技術(shù)特征：

1.一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，包括交換機(jī)，其中，所述交換機(jī)配置有以下模塊：

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，在利用所述預(yù)測(cè)密鑰長(zhǎng)度及預(yù)測(cè)的解密算法對(duì)所述下一包加密數(shù)據(jù)解密之前，所述網(wǎng)絡(luò)安全模塊對(duì)所述下一包加密數(shù)據(jù)進(jìn)行備份；

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，通過(guò)以下方式確定所述預(yù)測(cè)的解密算法：

4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，所述n的數(shù)值通過(guò)以下方式進(jìn)行自動(dòng)調(diào)整：

5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，還包括處理器，所述交換機(jī)還配置有與所述處理器連接的處理器端口或總線端口；

6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，所述解密預(yù)測(cè)表記錄的執(zhí)行結(jié)果還包括目標(biāo)地址；

7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，還包括計(jì)算機(jī)內(nèi)存，所述交換機(jī)還配置有與所述計(jì)算機(jī)內(nèi)存連接的內(nèi)存端口或總線端口；

8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，還包括存儲(chǔ)設(shè)備，所述交換機(jī)還配置有與所述存儲(chǔ)設(shè)備連接的存儲(chǔ)端口；

9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)安全模塊為系統(tǒng)外部的計(jì)算機(jī)在所述存儲(chǔ)設(shè)備中預(yù)先分配一部分內(nèi)存區(qū)域，并建立該計(jì)算機(jī)與該部分內(nèi)存區(qū)域的物理地址間的映射關(guān)系，為不同的計(jì)算機(jī)分配不同的內(nèi)存區(qū)域并建立對(duì)應(yīng)的映射關(guān)系；

10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)安全模塊還被配置為通過(guò)所述處理器端口接收所述處理器發(fā)送的明文數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件，所述密鑰套件用于確定對(duì)所述明文數(shù)據(jù)進(jìn)行加密的密鑰長(zhǎng)度和加密算法，其中所述明文數(shù)據(jù)的接收時(shí)間早于所述密鑰套件；所述網(wǎng)絡(luò)安全模塊配置有加密預(yù)測(cè)表，所述網(wǎng)絡(luò)安全模塊將每一次數(shù)據(jù)加密的執(zhí)行結(jié)果記錄至所述加密預(yù)測(cè)表中，其中，所述執(zhí)行結(jié)果包括密鑰長(zhǎng)度；若所述加密預(yù)測(cè)表中存在最近連續(xù)m次執(zhí)行結(jié)果的密鑰長(zhǎng)度相同，其中m為預(yù)設(shè)的正整數(shù)，則預(yù)測(cè)該密鑰長(zhǎng)度為下一包明文數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)密鑰長(zhǎng)度，并在從所述處理器端口接收下一包明文數(shù)據(jù)時(shí)或之后，所述網(wǎng)絡(luò)安全模塊利用所述預(yù)測(cè)密鑰長(zhǎng)度及預(yù)測(cè)的加密算法對(duì)所接收到的所述下一包明文數(shù)據(jù)進(jìn)行加密，得到預(yù)測(cè)加密數(shù)據(jù)；若根據(jù)所述下一包明文數(shù)據(jù)對(duì)應(yīng)的密鑰套件確定的實(shí)際密鑰長(zhǎng)度、實(shí)際加密算法與所述預(yù)測(cè)密鑰長(zhǎng)度、預(yù)測(cè)的加密算法相符，則將所述預(yù)測(cè)加密數(shù)據(jù)作為所述下一包明文數(shù)據(jù)的加密密文。

11.根據(jù)權(quán)利要求10所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)安全模塊將所述加密數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件分開(kāi)存儲(chǔ)，和/或，所述網(wǎng)絡(luò)安全模塊將所述明文數(shù)據(jù)及其對(duì)應(yīng)的密鑰套件分開(kāi)存儲(chǔ)。

12.一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，包括處理器和交換機(jī)，其中，所述交換機(jī)配置有以下模塊：

13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)，其特征在于，還包括網(wǎng)絡(luò)端口，其被配置為向網(wǎng)絡(luò)發(fā)送所述網(wǎng)絡(luò)安全模塊輸出的加密密文；

14.一種交換機(jī)，其特征在于，包括：

15.一種交換機(jī)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，公開(kāi)了一種網(wǎng)絡(luò)安全數(shù)據(jù)處理系統(tǒng)及交換機(jī)，交換機(jī)包括依次接收來(lái)自網(wǎng)絡(luò)的加密數(shù)據(jù)、密鑰套件的網(wǎng)絡(luò)端口及執(zhí)行加密算法的網(wǎng)絡(luò)安全模塊，網(wǎng)絡(luò)安全模塊利用密鑰長(zhǎng)度和解密算法對(duì)加密數(shù)據(jù)進(jìn)行解密；網(wǎng)絡(luò)安全模塊配置有預(yù)測(cè)表，網(wǎng)絡(luò)安全模塊將每一次解密執(zhí)行結(jié)果比如密鑰長(zhǎng)度記錄至預(yù)測(cè)表中；若最近連續(xù)N次執(zhí)行結(jié)果的密鑰長(zhǎng)度相同，則在從網(wǎng)絡(luò)端口接收下一包加密數(shù)據(jù)時(shí)或之后，利用預(yù)測(cè)密鑰長(zhǎng)度及預(yù)測(cè)的解密算法對(duì)下一包加密數(shù)據(jù)進(jìn)行解密，得到預(yù)測(cè)明文數(shù)據(jù)；若預(yù)測(cè)與實(shí)際相符，則將預(yù)測(cè)明文數(shù)據(jù)作為下一包加密數(shù)據(jù)的解密明文。網(wǎng)絡(luò)安全模塊利用預(yù)測(cè)表進(jìn)行高效解密，減輕了服務(wù)器的負(fù)擔(dān)，降低數(shù)據(jù)處理時(shí)延。

技術(shù)研發(fā)人員：陳家棋,欒桂鵬
受保護(hù)的技術(shù)使用者：上海芯力基半導(dǎo)體有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30