[发明专利]基于PUF的HQOS分组调度系统

权利要求书

1.基于PUF的HQOS分组调度系统，其特征在于包括高速总线模块、帧格式转换模块、加密模块、分类模块、队列管理与调度模块、缓存模块、PUF模块，所述高速总线模块、帧格式转换模块、加密模块、分类模块、队列管理与调度模块、目的端口MAC依次相连，所述高速总线模块与分类模块相连，所述PUF模块分别与帧格式转换模块、加密模块、分类模块、队列管理与调度模块相连，所述队列管理与调度模块相连与缓存模块相连；

高速总线模块，用于从接收端口MAC将分组搬送至帧格式转换模块；

帧格式转换模块，用于对分组报文进行位宽转换，进行数据的加密；

加密模块，用于对分组进行敏感信息保护，提高数据安全性；

分类模块，根据DiffServ模型用于对传入的分组进行分类，并将其发送至不同的队列等待调度，进行有差别的服务，以提高其QOS性能；

队列管理与调度模块，用于对入队队列进行门限仲裁，判断能否入队，以申请缓存地址，利用总线对数据进行搬移；用于根据根据多级调度指令，完成分组的发送；

PUF模块，用于提高交换芯片的抗攻击性，实现对HQOS分组调度系统中配置信息和关键数据流的加密保护。

2.根据权利要求1所述的基于PUF的HQOS分组调度系统，其特征在于：所述帧格式转换模块利用移位寄存器将分组数据转换为128bit位宽，供加密模块进行加密，并利用一个4bit计数器判断是否产生溢出。

3.根据权利要求1所述的基于PUF的HQOS分组调度系统，其特征在于：所述加密模块采用分组长度和密钥长度均为128bit的AES算法电子密码本模式。

4.根据权利要求1所述的基于PUF的HQOS分组调度系统，其特征在于：所述分类模块采用多级流表对分组数据关键字段进行提取，以查找对应的队列号。

5.根据权利要求1所述的基于PUF的HQOS分组调度系统，其特征在于：所述队列管理与调度模块根据调度队列的不同属性标号将调度器分为5级调度，每级均可配置不同的调度算法和整形策略。

6.根据权利要求1所述的基于PUF的HQOS分组调度系统，其特征在于：所述PUF模块采用基于延时的仲裁模式，利用与门和异或门对关键bit和矢量bit进行运算，同时利用多路Mux2_1选择器对同一激励进行多次响应，对仲裁器输出结果进行统计，采用少数服从多数的裁定方案。

7.根据权利要求1所述的基于PUF的HQOS分组调度系统，其特征在于：所述PUF模块通过预制指纹矢量实现对各个节点调度算法关键配置信息的加密，提高交换芯片的抗攻击性，保障HQOS调度系统分组的正确传输。

8.根据权利要求1-7任一项所述的基于PUF的HQOS分组调度系统，其特征在于调度包括如下步骤：

(1)高速交换总线模块接收来自接收端口MAC的分组数据，并将其发送至帧格式转换模块或分类模块；

(2)利用PUF模块配置移位寄存器4bit左移，对分组进行128bit的位宽转换，以适应加密模块的要求；

(3)对接收到的分组采用密钥长度固定为128bit的AES算法进行加密，采用ECB模式，利用PUF模块结合哈希表实现S盒和S逆盒，采用二级流水线提高加密算法吞吐量；

(4)分类模块利用多级流表对接收到的分组进行查表，并利用哈希散列得到分组与中间队列的映射，结合业务流类型得到最终的队列号；

(5)队列管理与调度模块结合缓存模块对接收到的分组进行门限仲裁，判断能否入队，交由总线进行数据搬运或丢弃；

(6)输出调度采用虚拟队列的实现方案，结合PUF模块在各个节点配置不同的调度算法决定分组的出队队列号，在输出端口通过流量控制算法对流量进行整形。