[发明专利]网络密码机的帧组加密方法无效
| 申请号: | 200510020281.8 | 申请日: | 2005-01-31 |
| 公开(公告)号: | CN1815947A | 公开(公告)日: | 2006-08-09 |
| 发明(设计)人: | 侯建宁;赖韬 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/56 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 | 代理人: | 刘世权 |
| 地址: | 610041四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络密码机的帧组加密方法,包括(1)修改Linux操作系统的“心跳”;(2)在内存中维护由加解密缓冲区组成的加解密缓冲队列,待加解密处理的数据包,都先被组装入加解密缓冲区,然后送入PCI加密卡;(3)各数据包被组装入同一个缓冲区条件是:有相同的密钥索引;(4)加密缓冲区中数据块,输入PCI加密卡中加解密的条件是:①缓冲区中积累的数据包数目超过最大值;②缓冲区中总字节数大于最大值;③缓冲区维持时间超时;(5)操作系统使用过后的内存空间不释放而是放入回收池中,当网卡需要时从回收池中提取;优点是解决了网络密码机小数据包处理的瓶颈,提高了千兆网络密码机处理小数据包的能力,加速了其吞吐效率。 | ||
| 搜索关键词: | 网络 密码机 加密 方法 | ||
【主权项】:
1、一种网络密码机的帧组加密方法,其特征是:(1)修改Linux操作系统中最小调度时钟周期,或称修改Linux系统“心跳”,将网络数据包通过网络密码机的延时,由原有的10ms改变为100μm-1ms,即将Linux操作系统的“心跳”修改为100次/秒-1000次/秒。(2)重新组合加密小数据包为缓冲数据块;作法是:在内存中维护一个由各先入先出的加解密缓冲区所组成的加解密缓冲队列,该队列长度依据平台、数据加密卡的处理能力和内存空间大小来定,基于百兆的处理能力平台,缓冲区长度设置在100-500间较好,在网络密码机中使用300;在内存中维护加解密缓冲区后,所有待加解密处理的数据包,都将先被组装入加解密缓冲区,然后才送入PCI数据加密卡处理。(3)各数据包被组装进入同一个缓冲区的条件是:必须具有相同的密钥索引keyid。(4)加密缓冲区中的数据块,输入PCI数据加密卡中进行加解密的条件是:①当缓冲区中积累的数据包数目超过最大值时;该最大值由PCI数据加密卡的加密能力确定;②当缓冲区中总字节数大于最大值时;该总字节数最大值由确定;③当缓冲区的维持时间超时。(5)将操作系统使用过后的内存空间回收管理,不释放而是放入回收池中,当网卡需要内存空间时就从回收池里提取。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510020281.8/,转载请声明来源钻瓜专利网。
