本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)及交換機(jī)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的普及和數(shù)據(jù)傳輸?shù)脑黾樱Ｗo(hù)數(shù)據(jù)免受未授權(quán)訪問和防止數(shù)據(jù)泄露成為網(wǎng)絡(luò)數(shù)據(jù)交互的重要前提，因此，網(wǎng)絡(luò)安全、數(shù)據(jù)處理與加密技術(shù)已成為現(xiàn)代計(jì)算機(jī)環(huán)境中至關(guān)重要的組成部分。同時(shí)，隨著計(jì)算機(jī)硬件技術(shù)的發(fā)展，cpu的處理速度和效率成為影響計(jì)算機(jī)整體性能的關(guān)鍵因素。

2、綜上，在確保數(shù)據(jù)安全的同時(shí)，提高cpu的利用率和數(shù)據(jù)處理的效率，成為當(dāng)前技術(shù)領(lǐng)域的一個(gè)重大挑戰(zhàn)。

3、目前通常采用在計(jì)算機(jī)內(nèi)部存儲(chǔ)密文數(shù)據(jù)，當(dāng)cpu需要使用這些數(shù)據(jù)時(shí)，需要先將密文數(shù)據(jù)轉(zhuǎn)換成明文數(shù)據(jù)，然后再進(jìn)行后續(xù)的數(shù)據(jù)處理，這種方式雖然可以保證數(shù)據(jù)的安全性，但至少存在以下問題：

4、首先是cpu需要花費(fèi)額外的時(shí)間來將密文數(shù)據(jù)轉(zhuǎn)換為明文數(shù)據(jù)，這導(dǎo)致cpu利用率的降低和數(shù)據(jù)處理的延時(shí)；其次是如果數(shù)據(jù)在傳輸過程中被惡意攔截，若此時(shí)被攔截的數(shù)據(jù)是被解密后的明文數(shù)據(jù)，那么攻擊者可以獲取到完整的有價(jià)值的信息。

5、綜上，目前在保證數(shù)據(jù)安全和提高cpu利用率方面，還存在不足。

6、以上背景技術(shù)內(nèi)容的公開僅用于輔助理解本技術(shù)的構(gòu)思及技術(shù)方案，其并不必然屬于本技術(shù)的現(xiàn)有技術(shù)，也不必然會(huì)給出技術(shù)教導(dǎo)；在沒有明確的證據(jù)表明上述內(nèi)容在本技術(shù)的申請(qǐng)日之前已經(jīng)公開的情況下，上述背景技術(shù)不應(yīng)當(dāng)用于評(píng)價(jià)本技術(shù)的新穎性和創(chuàng)造性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其將交換機(jī)改進(jìn)為配置具有預(yù)測(cè)密鑰功能的網(wǎng)絡(luò)安全模塊來完成網(wǎng)絡(luò)數(shù)據(jù)的解密，使得處理器能夠直接訪問明文數(shù)據(jù)，提高cpu的利用率。

2、為達(dá)到上述目的，本發(fā)明采用的技術(shù)方案如下：

3、一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，包括交換機(jī)，其中，所述交換機(jī)配置有以下模塊：

4、網(wǎng)絡(luò)端口，其被配置為依次接收來自網(wǎng)絡(luò)的加密數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件，所述密鑰套件用于確定對(duì)所述加密數(shù)據(jù)進(jìn)行解密的密鑰長度和解密算法，其中所述加密數(shù)據(jù)的接收時(shí)間早于所述密鑰套件；

