一种面向深度学习的安全令牌传输及校验加速方法和装置与流程

1.本发明涉及数据安全技术领域，特别是涉及一种面向深度学习的安全令牌传输及校验加速方法和装置。


背景技术：

2.随着云计算技术的出现及广泛应用，其具有的跨域和异构等特性使原来的资源共享模式正向资源消费模式转变。在云资源消费者中，不仅有大量的用户长期使用云资源，还有一些动态临时用户偶尔访问云资源。为了确保数据安全性，通常采用在云资源处预埋代理的方式，代理通过机构内部的身份认证系统对这些动态临时用户进行认证，然后为他们提供动态安全令牌，临时用户使用这些动态安全令牌，可以在有效期内访问特定的云资源服务。但是，目前安全令牌的传输及校验都采用需要采用传统的计算机架构，由于数据需要经过网卡、内存、cpu等多个器件，因此容易导致数据泄漏和被篡改的可能性。


技术实现要素：

3.本发明所要解决的技术问题是提供一种面向深度学习的安全令牌传输及校验加速方法和装置，能够降低数据泄漏和被篡改的可能性。
4.本发明解决其技术问题所采用的技术方案是：提供一种面向深度学习的安全令牌传输及校验加速方法，采用fpga芯片实现以下步骤：
5.基于所述fpga的随机内存序列生成安全令牌；
6.利用网络旁路信道完成所述安全令牌的传输；
7.对所述安全令牌进行有效性校验。
8.所述基于所述fpga的随机内存序列生成安全令牌具体包括以下子步骤：
9.基于所述fpga的随机内存序列生成不少于预设bit的真随机数；
10.基于所述真随机数向公钥中心登记注册所述fpga的数字公钥；
11.以所述fpga的逻辑门阵列电路基于所述真随机数固化数字私钥；
12.以所述fpga的逻辑门阵列电路固化安全令牌生成算法；
13.通过调用所述安全令牌生成算法基于所述数字私钥生成唯一性的安全令牌。
14.所述利用网络旁路信道完成所述安全令牌的传输具体包括以下子步骤：
15.以所述fpga的逻辑门阵列电路固化网络旁路传输协议；
16.通过所述网络链路的旁路信道以预设速率进行安全信令的交互传输，通过所述网络旁路传输协议确保所述安全信令中封装传递的所述安全令牌完整有效。
17.所述对所述安全令牌进行有效性校验具体包括以下子步骤：
18.以所述fpga的逻辑门阵列电路固化有效性校验算法；
19.通过网络旁路传输协议确保公钥中心发布在网络中各个fpga节点的数字公钥同步；
20.基于本地已经同步的数字公钥对来自其他网络的fpga节点的安全令牌采用所述
有效性校验算法进行校验。
21.所述的面向深度学习的安全令牌传输及校验加速方法还包括回收销毁所述安全令牌的步骤，具体为：所述fpga设置所述安全令牌的有效生命期；对于需要在所述有效生命期达到前提前回收的安全令牌，通过网络旁路信道以广播的方式向网络中各个fpga节点进行同步，并由各个fpga节点在所述安全令牌的有效生命期到达前进行本地校验排除。
22.本发明解决其技术问题所采用的技术方案是：提供一种面向深度学习的安全令牌传输及校验加速装置，采用fpga芯片实现，包括：
23.安全令牌生成模块，用于基于所述fpga的随机内存序列生成安全令牌；
24.传输模块，用于利用网络旁路信道完成所述安全令牌的传输；
25.校验模块，用于对所述安全令牌进行有效性校验。
26.所述安全令牌生成模块包括：
27.真随机数生成单元，用于基于所述fpga的随机内存序列生成不少于预设bit的真随机数；
28.数字公钥登记注册单元，用于基于所述真随机数向公钥中心登记注册所述fpga的数字公钥；
29.数字私钥固化单元，用于以所述fpga的逻辑门阵列电路基于所述真随机数固化数字私钥；
30.安全令牌算法生成单元，用于以所述fpga的逻辑门阵列电路固化安全令牌生成算法；
31.安全令牌生成单元，用于通过调用所述安全令牌生成算法基于所述数字私钥生成唯一性的安全令牌。
32.所述传输模块包括：
33.网络旁路传输协议固化单元，用于以所述fpga的逻辑门阵列电路固化网络旁路传输协议；
34.交互传输单元，用于通过所述网络链路的旁路信道以预设速率进行安全信令的交互传输，通过所述网络旁路传输协议确保所述安全信令中封装传递的所述安全令牌完整有效。
35.所述校验模块包括：
36.校验算法固化单元，用于以所述fpga的逻辑门阵列电路固化有效性校验算法；
37.数字公钥同步单元，用于通过网络旁路传输协议确保公钥中心发布在网络中各个fpga节点的数字公钥同步；
38.校验单元，用于基于本地已经同步的数字公钥对来自其他网络的fpga节点的安全令牌采用所述有效性校验算法进行校验。
