| 主权项 |
1.一种提供高速网路安全处理之网路安全处理器,该网路安全处理器至少包含一传入型网路安全处理器与一传出型网路安全处理器,至少包含:一外部输入暂存器以储存来自一输入/输出介面之至少一组封包资料;一解析器以解析该组封包资料,进而获取一组参数;一区分器利用该组封包资料与该组参数,可以于传出型服务时撷取出一安全措施,而在传入型服务中则会撷取出一安全关连;一资料库以储存该安全关连或该安全措施;一资料库管理器,用以管理维护该资料库;至少一组网路安全处理核心以处理带有该安全关连或该安全措施之该组封包资料;一外部输出暂存器以暂存经由该网路安全处理核心处理,欲传送至该输入/输出介面之该组封包;以及一外部控制器以控制该组封包资料及安全关连资料输入该网路安全处理核心或该组封包资料自该网路安全处理核心输出。2.如申请专利范围第1项所述之网路安全处理器,其中该网路安全处理核心可以独立成为一种产品。3.如申请专利范围第1项所述之网路安全处理器,其中该区分器、该资料库、或该资料库管理器可实作于该网路安全处理器内或产品化形成外部零件。4.如申请专利范围第1项所述之网路安全处理器,其中该资料库系做为一外部零件进行实作,该安全关连资料将会伴随该封包资料被单独的传送至该网路安全处理核心。5.如申请专利范围第1项所述之网路安全处理器,其中该网路安全处理核心可以重制并用,使得该组封包资料输入后可以平行处理,每一个该网路安全处理核心皆可进行一前操作、一网路安全操作、以及一后操作。6.一种网路安全处理核心,该网路安全处理核心可于一网路安全处理器内负责执行网路安全处理,其至少包含:一加解密引擎适用于对输出型处理之一组封包资料的部分进行加密或适用于对输入型处理之一组封包资料的部分进行解密;一认证引擎以认证该组封包资料或该组已处理之封包资料;一单元处理器提供该组封包资料或该组已处理之封包资料零碎枝节运算的处理功能,其中该组封包资料系指来自该网路安全处理核心外部来源之资料,而该组已处理之封包资料系指该组封包资料经该加解密引擎、该认证引擎或该单元处理器处理过后的资料;二组模组,每一个模组至少包含:一暂存器以储存该组封包资料或该组已处理之封包资料;一滙流排以于该网路安全处理核心内传送该组封包资料或该组已处理之封包资料;以及一多路复用器以选择该组封包资料或该组已处理之封包资料传入该暂存器之资料来源于该加解密引擎、该认证引擎、该单元处理器、该暂存器或其他外部来源;一先进先出输出器以输出该组已处理之封包资料;以及一控制单元以控制该网路安全处理。7.如申请专利范围第6项所述之网路安全处理核心,其中该封包资料系来自于资料输入暂存器且该处理过之资料系指该资料经过该加解密引擎、该认证引擎或该单元处理器进行处理。8.如申请专利范围第6项所述之网路安全处理核心,其中该加解密引擎与该认证引擎为各自独立的,因此一第一封包资料进行加解密程序时,另一第二封包资料可以同时进行一认证程序。9.如申请专利范围第6项所述之网路安全处理核心,其中该单元处理器提供密码操作所需的资讯,所以传统密码操作所需设置之额外记忆区块是不需要的。10.如申请专利范围第6项所述之网路安全处理核心,其中该些模组各自内部的该暂存器,都可以充当一资料输入暂存器、一工作暂存器或一资料输出暂存器,而如果将该暂存器移至该外部输入暂存器或该外部输出暂存器,则总暂存空间系保持相同。11.如申请专利范围第6项所述之网路安全处理核心,其中该些模组内的该滙流排可以整合成为一组滙流排提供该些模组共用,但是可能需要额外增加一高复杂度之滙流排资料传输控制器。12.如申请专利范围第6项所述之网路安全处理核心,其中该控制单元进一步至少包括:二组序列控制器以控制该组封包资料或该组已处理之封包资料之至少一组处理序列;一输入控制器以控制该组封包资料、该组已处理之封包资料或该安全关连资料输入该网路安全处理核心;一前操作控制器以形成一网路安全处理核心封包资料,部分该网路安全处理核心封包资料以包括加解密、认证、或同时加解密与认证进行操作;一加解密控制器以控制该组封包资料或该组已处理之封包资料传送进/出该加解密引擎;一认证控制器以控制该组封包资料或该组已处理之封包资料传送进/出该认证引擎;一后操作控制器以处置经该加密操作处理后之该组已处理之封包资料;以及一输出控制器以输出该组已处理之封包资料。13.如申请专利范围第12项所述之网路安全处理核心,其中该些序列控制器互相共用分享相关的资源,该些序列控制器无法同时呼叫相同的功能(资源包括:该输入控制器、该前操作控制器、该后操作控制器、该加解密控制器、该认证控制器、以及该输出控制器)。14.如申请专利范围第12项所述之网路安全处理核心,其中该些序列控制器执行各自的序列,因此,不同的两组封包资料可以同时被处理,此外,可以由该些序列控制器之一负责为一第一封包呼叫该加解密控制器,同时由另一序列控制器为一第二封包呼叫该认证控制器。15.如申请专利范围第12项所述之网路安全处理核心,其中该些序列控制器可以处理一内含安全关连的封包的情形,该处理序列不需移动该内含安全关连资料,即可持续处理该内含安全关连资料封包直到完成,整个程序将在内含安全关连的封包处理完成后结束。16.如申请专利范围第12项所述之网路安全处理核心,其中该些序列控制器可以早期验证该组封包资料或该组已处理之封包资料,而不需等到该解密操作处理完后。17.如申请专利范围第12项所述之网路安全处理核心,其中该些序列控制器可以同时呼叫该加解密功能与该认证功能。18.如申请专利范围第12项所述之网路安全处理核心,其中该加解密控制器与该认证控制器的设计系藉由控制由该暂存器传送资料到该加解密引擎及该认证引擎而链结在一起执行功能,资料传送到认证引擎的过程系插入资料由暂存器传送到加解密引擎的滙流排传送周期之内。19.一种网路安全处理核心的操作方法,该网路安全处理核心具有一加解密引擎、一认证引擎、一单元处理器、一先进先出输出器、一控制单元和拥有各自暂存器之二组模组,该方法至少包括:藉由该控制单元同时最多载入两封包资料至该些模组;当该些封包资料之一需要加解密(认证)时,藉由该控制单元传送该封包资料至该加解密引擎(认证引擎);当该些封包资料之一需要加解密(认证)时,而该加解密引擎(认证引擎)正在处理其他资料时,该封包资料储存于该暂存器中以等待该控制单元之传送;以及当该些封包资料之一不需要任何进一步的处理时,传送该封包资料至该先进先出输出器以输出该封包资料。图式简单说明:第1图系绘示传统网路安全系统之架构示意图;第2图系绘示传统内建CPU网路安全处理器之架构示意图;第3图系绘示传统管线式处理之示意图;第4图系绘示本发明传入或传出型网路安全处理器较佳实施例之架构示意图;第5图系绘示本发明第4图中网路安全处理核心较佳实施例之架构示意图;及第6图系绘示本发明第5图中控制单元较佳实施例之功能架构示意图。 |
