System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种网络安全数据处理系统及交换机技术方案_技高网
当前位置: 首页 > 专利查询>上海芯力基半导体有限公司专利>正文

一种网络安全数据处理系统及交换机技术方案

技术编号:43881092 阅读:11 留言:0更新日期:2024-12-31 19:04
本发明专利技术涉及网络安全领域,公开了一种网络安全数据处理系统及交换机,交换机包括依次接收来自网络的加密数据、密钥套件的网络端口及执行加密算法的网络安全模块,网络安全模块利用密钥长度和解密算法对加密数据进行解密;网络安全模块配置有预测表,网络安全模块将每一次解密执行结果比如密钥长度记录至预测表中;若最近连续N次执行结果的密钥长度相同,则在从网络端口接收下一包加密数据时或之后,利用预测密钥长度及预测的解密算法对下一包加密数据进行解密,得到预测明文数据;若预测与实际相符,则将预测明文数据作为下一包加密数据的解密明文。网络安全模块利用预测表进行高效解密,减轻了服务器的负担,降低数据处理时延。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全领域,尤其涉及一种网络安全数据处理系统及交换机


技术介绍

1、随着互联网的普及和数据传输的增加,保护数据免受未授权访问和防止数据泄露成为网络数据交互的重要前提,因此,网络安全、数据处理与加密技术已成为现代计算机环境中至关重要的组成部分。同时,随着计算机硬件技术的发展,cpu的处理速度和效率成为影响计算机整体性能的关键因素。

2、综上,在确保数据安全的同时,提高cpu的利用率和数据处理的效率,成为当前
的一个重大挑战。

3、目前通常采用在计算机内部存储密文数据,当cpu需要使用这些数据时,需要先将密文数据转换成明文数据,然后再进行后续的数据处理,这种方式虽然可以保证数据的安全性,但至少存在以下问题:

4、首先是cpu需要花费额外的时间来将密文数据转换为明文数据,这导致cpu利用率的降低和数据处理的延时;其次是如果数据在传输过程中被恶意拦截,若此时被拦截的数据是被解密后的明文数据,那么攻击者可以获取到完整的有价值的信息。

5、综上,目前在保证数据安全和提高cpu利用率方面,还存在不足。

6、以上
技术介绍
内容的公开仅用于辅助理解本申请的构思及技术方案,其并不必然属于本申请的现有技术,也不必然会给出技术教导;在没有明确的证据表明上述内容在本申请的申请日之前已经公开的情况下,上述
技术介绍
不应当用于评价本申请的新颖性和创造性。


技术实现思路

1、本专利技术的目的是提供一种网络安全数据处理系统,其将交换机改进为配置具有预测密钥功能的网络安全模块来完成网络数据的解密,使得处理器能够直接访问明文数据,提高cpu的利用率。

2、为达到上述目的,本专利技术采用的技术方案如下:

3、一种网络安全数据处理系统,包括交换机,其中,所述交换机配置有以下模块:

4、网络端口,其被配置为依次接收来自网络的加密数据及其对应的密钥套件,所述密钥套件用于确定对所述加密数据进行解密的密钥长度和解密算法,其中所述加密数据的接收时间早于所述密钥套件;

5、网络安全模块,其被配置为利用密钥长度和解密算法对所述网络端口从网络接收到的加密数据进行解密;所述网络安全模块配置有解密预测表,所述网络安全模块将每一次数据解密的执行结果记录至所述解密预测表中,其中,所述执行结果包括密钥长度;若所述解密预测表中存在最近连续n次执行结果的密钥长度相同,其中n为预设的正整数,则预测该密钥长度为下一包加密数据对应的预测密钥长度,并在从所述网络端口接收下一包加密数据时或之后,所述网络安全模块利用所述预测密钥长度及预测的解密算法对所接收到的所述下一包加密数据进行解密,得到预测明文数据;若根据所述下一包加密数据对应的密钥套件确定的实际密钥长度、实际解密算法与所述预测密钥长度、预测的解密算法相符,则将所述预测明文数据作为所述下一包加密数据的解密明文。

6、进一步地,承前所述的任一技术方案或多个技术方案的组合,在利用所述预测密钥长度及预测的解密算法对所述下一包加密数据解密之前,所述网络安全模块对所述下一包加密数据进行备份;