5、網(wǎng)絡(luò)安全模塊，其被配置為利用密鑰長度和解密算法對(duì)所述網(wǎng)絡(luò)端口從網(wǎng)絡(luò)接收到的加密數(shù)據(jù)進(jìn)行解密；所述網(wǎng)絡(luò)安全模塊配置有解密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊將每一次數(shù)據(jù)解密的執(zhí)行結(jié)果記錄至所述解密預(yù)測(cè)表中，其中，所述執(zhí)行結(jié)果包括密鑰長度；若所述解密預(yù)測(cè)表中存在最近連續(xù)n次執(zhí)行結(jié)果的密鑰長度相同，其中n為預(yù)設(shè)的正整數(shù)，則預(yù)測(cè)該密鑰長度為下一包加密數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)密鑰長度，并在從所述網(wǎng)絡(luò)端口接收下一包加密數(shù)據(jù)時(shí)或之后，所述網(wǎng)絡(luò)安全模塊利用所述預(yù)測(cè)密鑰長度及預(yù)測(cè)的解密算法對(duì)所接收到的所述下一包加密數(shù)據(jù)進(jìn)行解密，得到預(yù)測(cè)明文數(shù)據(jù)；若根據(jù)所述下一包加密數(shù)據(jù)對(duì)應(yīng)的密鑰套件確定的實(shí)際密鑰長度、實(shí)際解密算法與所述預(yù)測(cè)密鑰長度、預(yù)測(cè)的解密算法相符，則將所述預(yù)測(cè)明文數(shù)據(jù)作為所述下一包加密數(shù)據(jù)的解密明文。

6、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，在利用所述預(yù)測(cè)密鑰長度及預(yù)測(cè)的解密算法對(duì)所述下一包加密數(shù)據(jù)解密之前，所述網(wǎng)絡(luò)安全模塊對(duì)所述下一包加密數(shù)據(jù)進(jìn)行備份；

7、若所述實(shí)際密鑰長度與所述預(yù)測(cè)密鑰長度不一致，或者所述實(shí)際解密算法與預(yù)測(cè)的解密算法不一致，則利用所述實(shí)際密鑰長度和實(shí)際解密算法對(duì)備份的所述下一包加密數(shù)據(jù)進(jìn)行解密，得到實(shí)際明文數(shù)據(jù)，并將其作為所述下一包加密數(shù)據(jù)的解密明文。

8、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，通過以下方式確定所述預(yù)測(cè)的解密算法：

9、所述解密預(yù)測(cè)表記錄的執(zhí)行結(jié)果還包括解密算法；

10、以所述解密預(yù)測(cè)表中記錄的最近一次執(zhí)行結(jié)果的解密算法作為所述預(yù)測(cè)的解密算法；或者，根據(jù)所述解密預(yù)測(cè)表中記錄的頻率最高的解密算法作為所述預(yù)測(cè)的解密算法。

11、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述n的數(shù)值通過以下方式進(jìn)行自動(dòng)調(diào)整：

12、所述解密預(yù)測(cè)表記錄的執(zhí)行結(jié)果還包括正確或錯(cuò)誤的預(yù)測(cè)結(jié)果；

13、若連續(xù)i次預(yù)測(cè)結(jié)果為錯(cuò)誤，則對(duì)所述n作自加1運(yùn)算；

14、若連續(xù)j次預(yù)測(cè)結(jié)果為正確，且當(dāng)前n大于1，則對(duì)所述n作自減1運(yùn)算，其中，i、j為相同或不相同的正整數(shù)。

15、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)還包括處理器，所述交換機(jī)還配置有與所述處理器連接的處理器端口或總線端口；

16、所述網(wǎng)絡(luò)安全模塊將所述下一包加密數(shù)據(jù)的解密明文通過所述處理器端口或總線端口發(fā)送至所述處理器；或者，所述網(wǎng)絡(luò)安全模塊先將所述下一包加密數(shù)據(jù)的解密明文發(fā)送至計(jì)算機(jī)內(nèi)存或外部存儲(chǔ)設(shè)備，所述處理器再通過總線或者所述網(wǎng)絡(luò)安全模塊從所述計(jì)算機(jī)內(nèi)存或外部存儲(chǔ)設(shè)備讀取所述解密明文。

17、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述解密預(yù)測(cè)表記錄的執(zhí)行結(jié)果還包括目標(biāo)地址；

18、所述網(wǎng)絡(luò)安全模塊根據(jù)所述目標(biāo)地址將所述下一包加密數(shù)據(jù)的解密明文直接發(fā)送至所述目標(biāo)地址；

