基于SOC无操作系统的IPSEC数据加解密系统的制作方法

本发明属于数据加密领域，涉及ipsec数据加解密技术，具体是基于soc无操作系统的ipsec数据加解密系统。

背景技术：

1、公告号为cn102780625b的专利公开了一种采用异步机制高速实现ipsec vpn加解密处理的方法及装置。本发明针对现有技术的问题，提供一种实现ipsec vpn加解密处理的方法及装置，采用三个内核线程共享对网卡输入的数据进行异步处理，同时几个线程(模块)还可同时并行工作，从而实现数据报文的处理率及协处理器的利用效率的大幅提高。本发明主要包括数据加解密处理线程、数据加解密处理线程、数据发送处理线程，通过数据接收处理线程将网卡接收到未经加密协处理器处理的数据报文经生产者指针存入环形缓冲队列，并触发数据加解密处理线程工作等完成本设计，本发明主要应用于ipsec vpn数据处理领域。

2、但是其，并未对数据加密给出较好的具体方法，因此存在加密不够完善的问题；为了解决这一技术缺陷，现提供一种解决方案。

技术实现思路

1、本发明的目的在于提供基于soc无操作系统的ipsec数据加解密系统。

2、本发明的目的可以通过以下技术方案实现：

3、基于soc无操作系统的ipsec数据加解密系统，包括录入单元、数据接收单元、数据加密模块、数据发送单元、soc端；soc端包括处理器、线程池和加密规则库；

4、其中，所述录入单元用户输入待传输数据，待传输数据内置有传输等级，并结合传输等级确立方法得到输送信息；

5、所述录入单元用于将输送信息传输到数据加密模块，所述数据加密模块用于将输送信息传输到线程池，线程池用于对输送信息进行分序处理，并根据处理结构将输送信息si传输到处理器；

6、所述加密规则库内存储有数据加密规则，所述处理器接收线程池传输的输送信息si，并结合加密规则库进行数据加密处理，具体处理步骤为：

7、s100：获取到输送信息si的时间戳，截取月、日、时部分，采用24小时制，获取到各个位置上的数据，对应将其标记为x1-x6；

8、s200：对应将该数据的时间戳标记为xj，j＝1...6；

9、s300：根据公式计算圈值qz，其中t的值确定方式为：

10、当时，此时自动取值t为0，否则t为用户设定值；t1和t2均为预设值；

11、s400：获取到圈值qz，将对应的输送信息从第一个字符开始，每qz个字符划分为一组圈值组，得到若干个圈值组，最后一组数据的实际字符个数不超过qz个；将圈值组的个数标记为qg；

12、s500：获取到输送信息si的大小的数值di；

13、s600：将di值的具体数据除以特选标值bt，得到选中值，选中值获取方式为zx＝di/bt；其中bt值依照下述方式依次选定，具体为：

14、s601：首先令bt＝1；

15、s602：将bt代入计算公式得到zx，获取到zx值的位数，此处位数的含义可举例为，若该值小于十，且无小数，则位数为1，若带小数，则加上小数点后面的数值个数，得到位数；当满足位数≥(qg/2)时，则确定选取bt的值；若不满足则进行步骤s603；

16、s603：令bt＝bt+1，之后重复步骤s602，直到确定bt的值；

17、s700：得到zx的具体值，选取zx前qg/2个的数值，将各个数值依次标记为vl，l＝1...k，其中k＝qg/2；

18、s800：进行圈值组选定；具体选定方式为：

19、s801：获取到所有的圈值组；

20、s802：令l＝1；

21、s803：获取到v1的具体数值，将第v1个圈值组选中，将其标记为特征圈值组；

22、s804：令l＝l+1；

23、s805：重复步骤s80以第v1个圈值组为第一个圈值组，依次往后数v2个圈值组，选中对应圈值组，将其标记为特征圈值组；

24、s806：重复步骤s804-s805；

25、s807：得到所有的特征圈值组，及其对应的位置，位置为对应的初始选中的圈值组的顺序编号；

26、s808：将第一个特征圈值组放到对应第二个特征圈值组的所在位置，依次将所有的特征圈值组放到下一个特征圈值组所在位置；

27、s809：将特征圈值组与其他剩余的圈值组融合，融合得到输送信息经过转化后的加密数据。

28、进一步地，所述传输等级确立方法如下：

29、步骤一：根据用户需要，确立三种数据处理等级；

30、步骤二：对应三种数据处理等级分别给予不同的标识符，具体标识符可选用为a、b和c；且标识符a、b和c对应的优先级依次降低；

31、步骤三：将对应的标识符附加在待传输数据的末位，形成输送信息。

32、进一步地，所述分序处理的具体方法为：

33、s10：获取到所有的输送信息，将其标记为si，i＝1...n；

34、s20：根据输送信息的时间戳，获取到所有输送信息距离当下的时间跨度，将对应的时间跨度标记为ki，i＝1...n；si与ki一一对应；

35、s30：对应将输送信息的大小标记为di，i＝1...n；di、si与ki一一对应；di的大小以单位为kb时对应的数值，此处不加入单位进行计算；

36、s40：获取到所有输送信息的数据处理等级，获取到其标识符，对应将标识符a、b和c的输送信息赋予急值j：

37、当输送信息的标识符为a时，对应急值j的值为1；

38、当输送信息的标识符为b时，对应急值j的值为0.75；

39、当输送信息的标识符为c时，对应急值j的值为0.55；

40、得到所有输送信息的急值，并将其对应标记为ji，i＝1...n；ji、di、si与ki一一对应；

41、s50：根据公式计算输送信息si的选值qi，i＝1...n，qi与si一一对应；具体计算公式为：

42、qi＝(0.427*di+0.573*ki)*ji；

43、式中，0.427和0.573为对应di与ki的权值，因为输送信息的大小和对应的时间跨度，对最终选值计算影响不同，故此处加入了权值0.427和0.573，来平衡对应的因素影响；

44、s60：得到qi，按照qi值从大到小的顺序将对应的输送信息si传输到处理器。

45、进一步地，所述处理器用于通过线程池将加密数据返回到数据加密模块，数据加密模块用于将加密数据传输到数据发送单元，数据发送单元接收线程池传输的加密数据并将其发动到目标单元。

46、进一步地，所述数据接收单元用于接收经过加密后的加密数据，并将加密数据传输到数据加密模块，数据加密模块用于将加密数据经过线程池传输到处理器，所述处理器用于对加密数据进行解密处理，解密处理的具体步骤为对应数据加密处理的逆处理操作，将数据还原为初始传输的输送信息。

47、进一步地，所述管理单元用于录入所有的用户预设值。

48、本发明的有益效果：

49、本发明通过将需要传输的传输数据传输到数据加密模块，数据加密模块将其传输到线程池，根据相应的规则，和对应传输数据的紧急程度，赋予其不同的处理等级，得到输送信息；之后将输送信息传输到处理器，借助输送信息本身的相关参数，结合相应的算法对输送信息进行加密处理，得到加密处理后的加密数据，并将其传输到数据发送单元；同时通过相同的逆向操作，能够实现数据的有效解密处理；本发明简单有效，且易于实用。