[發明專利]使用片上系統(SoC)體系結構的安全通信加速有效
| 申請號: | 201880050502.1 | 申請日: | 2018-07-26 |
| 公開(公告)號: | CN110999248B | 公開(公告)日: | 2022-07-08 |
| 發明(設計)人: | 蔣曉維 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F13/12;G06F21/60 |
| 代理公司: | 北京清源匯知識產權代理事務所(特殊普通合伙) 11644 | 代理人: | 馮德魁;竇曉慧 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 系統 soc 體系結構 安全 通信 加速 | ||
1.一種用于執行安全通信操作的片上系統(SoC),所述片上系統(SoC)包括:
外圍接口,其被配置為與主機系統進行通信;
網絡接口,其被配置為在安全通信會話中接收網絡分組;
處理器,其被配置為執行操作系統(OS)軟件和安全通信軟件棧,以在安全通信會話中處理至少一個接收到的網絡分組;
安全通信引擎,其被配置為在安全通信會話中執行密碼操作并生成至少一個解密分組,其中,所述至少一個解密分組經由外圍接口被提供給主機系統;以及
網絡操作轉移引擎,其被配置為過濾接收到的網絡分組,將具有有效目的地端口的網絡分組確定為安全通信分組轉發給處理器以進行處理,同時轉發沒有加密的其他網絡分組到主機系統。
2.根據權利要求1所述的片上系統(SoC),其中,所述操作系統(OS)軟件包括網絡軟件棧,并且所述處理器被配置為執行網絡軟件棧以在安全通信會話中處理至少一個接收到的網絡分組。
3.根據權利要求2所述的片上系統(SoC),其中,所述網絡軟件棧包括傳輸控制協議/互聯網協議(TCP/IP)軟件棧,并且所述處理器被配置為執行所述傳輸控制協議/互聯網協議(TCP/IP)軟件棧以處理至少一個接收到的網絡分組,并且將已處理的至少一個網絡分組傳遞到安全通信軟件棧。
4.根據權利要求1所述的片上系統(SoC),其中,所述網絡操作轉移引擎被配置為通過檢查與由所述網絡接口接收到的每個網絡分組相關聯的應用層有效載荷來識別所述至少一個安全通信分組。
5.根據權利要求4所述的片上系統(SoC),其中,所述網絡操作轉移引擎被配置為通過解封裝與所述應用層有效載荷相關聯的記錄報頭來檢查所述應用層有效載荷。
6.根據權利要求2至3中的任一項所述的片上系統(SoC),其中,所述處理器被配置為在所述安全通信會話中的握手過程期間執行所述網絡軟件棧以處理握手分組。
7.根據權利要求1所述的片上系統(SoC),其中,所述安全通信軟件棧包括開放安全套接字層(OpenSSL)軟件棧。
8.根據權利要求1所述的片上系統(SoC),其中,所述外圍接口包括外圍組件互連快速(PCIe)接口。
9.根據權利要求1所述的片上系統(SoC),其中,所述安全通信引擎包括RSA密碼,橢圓曲線(EC)密碼或高級加密標準(AES)密碼中的至少一項。
10.一種用于執行安全通信操作的硬件計算機外圍卡,該硬件計算機外圍卡包括:
硬件連接器,其被配置為與主機系統耦合;以及
片上系統(SoC),其包括:
外圍接口,其被配置為通過所述硬件連接器與所述主機系統通信;
網絡接口,其被配置為在安全通信會話中接收網絡分組;
處理器,其被配置為執行操作系統(OS)軟件和安全通信軟件棧,以在所述安全通信會話中處理至少一個接收到的網絡分組;
安全通信引擎,其被配置為在安全通信會話中執行密碼操作并生成至少一個解密分組,其中,所述至少一個解密分組通過外圍接口提供給主機系統;
網絡操作轉移引擎,其被配置為過濾接收到的網絡分組,將具有有效目的地端口的網絡分組確定為安全通信分組轉發給處理器以進行處理,同時轉發沒有加密的其他網絡分組到主機系統。
11.根據權利要求10所述的硬件計算機外圍卡,其中,所述外圍接口包括外圍組件互連快速(PCIe)接口,并且所述硬件連接器包括PCIe連接器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880050502.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:真空絕熱體以及冰箱
- 下一篇:信息處理裝置、信息處理方法和程序