19、或者，所述網(wǎng)絡(luò)安全模塊將所述下一包加密數(shù)據(jù)的解密明文存儲(chǔ)在外部存儲(chǔ)設(shè)備的指定區(qū)域，并將該指定區(qū)域的物理地址作為所述處理器的允許訪問地址，所述處理器訪問該物理地址的數(shù)據(jù)并將其存入所述目標(biāo)地址。

20、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)還包括計(jì)算機(jī)內(nèi)存，所述交換機(jī)還配置有與所述計(jì)算機(jī)內(nèi)存連接的內(nèi)存端口或總線端口；

21、所述網(wǎng)絡(luò)安全模塊將所述下一包加密數(shù)據(jù)的解密明文通過所述內(nèi)存端口或總線端口發(fā)送至所述計(jì)算機(jī)內(nèi)存。

22、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)還包括存儲(chǔ)設(shè)備，所述交換機(jī)還配置有與所述存儲(chǔ)設(shè)備連接的存儲(chǔ)端口；

23、所述網(wǎng)絡(luò)安全模塊將所述下一包加密數(shù)據(jù)的解密明文通過所述存儲(chǔ)端口發(fā)送至所述存儲(chǔ)設(shè)備。

24、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全模塊為系統(tǒng)外部的計(jì)算機(jī)在所述存儲(chǔ)設(shè)備中預(yù)先分配一部分內(nèi)存區(qū)域，并建立該計(jì)算機(jī)與該部分內(nèi)存區(qū)域的物理地址間的映射關(guān)系，為不同的計(jì)算機(jī)分配不同的內(nèi)存區(qū)域并建立對(duì)應(yīng)的映射關(guān)系；

25、當(dāng)外部的計(jì)算機(jī)通過所述網(wǎng)絡(luò)端口發(fā)送對(duì)所述存儲(chǔ)設(shè)備的訪存任務(wù)時(shí)，所述網(wǎng)絡(luò)安全模塊將該訪存任務(wù)的邏輯地址映射到所述存儲(chǔ)設(shè)備的物理地址，并判斷其是否超出該計(jì)算機(jī)對(duì)應(yīng)映射的物理地址的范圍，若越界，則所述網(wǎng)絡(luò)安全模塊終止其訪存任務(wù)。

26、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全模塊還被配置為通過所述處理器端口接收所述處理器發(fā)送的明文數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件，所述密鑰套件用于確定對(duì)所述明文數(shù)據(jù)進(jìn)行加密的密鑰長度和加密算法，其中所述明文數(shù)據(jù)的接收時(shí)間早于所述密鑰套件；所述網(wǎng)絡(luò)安全模塊配置有加密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊將每一次數(shù)據(jù)加密的執(zhí)行結(jié)果記錄至所述加密預(yù)測(cè)表中，其中，所述執(zhí)行結(jié)果包括密鑰長度；若所述加密預(yù)測(cè)表中存在最近連續(xù)m次執(zhí)行結(jié)果的密鑰長度相同，其中m為預(yù)設(shè)的正整數(shù)，則預(yù)測(cè)該密鑰長度為下一包明文數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)密鑰長度，并在從所述處理器端口接收下一包明文數(shù)據(jù)時(shí)或之后，所述網(wǎng)絡(luò)安全模塊利用所述預(yù)測(cè)密鑰長度及預(yù)測(cè)的加密算法對(duì)所接收到的所述下一包明文數(shù)據(jù)進(jìn)行加密，得到預(yù)測(cè)加密數(shù)據(jù)；若根據(jù)所述下一包明文數(shù)據(jù)對(duì)應(yīng)的密鑰套件確定的實(shí)際密鑰長度、實(shí)際加密算法與所述預(yù)測(cè)密鑰長度、預(yù)測(cè)的加密算法相符，則將所述預(yù)測(cè)加密數(shù)據(jù)作為所述下一包明文數(shù)據(jù)的加密密文。

