Linux上內核多加密卡容錯實時并行調度系統(tǒng)的研究與實現(xiàn).pdf

1、在采用密碼技術的網絡安全系統(tǒng)中(比如網絡協(xié)議密碼機、IP-VPN安全網關、CA等),密碼的處理效率雖然隨著微電子技術的發(fā)展越來越高,但仍然滿足不了要求,成為制約通信帶寬的瓶頸,較為有效和可行的辦法之一就是采用多加密卡容錯實時并行技術;另外,密碼處理作為網絡安全的關鍵組成部分,其可靠性已成為影響整個網絡可靠性的因素之一。所以研究多加密卡容錯實時并行調度系統(tǒng)對提高整個網絡安全系統(tǒng)及密碼子系統(tǒng)的可靠性和處理效率,均有重要意義;而且對IPSec

2、實施中支持多個加密算法(卡)、將來研究不同密碼系統(tǒng)間的“密碼網關”(借用軟件無線電網關的概念)及加密服務器也有重要的現(xiàn)實意義。文章首先簡要介紹容錯、實時以及并行技術的研究現(xiàn)狀,并指出了多加密卡容錯實時并行調度系統(tǒng)的特性。接著提出了一個多加密容錯實時并行調度系統(tǒng)設計模型,并分析了該模型的特點。然后提出了該模型的一種實現(xiàn)機制,分析了Linux系統(tǒng)通信機制,探討了驅動程序設計技術,設計和實現(xiàn)了基于Linux內核的加密卡驅動程序,并給出了多加密