基于P4的转发与加密一体化技术

作     者：刘泽英 胡宇翔 崔鹏帅 董永吉 王钰 LIU Zeying;HU Yuxiang;CUI Pengshuai;DONG Yongji;WANG Yu

作者机构：信息工程大学河南郑州450001 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2023年第24卷第6期

页      面：734-740页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划资助项目(2019YFB1802501) 

主　　题：P4 可编程数据平面 加密传输 协议无关 

摘      要：针对当前互联网中加密传输机制普遍存在协议相关性,无法同时满足多种私有协议跨互联网安全传输需求的问题,提出了一种基于可编程协议无关报文处理(Programming Protocol-Independent Packet Processors,P4)的加密与转发一体化技术与系统模型。首先,基于可编程数据平面,设计了一种数据包缓存方法,实现了不同网络协议数据包的解析和包头存储。其次,提出了基于国密算法的加密传输机制,并在数据平面中实现了加密与转发的一体化设计。最后,在可编程交换设备上实现该系统模型,同时将加解密操作卸载到专用加密卡上,进一步弥补了软交换的性能缺陷。实验证明,该系统实现了多协议的加密和转发,通过硬件加速,系统性能得到了显著优化。