27、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全模塊將所述加密數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件分開存儲(chǔ)，和/或，所述網(wǎng)絡(luò)安全模塊將所述明文數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件分開存儲(chǔ)。

28、根據(jù)本發(fā)明的另一方面，本發(fā)明提供了一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，包括處理器和交換機(jī)，其中，所述交換機(jī)配置有以下模塊：

29、處理器端口，其被配置為與所述處理器連接；

30、網(wǎng)絡(luò)安全模塊，其被配置為通過所述處理器端口接收所述處理器發(fā)送的明文數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件，所述密鑰套件用于確定對(duì)所述明文數(shù)據(jù)進(jìn)行加密的密鑰長度和加密算法，其中所述明文數(shù)據(jù)的接收時(shí)間早于所述密鑰套件；所述網(wǎng)絡(luò)安全模塊配置有加密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊將每一次數(shù)據(jù)加密的執(zhí)行結(jié)果記錄至所述加密預(yù)測(cè)表中，其中，所述執(zhí)行結(jié)果包括密鑰長度；若所述加密預(yù)測(cè)表中存在最近連續(xù)m次執(zhí)行結(jié)果的密鑰長度相同，其中m為預(yù)設(shè)的正整數(shù)，則預(yù)測(cè)該密鑰長度為下一包明文數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)密鑰長度，并在從所述處理器端口接收下一包明文數(shù)據(jù)時(shí)或之后，所述網(wǎng)絡(luò)安全模塊利用所述預(yù)測(cè)密鑰長度及預(yù)測(cè)的加密算法對(duì)所接收到的所述下一包明文數(shù)據(jù)進(jìn)行加密，得到預(yù)測(cè)加密數(shù)據(jù)；若根據(jù)所述下一包明文數(shù)據(jù)對(duì)應(yīng)的密鑰套件確定的實(shí)際密鑰長度、實(shí)際加密算法與所述預(yù)測(cè)密鑰長度、預(yù)測(cè)的加密算法相符，則將所述預(yù)測(cè)加密數(shù)據(jù)作為所述下一包明文數(shù)據(jù)的加密密文。

31、進(jìn)一步地，承前所述的任一技術(shù)方案或多個(gè)技術(shù)方案的組合，所述網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)還包括網(wǎng)絡(luò)端口，其被配置為向網(wǎng)絡(luò)發(fā)送所述網(wǎng)絡(luò)安全模塊輸出的加密密文；

32、所述處理器端口與處理器數(shù)量為多個(gè)且一一對(duì)應(yīng)，所述網(wǎng)絡(luò)安全模塊為各個(gè)處理器端口配置不同的加密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊對(duì)來自處理器端口的數(shù)據(jù)進(jìn)行加密的執(zhí)行結(jié)果記錄至與該處理器端口對(duì)應(yīng)的加密預(yù)測(cè)表中。

33、根據(jù)本發(fā)明的再一方面，本發(fā)明提供了一種交換機(jī)，包括：

34、網(wǎng)絡(luò)端口，其被配置為依次接收來自網(wǎng)絡(luò)的加密數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件，所述密鑰套件用于確定對(duì)所述加密數(shù)據(jù)進(jìn)行解密的密鑰長度和解密算法，其中所述加密數(shù)據(jù)的接收時(shí)間早于所述密鑰套件；

