有核心的处理逻辑都一样，并且每个安全功能都能够在任何一个核上处理，使得数据在多个核之间处于动态均衡状态，实现对数据的高效处理；使用多芯片多路算法并行实现密码运算，建立由多个数据运算核组成的系统运算资源，将高速高容量的业务流按照一定的规律分割成多个子业务流，再通过对系统运算资源分配和使用情况的监控，将各子业务流均衡分配到各个数据运算核中，进行并行处理运算。

作为本发明再进一步的方案：所述jsq算法具体为join-the-shortest-queue。

与现有技术相比，本发明的有益效果是：本发明能够提升网络密码系统整体处理能力，解决多通道并行加密问题，满足通信网络高速、低时延加解密的应用需求。

附图说明

图1为本发明中并行加解密处理流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中，一种高速、低时延的千百兆网络密码机加解密方法，采用多核处理器进行数据报文处理，通过采用并行调度算法最大化地利用多核cpu的处理能力，提升密码机整机的报文处理能力，采用jsq(join-the-shortest-queue)算法，根据核的负载情况动态调整数据在核间的分发，同时将网关的功能模块合理划分，所有核心的处理逻辑都一样，并且每个安全功能都能够在任何一个核上处理，使得数据在多个核之间处于动态均衡状态，实现对数据的高效处理；使用多芯片多路算法并行实现密码运算，建立由多个数据运算核组成的系统运算资源，将高速高容量的业务流按照一定的规律分割成多个子业务流，再通过对系统运算资源分配和使用情况的监控，将各子业务流均衡分配到各个数据运算核中，进行并行处理运算。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

技术特征：

技术总结
本发明公开了一种高速、低时延的千百兆网络密码机加解密方法，采用多核处理器进行数据报文处理，通过采用并行调度算法最大化地利用多核CPU的处理能力，提升密码机整机的报文处理能力，采用JSQ算法，根据核的负载情况动态调整数据在核间的分发，同时将网关的功能模块合理划分，所有核心的处理逻辑都一样，并且每个安全功能都能够在任何一个核上处理，使得数据在多个核之间处于动态均衡状态，实现对数据的高效处理。本发明能够提升网络密码系统整体处理能力，解决多通道并行加密问题，满足通信网络高速、低时延加解密的应用需求。

技术研发人员：李元骅;朱云
受保护的技术使用者：北京数盾信息科技有限公司
技术研发日：2018.01.26
技术公布日：2019.08.02