，，，

(南瑞集团有限公司(国网电力科学研究院有限公司)，南京 211100)

引 言

图1 数据分流万兆加密装置整体设计框图

目前主流纵向加密认证装置最高带宽密文数据吞吐率大约为1000 Mb/s。为了进一步提高数据加解密速率与安全性，满足现场业务需求，高性能万兆纵向加密认证装置应运而生。

在两个不同局域网之间交换数据最常用的安全策略是使用纵向加密认证装置，即身份认证与数据加解密方式进行业务交互。传统纵向加密认证装置根据网络带宽与数据传输吞吐率要求，分为百兆型、千兆型纵向加密认证装置，其基本结构都由一个带有双网口的控制主板和一个数据加解密模块组成。

为了克服现有电力专用纵向加密认证装置加解密速率不足以及应用局限性，研究了一款内容分发式加密装置，利用万兆以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高数据加解密速率，为新型万兆型加密认证装置设计提供理论依据。

1 原理与设计

数据分流万兆加密装置整体设计框图如图1所示。该系统中包括两台分发式网络装置、加密装置、加密装置核心处理单元。工作原理如下：①加密装置核心处理单元初始化万兆以太网数据传输环境；②依据规则，两端分发式网络装置分别对网络报文进行报文过滤、负载均衡算法处理；③将网络数据包按负载均衡算法分发至某个加密装置，选择规则配置的算法进行数据加密；④对端分发式网络装置获取加密数据，网络协议重新构建万兆速率网络报文数据，转发至万兆以太网。

2 系统平台开发

2.1 分发式网络装置设计

系统中两侧分发式网络装置采用的硬件平台基于T4240，操作系统为Linux，T4240是飞思卡尔(现被NXP收购)公司的QorIQ T系列多核处理器。运行在24个主频为1.8 GHz的虚拟内核上,每颗处理器具备3通道72位(8位 ECC)DDR3内存，内存总容量为12 GB，每通道使用9片x8数据位宽颗粒，数据速率支持1866 MT/s。每颗处理器板载8 MB BOOT_NOR FLASH和8 GB APPLICATION_NAND FLASH，拥有8个千兆口和3个万兆口有线以太网接口。

分发式网络装置采用先进的数据通道加速架构(DPAA)，DPAA提供了一种硬件数据加速平台，实现了用户态下数据包的零拷贝，减少了协议栈的响应时间，加快了数据包的处理时间。DPAA分流功能从内核选择任务，允许这些内核执行更有价值的任务或以更低的频率、成本和功率实现应用性能目标。DPAA包括：帧管理器(Frame Manager)，负责在以太网端口上实施警管、分类和日程安排；队列管理器(Queue Manager)，执行排队、拥塞控制、工作量分配和分组排序；缓冲管理器(Buffer Manager)，将数据包分配给缓冲器，以最大限度减少内存消耗；安全块(Security Block)，用来实施加密算法；模式匹配搜索引擎(Pattern Matching Engine)，用来搜索数据包里的文本字符串，进行统一的威胁管理。

2.2 加密装置和加密装置核心处理单元设计

图2 加密装置结构

加密装置和加密装置核心处理单元的硬件系统基于RISC体系结构的嵌入式微处理器(PowerPC 8241)，嵌入式主板集成三个以太网接口，分别是内网口、外网口、心跳接口。配置串口用于对加密认证网关进行监控管理；电力专用密码卡单元(内嵌电力专用密码算法和RSA公私密钥算法)对网络通信数据进行加密与认证；双机接口支持加密认证网关的双机热备和链路冗余备份，避免丢失重要数据；硬件看门狗时刻监控系统状态，保证加密认证网关稳定、可靠运行。加密装置和加密装置核心处理单元共有10台形成陈列模式，所有装置内网口和外网口设置相同的IP地址，装置采用静态ARP地址绑定。9台加密装置的ARP地址学习、密钥交互和日志报警由加密装置核心单元同步来完成(见图2)。

2.3 系统逻辑设计

万兆加密装置测试结构图如图3所示。

图3 万兆加密装置测试结构图

2.3.1 网络初始化流程

分发式网络装置收到报文(经过报文解析后)，如果是ARP请求帧，则传送至加密装置核心处理单元。加密装置核心处理单元接收到ARP请求并且检查是否与自己的IP地址匹配，如果加密装置核心处理单元发现请求的IP地址与自身的IP地址不匹配，它将丢弃ARP请求。初始化流程如下：