7、若所述实际密钥长度与所述预测密钥长度不一致,或者所述实际解密算法与预测的解密算法不一致,则利用所述实际密钥长度和实际解密算法对备份的所述下一包加密数据进行解密,得到实际明文数据,并将其作为所述下一包加密数据的解密明文。

8、进一步地,承前所述的任一技术方案或多个技术方案的组合,通过以下方式确定所述预测的解密算法:

9、所述解密预测表记录的执行结果还包括解密算法;

10、以所述解密预测表中记录的最近一次执行结果的解密算法作为所述预测的解密算法;或者,根据所述解密预测表中记录的频率最高的解密算法作为所述预测的解密算法。

11、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述n的数值通过以下方式进行自动调整:

12、所述解密预测表记录的执行结果还包括正确或错误的预测结果;

13、若连续i次预测结果为错误,则对所述n作自加1运算;

14、若连续j次预测结果为正确,且当前n大于1,则对所述n作自减1运算,其中,i、j为相同或不相同的正整数。

15、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述网络安全数据处理系统还包括处理器,所述交换机还配置有与所述处理器连接的处理器端口或总线端口;

16、所述网络安全模块将所述下一包加密数据的解密明文通过所述处理器端口或总线端口发送至所述处理器;或者,所述网络安全模块先将所述下一包加密数据的解密明文发送至计算机内存或外部存储设备,所述处理器再通过总线或者所述网络安全模块从所述计算机内存或外部存储设备读取所述解密明文。

17、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述解密预测表记录的执行结果还包括目标地址;

18、所述网络安全模块根据所述目标地址将所述下一包加密数据的解密明文直接发送至所述目标地址;

19、或者,所述网络安全模块将所述下一包加密数据的解密明文存储在外部存储设备的指定区域,并将该指定区域的物理地址作为所述处理器的允许访问地址,所述处理器访问该物理地址的数据并将其存入所述目标地址。

20、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述网络安全数据处理系统还包括计算机内存,所述交换机还配置有与所述计算机内存连接的内存端口或总线端口;

21、所述网络安全模块将所述下一包加密数据的解密明文通过所述内存端口或总线端口发送至所述计算机内存。

22、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述网络安全数据处理系统还包括存储设备,所述交换机还配置有与所述存储设备连接的存储端口;

23、所述网络安全模块将所述下一包加密数据的解密明文通过所述存储端口发送至所述存储设备。

24、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述网络安全模块为系统外部的计算机在所述存储设备中预先分配一部分内存区域,并建立该计算机与该部分内存区域的物理地址间的映射关系,为不同的计算机分配不同的内存区域并建立对应的映射关系;

25、当外部的计算机通过所述网络端口发送对所述存储设备的访存任务时,所述网络安全模块将该访存任务的逻辑地址映射到所述存储设备的物理地址,并判断其是否超出该计算机对应映射的物理地址的范围,若越界,则所述网络安全模块终止其访存任务。

26、进一步地,承前所述的任一技术方案或多个技术方案的组合,所述网络安全模块还被配置为通过所述处理器端口接收所述处理器发送的明文数据及其对应的密钥套件,所述密钥套件用于确定对所述明文数据进行加密的密钥长度和加密算法,其中所述明文数据的接收时间早于所述密钥套件;所述网络安全模块配置有加密预测表,所述网络安全模块将每一次数据加密的执行结果记录至所述加密预测表中,其中,所述执行结果包括密本文档来自技高网...

【技术保护点】

1.一种网络安全数据处理系统,其特征在于,包括交换机,其中,所述交换机配置有以下模块:

2.根据权利要求1所述的网络安全数据处理系统,其特征在于,在利用所述预测密钥长度及预测的解密算法对所述下一包加密数据解密之前,所述网络安全模块对所述下一包加密数据进行备份;

3.根据权利要求1所述的网络安全数据处理系统,其特征在于,通过以下方式确定所述预测的解密算法:

4.根据权利要求1所述的网络安全数据处理系统,其特征在于,所述N的数值通过以下方式进行自动调整:

5.根据权利要求1所述的网络安全数据处理系统,其特征在于,还包括处理器,所述交换机还配置有与所述处理器连接的处理器端口或总线端口;

