1.一种高速网络存贮加密机,其特征在于,所述加密机用于完成应用服务器从磁盘阵列读取数据的解密工作、应用服务器向磁盘阵列写入数据的加密工作和接受密钥管理中心的统一管理,所述加密机包括接口板FPGA、接口板CPU、XAUI配置通路和XAUI数据通路,所述接口板FPGA和接口板CPU通过XAUI配置通路和XAUI数据通路进行连接。
2.根据权利要求1所述的加密机,其特征在于,所述接口板FPGA包括接口模块、合路器模块、协议解析模块、磁盘映射表模块、会话表模块、上行模块、下行模块、接口板FPGA配置通路、异常通路和XAUI收发模块;
接口模块,所述接口模块用于接收和发送FC帧;
合路器模块,所述合路器模块用于数据帧的分路和合路;
协议解析模块,所述协议解析模块用于解析FC-2层的FC帧和FC-4层的FCP帧;
磁盘映射表模块,所述磁盘映射表模块用于根据磁盘阵列的FCID查询对应的设备编号;
会话表模块,所述会话表模块用于维护以{S_ID,D_ID,OX_ID}为会话关键字和以{LUN,LBA,Device_ID}会话信息的会话表,提供创建,查找,删除的接口;
上行模块,所述上行模块用于更新会话表并将FC数据帧按512字节进行拆分后封装自定义的PDU头,其它FC帧直接封装自定义的PDU头,连接XAUI收发模块并进行发送;
下行模块,所述下行模块用于将数据从自定义的PDU报文中取出并合并为一个完整的FC帧,按照token大小,保序发送至合路器模块;
接口板FPGA配置通路,所述接口板FPGA配置通路用于接收接口板CPU的配置管理命令,并给予回复;
异常通路,所述异常通路用于将需要由接口板CPU处理的帧异常给接口板CPU,并接收接口板CPU处理的结果;
XAUI收发模块,所述XAUI收发模块用于将封装好的PDU报文发送到加解密板,同时计算CRC校验和;并从加解密板接收自定义PDU报文,同时检查CRC校验和。
3.根据权利要求2所述的加密机,其特征在于,所述合路器模块一端通过接口模块连接FC接口,另一端分别连接协议解析模块和下行模块,所述协议解析模块还分别连接加解密模块、上行模块、磁盘映射表模块、会话表模块和异常通路,所述异常通路一端连接接口板CPU,另一端分别连接加解密模块和协议解析模块。
4.根据权利要求1所述的加密机,其特征在于,所述接口板CPU包括Web配置界面、Web服务程序、Web配置库、接口板守护程序、FPGA配置库、FPGA通信库、FPGA加载接口、密钥管理和身份认证;
Web配置页面,所述Web配置页面通过浏览器进行系统配置,组成方式包括HTML网页、JavaScript脚本、CSS样式以及图片。
Web服务程序,所述Web服务程序用于为URL注册不同的GET或POST处理函数,所述处理函数调用Web配置库,与接口板守护程序进行通信;
Web配置库,所述Web配置库用于提供动态库供Web服务程序调用;
接口板守护程序,所述接口板守护程序用于将来自UDS客户端的请求转发到各个模块进行处理,并返回其处理结果;
FPGA配置库,所述FPGA配置库用于封装FPGA的配置处理接口,定义FPGA中给出的寄存器接口;
FPGA通信库,所述FPGA通信库用于提供接口板CPU与FPGA之间的通讯接口;
FPGA加载接口,所述FPGA加载接口用于通过从串口加载FPGA;
密钥管理,所述密钥管理用于将加密机的设备根密钥由KMC生成后分为三份S1,S2,S3,其中S1在生产时固化在加密机内部的安全芯片中;S2保存在USB分量key1中;S3保存在USB分量key2中;
身份认证,所述身份认证通过密钥管理生成的密钥进行身份认证,使加密机进入正常工作状态。
5.根据权利要求2所述的加密机,其特征在于,所述接口模块通过GTX核从FC接口接收和发送FC帧,具体包括识别帧和原语信号帧、帧有效长度判断、帧起始和结束判断、8B/10B位宽转换、网络字节序转换、发送方向插入idle序列、CRC校验及其计算和对接收的帧分配令牌。
6.根据权利要求2所述的加密机,其特征在于,所述协议解析模块解析过程具体包括FCP读命令帧和写命令帧、FCP读数据帧和写数据帧、FCP读响应帧和写响应帧、FLOGI帧及其回复帧FLOGI_ACC、PLOGI帧及其回复帧PLOGI_ACC,所述协议解析模块从每个关心的FC帧中提取S_ID,D_ID,OX_ID信息,并从FCP读、写命令帧中提取LUN,LBA信息,供后续操作磁盘映射表、会话表及封装自定义PDU。
7.根据权利要求4所述的加密机,其特征在于,所述Web配置页面具体包括系统状态显示、磁盘阵列管理、安全策略配置、通信接口管理、高可用性设置、系统设置、帮助和技术支持文档。
8.根据权利要求4所述的加密机,其特征在于,所述接口板守护程序中来自UDS客户端的请求包括到CPU系统的配置请求、到FPGA的配置请求和到密管中心的请求数据。
9.根据权利要求4所述的加密机,其特征在于,所述寄存器接口包括端口的使能寄存器、端口统计的读寄存器和密钥的写配置接口。
10.根据权利要求4所述的加密机,其特征在于,所述FPGA通信库通过Tilera CPU的mPIPE用户态接口完成XAUI接口的数据收发。