35、網(wǎng)絡(luò)安全模塊，其被配置為利用密鑰長度和解密算法對(duì)所述網(wǎng)絡(luò)端口從網(wǎng)絡(luò)接收到的加密數(shù)據(jù)進(jìn)行解密；所述網(wǎng)絡(luò)安全模塊配置有解密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊將每一次數(shù)據(jù)解密的執(zhí)行結(jié)果記錄至所述解密預(yù)測(cè)表中，其中，所述執(zhí)行結(jié)果包括密鑰長度；若所述解密預(yù)測(cè)表中存在最近連續(xù)n次執(zhí)行結(jié)果的密鑰長度相同，其中n為預(yù)設(shè)的正整數(shù)，則預(yù)測(cè)該密鑰長度為下一包加密數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)密鑰長度，并在從所述網(wǎng)絡(luò)端口接收下一包加密數(shù)據(jù)時(shí)或之后，所述網(wǎng)絡(luò)安全模塊利用所述預(yù)測(cè)密鑰長度及預(yù)測(cè)的解密算法對(duì)所接收到的所述下一包加密數(shù)據(jù)進(jìn)行解密，得到預(yù)測(cè)明文數(shù)據(jù)；若根據(jù)所述下一包加密數(shù)據(jù)對(duì)應(yīng)的密鑰套件確定的實(shí)際密鑰長度、實(shí)際解密算法與所述預(yù)測(cè)密鑰長度、預(yù)測(cè)的解密算法相符，則將所述預(yù)測(cè)明文數(shù)據(jù)作為所述下一包加密數(shù)據(jù)的解密明文。

36、根據(jù)本發(fā)明的又一方面，本發(fā)明提供了一種交換機(jī)，包括：

37、處理器端口，其被配置為與交換機(jī)外部的處理器連接；

38、網(wǎng)絡(luò)安全模塊，其被配置為通過所述處理器端口接收所述處理器發(fā)送的明文數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件，所述密鑰套件用于確定對(duì)所述明文數(shù)據(jù)進(jìn)行加密的密鑰長度和加密算法，其中所述明文數(shù)據(jù)的接收時(shí)間早于所述密鑰套件；所述網(wǎng)絡(luò)安全模塊配置有加密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊將每一次數(shù)據(jù)加密的執(zhí)行結(jié)果記錄至所述加密預(yù)測(cè)表中，其中，所述執(zhí)行結(jié)果包括密鑰長度；若所述加密預(yù)測(cè)表中存在最近連續(xù)m次執(zhí)行結(jié)果的密鑰長度相同，其中m為預(yù)設(shè)的正整數(shù)，則預(yù)測(cè)該密鑰長度為下一包明文數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)密鑰長度，并在從所述處理器端口接收下一包明文數(shù)據(jù)時(shí)或之后，所述網(wǎng)絡(luò)安全模塊利用所述預(yù)測(cè)密鑰長度及預(yù)測(cè)的加密算法對(duì)所接收到的所述下一包明文數(shù)據(jù)進(jìn)行加密，得到預(yù)測(cè)加密數(shù)據(jù)；若根據(jù)所述下一包明文數(shù)據(jù)對(duì)應(yīng)的密鑰套件確定的實(shí)際密鑰長度、實(shí)際加密算法與所述預(yù)測(cè)密鑰長度、預(yù)測(cè)的加密算法相符，則將所述預(yù)測(cè)加密數(shù)據(jù)作為所述下一包明文數(shù)據(jù)的加密密文。

39、本發(fā)明提供的技術(shù)方案帶來的有益效果如下：

40、a.?交換機(jī)改進(jìn)地設(shè)置網(wǎng)絡(luò)安全模塊，利用預(yù)測(cè)表來預(yù)測(cè)下一次數(shù)據(jù)的密鑰長度，以在等待密鑰套件傳送的同時(shí)，提前利用預(yù)測(cè)信息對(duì)下一包數(shù)據(jù)進(jìn)行加密或解密，提高了加密/解密效率；

41、b.?由交換機(jī)執(zhí)行高效解密，處理器能夠直接獲取或訪問對(duì)網(wǎng)絡(luò)數(shù)據(jù)解密后的明文數(shù)據(jù)，提高數(shù)據(jù)處理效率，減輕處理器的運(yùn)算負(fù)擔(dān)；

42、c.?處理器只需直接向交換機(jī)發(fā)送明文的經(jīng)過其處理的數(shù)據(jù)，由交換機(jī)執(zhí)行高效加密后發(fā)送至網(wǎng)絡(luò)，確保數(shù)據(jù)安全的同時(shí)減輕輕處理器的運(yùn)算負(fù)擔(dān)，以提高處理器的數(shù)據(jù)處理效率，降低時(shí)延。