6.根据权利要求5所述的网络安全数据处理系统,其特征在于,所述解密预测表记录的执行结果还包括目标地址;

7.根据权利要求1所述的网络安全数据处理系统,其特征在于,还包括计算机内存,所述交换机还配置有与所述计算机内存连接的内存端口或总线端口;

8.根据权利要求1所述的网络安全数据处理系统,其特征在于,还包括存储设备,所述交换机还配置有与所述存储设备连接的存储端口;

9.根据权利要求8所述的网络安全数据处理系统,其特征在于,所述网络安全模块为系统外部的计算机在所述存储设备中预先分配一部分内存区域,并建立该计算机与该部分内存区域的物理地址间的映射关系,为不同的计算机分配不同的内存区域并建立对应的映射关系;

10.根据权利要求1所述的网络安全数据处理系统,其特征在于,所述网络安全模块还被配置为通过所述处理器端口接收所述处理器发送的明文数据及其对应的密钥套件,所述密钥套件用于确定对所述明文数据进行加密的密钥长度和加密算法,其中所述明文数据的接收时间早于所述密钥套件;所述网络安全模块配置有加密预测表,所述网络安全模块将每一次数据加密的执行结果记录至所述加密预测表中,其中,所述执行结果包括密钥长度;若所述加密预测表中存在最近连续M次执行结果的密钥长度相同,其中M为预设的正整数,则预测该密钥长度为下一包明文数据对应的预测密钥长度,并在从所述处理器端口接收下一包明文数据时或之后,所述网络安全模块利用所述预测密钥长度及预测的加密算法对所接收到的所述下一包明文数据进行加密,得到预测加密数据;若根据所述下一包明文数据对应的密钥套件确定的实际密钥长度、实际加密算法与所述预测密钥长度、预测的加密算法相符,则将所述预测加密数据作为所述下一包明文数据的加密密文。

11.根据权利要求10所述的网络安全数据处理系统,其特征在于,所述网络安全模块将所述加密数据及其对应的密钥套件分开存储,和/或,所述网络安全模块将所述明文数据及其对应的密钥套件分开存储。

12.一种网络安全数据处理系统,其特征在于,包括处理器和交换机,其中,所述交换机配置有以下模块:

13.根据权利要求12所述的网络安全数据处理系统,其特征在于,还包括网络端口,其被配置为向网络发送所述网络安全模块输出的加密密文;

14.一种交换机,其特征在于,包括:

15.一种交换机,其特征在于,包括:

...

【技术特征摘要】

1.一种网络安全数据处理系统,其特征在于,包括交换机,其中,所述交换机配置有以下模块:

2.根据权利要求1所述的网络安全数据处理系统,其特征在于,在利用所述预测密钥长度及预测的解密算法对所述下一包加密数据解密之前,所述网络安全模块对所述下一包加密数据进行备份;

3.根据权利要求1所述的网络安全数据处理系统,其特征在于,通过以下方式确定所述预测的解密算法:

4.根据权利要求1所述的网络安全数据处理系统,其特征在于,所述n的数值通过以下方式进行自动调整:

5.根据权利要求1所述的网络安全数据处理系统,其特征在于,还包括处理器,所述交换机还配置有与所述处理器连接的处理器端口或总线端口;

6.根据权利要求5所述的网络安全数据处理系统,其特征在于,所述解密预测表记录的执行结果还包括目标地址;

7.根据权利要求1所述的网络安全数据处理系统,其特征在于,还包括计算机内存,所述交换机还配置有与所述计算机内存连接的内存端口或总线端口;

8.根据权利要求1所述的网络安全数据处理系统,其特征在于,还包括存储设备,所述交换机还配置有与所述存储设备连接的存储端口;

9.根据权利要求8所述的网络安全数据处理系统,其特征在于,所述网络安全模块为系统外部的计算机在所述存储设备中预先分配一部分内存区域,并建立该计算机与该部分内存区域的物理地址间的映射关系,为不同的计算机分配不同的内存区域并建立对应的映射关系;

10.根据权利要求1所述的网络安全数据处理系统,...

【专利技术属性】
技术研发人员:陈家棋栾桂鹏
申请(专利权)人:上海芯力基半导体有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有