39.所述的面向深度学习的安全令牌传输及校验加速装置还包括回收销毁模块，所述回收销毁模块对于需要在所述有效生命期达到前提前回收的安全令牌，通过网络旁路信道接收同步信息，并在所述安全令牌的有效生命期到达前进行本地校验排除。
40.有益效果
41.由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明利用fpga完成安全令牌的生成、传输和校验，由于所有数据的处理和存储都在
fpga中，这样避免了数据需要经过网卡、内存、cpu等多个器件，从而降低数据泄漏和被篡改的可能性。
附图说明
42.图1是本发明第一实施方式的流程图。
具体实施方式
43.下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本技术所附权利要求书所限定的范围。
44.本发明的第一实施方式涉及一种面向深度学习的安全令牌传输及校验加速方法，如图1所示，采用fpga芯片实现以下步骤：
45.步骤1，基于所述fpga的随机内存序列生成安全令牌。具体包括：步骤1a，基于所述fpga的随机内存序列生成不少于4096bit的真随机数；步骤1b，基于所述真随机数向公钥中心登记注册所述fpga的数字公钥；步骤1c，以所述fpga的逻辑门阵列电路基于所述真随机数固化数字私钥；步骤1d，以所述fpga的逻辑门阵列电路固化安全令牌生成算法；步骤1e，通过调用所述安全令牌生成算法基于所述数字私钥生成唯一性的安全令牌。
46.步骤2，利用网络旁路信道完成所述安全令牌的传输。具体包括：步骤2a，以所述fpga的逻辑门阵列电路固化网络旁路传输协议；步骤2b，通过所述网络链路的旁路信道以不超过1mbps的速率进行安全信令的交互传输；步骤2c，通过所述网络旁路传输协议确保所述安全信令中封装传递的所述安全令牌完整有效。
47.步骤3，对所述安全令牌进行有效性校验。具体包括：步骤3a，以所述fpga的逻辑门阵列电路固化有效性校验算法；步骤3b，通过网络旁路传输协议确保公钥中心发布在网络中各个fpga节点的数字公钥同步；步骤3c，基于本地已经同步的数字公钥对来自其他网络的fpga节点的安全令牌采用所述有效性校验算法进行校验。
48.步骤4，回收销毁所述安全令牌。具体为：步骤4a，fpga设置所述安全令牌的有效生命期；步骤4b，对于需要在所述有效生命期达到前提前回收的安全令牌，通过网络旁路信道以广播的方式向网络中各个fpga节点进行同步，并由各个fpga节点在所述安全令牌的有效生命期到达前进行本地校验排除。
49.不难发现，本发明利用fpga完成安全令牌的生成、传输、校验以及回收销毁，由于所有数据的处理和存储都在fpga中，这样避免了数据需要经过网卡、内存、cpu等多个器件，从而降低数据泄漏和被篡改的可能性。
50.本发明的第二实施方式涉及一种面向深度学习的安全令牌传输及校验加速装置，采用fpga芯片实现，包括：安全令牌生成模块，用于基于所述fpga的随机内存序列生成安全令牌；传输模块，用于利用网络旁路信道完成所述安全令牌的传输；校验模块，用于对所述安全令牌进行有效性校验。
51.所述安全令牌生成模块包括：真随机数生成单元，用于基于所述fpga的随机内存序列生成不少于预设bit的真随机数；数字公钥登记注册单元，用于基于所述真随机数向公
钥中心登记注册所述fpga的数字公钥；数字私钥固化单元，用于以所述fpga的逻辑门阵列电路基于所述真随机数固化数字私钥；安全令牌算法生成单元，用于以所述fpga的逻辑门阵列电路固化安全令牌生成算法；安全令牌生成单元，用于通过调用所述安全令牌生成算法基于所述数字私钥生成唯一性的安全令牌。
52.所述传输模块包括：网络旁路传输协议固化单元，用于以所述fpga的逻辑门阵列电路固化网络旁路传输协议；交互传输单元，用于通过所述网络链路的旁路信道以预设速率进行安全信令的交互传输，通过所述网络旁路传输协议确保所述安全信令中封装传递的所述安全令牌完整有效。
53.所述校验模块包括：校验算法固化单元，用于以所述fpga的逻辑门阵列电路固化有效性校验算法；数字公钥同步单元，用于通过网络旁路传输协议确保公钥中心发布在网络中各个fpga节点的数字公钥同步；校验单元，用于基于本地已经同步的数字公钥对来自其他网络的fpga节点的安全令牌采用所述有效性校验算法进行校验。
54.所述的面向深度学习的安全令牌传输及校验加速装置还包括回收销毁模块，所述回收销毁模块对于需要在所述有效生命期达到前提前回收的安全令牌，通过网络旁路信道接收同步信息，并在所述安全令牌的有效生命期到达前进行本地校验排除。