[发明专利]一种基于智能网卡的数据高速安全交换方法在审
| 申请号: | 201811072394.6 | 申请日: | 2018-09-14 |
| 公开(公告)号: | CN109218308A | 公开(公告)日: | 2019-01-15 |
| 发明(设计)人: | 葛云生;蔡斌 | 申请(专利权)人: | 上海赋华网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/801;H04L12/863 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 盛君梅 |
| 地址: | 201505 上海市金*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于智能网卡的数据高速安全交换方法,通过将两张智能加速卡安装到测试服务器上,作为内外网物理隔离的服务器,放置在内网和外网之间。在这里外网可以是安全性不高的互联网,也有可以是同一部门中密级较低的网络,也可能是不同安全等级中级数较低的部门。当有外网数据进行传送时,可以通过拦截TCP/IP数据流,过滤丢弃TCP/IP协议格式,还原上层应用数据并经过安全处理等一系列安全防护措施之后,再通过本方法将数据安全、高速的交换到内网。 | ||
| 搜索关键词: | 安全交换 智能网卡 外网 安全防护措施 测试服务器 数据流 安全处理 上层应用 数据安全 外网数据 物理隔离 密级 内网 还原 服务器 过滤 丢弃 传送 拦截 智能 互联网 交换 网络 安全 | ||
【主权项】:
1.一种基于智能网卡的数据高速安全交换方法,包括如下步骤:配置两张智能网卡,分别安装在两个宿主机上作为测试服务器,其中智能网卡的物理接口直连;发送端的宿主机发送程序将数据写入零拷贝发送通道的内存中,并且限制发送速率,且监控发送状态,在双方网络异常的情况下,实时中断数据传输;发送程序切换到内核态,将已写入零拷贝发送通道中的数据,转换到成硬件指令插入到硬件指令输入队列;发送程序通过PCI‑E发送doorbell信号给智能网卡;智能网卡通过PKI获取到原始发送数据,并且将原始数据通过硬件加解密引擎进行数据加密操作;智能网卡将加密后的数据插入到发送备份队列中,再通发送单元发送给对端;接收端的智能网卡通过PKI接收数据,并且通过加解密引擎将数据解密;将解密后的数据插入到接收保序队列中,且智能网卡将原始数据通过DMA引擎,将原始数据通过PCI‑E总线传输到宿主机的接收队列中;接收端的智能网卡通过发送单元将丢包消息以及反压信息转发给对端智能网卡;接收端宿主机接收程序通过零拷贝接收队列,获取原始数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海赋华网络科技有限公司,未经上海赋华网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811072394.6/,转载请声明来源钻瓜专利网。