① 加密装置核心处理单元确定ARP请求中的IP地址与自己的IP地址匹配，则将ARP请求的IP地址和MAC地址映射添加到本地ARP缓存中。

② 加密装置核心处理单元将包含其MAC地址的ARP回复消息直接发送回万兆以太网数据收发处理模块1，模块1再将ARP回复消息发至ARP的主机上。

③ 加密装置核心处理单元通过心跳线将状态同步包分别广播至加密装置1～9设备上，这些设备接收状态同步包，进行报文检查，如果报文正确，则将MAC地址映射添加到本地ARP缓存中，并且通过命令arp-s 123.123.123.111 XX:XX:XX:XX:XX:XX写成静态ARP，网络地址解析过程已成功完成。

2.3.2 通信工作过程

分发式网络装置收到报文(经过报文解析后)，如果是密钥同步报文，则传送至加密装置核心处理单元。如果此时加密装置核心处理单元还没有完成密钥同步工作，则将报文丢弃。通信工作过程如下：

① 加密装置核心处理单元投入使用前，须首先进行设备的初始化操作，包括安装调度证书服务系统根证书、装置管理系统的设备证书、本装置的主备操作员证书、与本装置通信节点的设备证书以及本装置的设备私钥。会话密钥协商采用简化的IKE密钥协商协议：设通信双方为加密装置核心处理单元1(发起方)和加密装置核心处理单元2(应答方)，会话密钥协商在IP报文层面进行，其中IP地址为双方装置的IP地址，协商过程的形象描述如下：

加密装置核心处理单元1 加密装置核心处理单元2

Request，SN, ECert2(r1), ESkey1(H(r1))，

——————————————→

Response, SN+1, ECert1(r2), ESkey2(H(r2))，

←——————————————

Acknowledge，SN+2, H(r1⊕r2)

——————————————→

在密钥协商报文的设计中，添加随机序列号，防止抗重放攻击。同时对协商报文采用数字签名和公钥加密，防止通信抗抵赖。若双方都已经验证对方身份，并持有会话密钥DK=r1⊕r2；，则进入通信加密阶段；若协商失败，加密认证网关给出协商失败报警信息，通知对端装置并重新发起协商。加解密工作模式采用隧道模式，通信密钥为对称密钥，用于加密认证网关之间的通信加密，128位分组宽度在建立连接时动态协商产生，拆除连接时失效。

② 通过分发式网络装置将10G口的IP数据包进行分流至加密装置1～9和加密装置核心处理单元，并且分发式装置进行负载均衡算法。

③ 分发式网络装置实时地根据网络流量和加密装置节点的连接、负载状况以及响应时间等综合信息将数据包重新导向负载较轻加密装置节点上。

④ 依据规则配置，两端万兆以太网数据收发处理模块分别对原始网络报文进行过滤、分拣处理，加密装置1～9设备将数据包经规则加密后送至分发式网络装置，数据集中至10G口转发出去。

⑤ 万兆加密装置B中分发式网络装置收到报文(经过报文解析后)，进行负载均衡算法后发送至加密装置和加密装置核心处理单元。通过密钥解密后，由分发式网络装置集中发送至网络测试仪2口。

2.3.3 加密装置和加密装置核心处理单元同步过程

加密装置和加密装置核心处理单元同步过程如下：

① 加密装置与加密装置核心处理单元进行心跳交互，监测自身的工作状态，将报警信息上报加密装置核心处理单元。

② 加密装置诊断自身工作状态，实现容错处理、主动复位等功能。

③ 信息交互：加密装置核心处理单元每隔一定的周期将本机ARP缓存表和密钥信息发送至加密装置，加密装置收到同步信息后将心跳确认包发送至加密装置核心处理单元。如果在一定周期内没有收到心跳确认包，加密装置核心处理单元将通知分发式网络装置，分发式网络装置收到加密装置核心处理单元报文，认为这台加密装置离线，不再发送数据至此加密装置，直到加密装置核心处理单元再次发送此加密装置上线报文。

3 实验测试

通过实验仿真测试基于DPAA技术数据分流万兆加密装置，本装置支持两种数据传输方式：明文传输和密文传输，明文传输模式是指数据从一侧系统传输到加密装置上，加密装置不进行任何处理，直接通过隧道传输到另一侧的系统。密文传输是指首先对报文进行加解密处理，再通过分发式网络装置传输到另一侧系统。

明文传输数据时，分发式网络装置将数据分流至各个加密装置，通过负载均衡算法保证各加密装置节点负载大致相同。在密文传输模式时，分发式网络装置将密钥同步报文发送至加密装置核心处理单元，再通过其同步至各台加密装置，隧道建立好后，数据通信时，通过分发式网络装置利用负载均衡算法将数据包发送至各台加密装置。经过测试，两种方案的明文传输速度为9.5 Gbps，在密文传输时，采用本方案的传输速度为8 Gbps，应用本设计的分流万兆加密装置在密文传输模式时，数据传输速度明显提高，且能节省硬件资源，提高CPU的资源利用率。

结 语