專利名稱:數(shù)據(jù)包分段加密傳輸處理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)傳輸處理領(lǐng)域,特別是涉及一種數(shù)據(jù)包分段加密傳輸處理方法和裝置����。
背景技術(shù):
無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Networks ;WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)���,無(wú)線局域網(wǎng)絡(luò)應(yīng)用無(wú)線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來(lái)�����,構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系�。802. 11是美國(guó)電氣和電子工程師協(xié)會(huì)(Institute of Electrical andElectronics Engineers ;IEEE)最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中,用戶與用戶終端的無(wú)線接入����,業(yè)務(wù)主要限于數(shù)據(jù)存取。 一個(gè)802. 11無(wú)線局域網(wǎng)建立在一個(gè)蜂窩狀的結(jié)構(gòu)之上�����,該系統(tǒng)被細(xì)分為單元�。每個(gè)單元(802. 11術(shù)語(yǔ)稱為基本服務(wù)集或基本服務(wù)組(basic service set, BSS))都被無(wú)線基站所控制。802. 11協(xié)議包括了介質(zhì)訪問(wèn)控制層(Medium Access Control;MAC)和物理層(physical layer, PHY)��。典型的局域網(wǎng)協(xié)議使用長(zhǎng)達(dá)數(shù)百字節(jié)的數(shù)據(jù)包(最長(zhǎng)的以太網(wǎng)包可以長(zhǎng)達(dá)1518字節(jié))����。在無(wú)線局域網(wǎng)有幾個(gè)原因可以說(shuō)明使用小數(shù)據(jù)包的好處(I)由于無(wú)線連接的高誤碼率,隨著數(shù)據(jù)包的增大���,數(shù)據(jù)包損壞的幾率也升高��。(2)在發(fā)生數(shù)據(jù)包損壞的情況下(沖突或則干擾)���,數(shù)據(jù)包越小����,重新傳送的開銷也越小�。(3)在一個(gè)跳頻系統(tǒng)中,為了跳頻�����,介質(zhì)是被周期性中斷的(我們的情況是每20毫秒一次)���,因此,數(shù)據(jù)包越小����,它在傳送中被中斷掛起而需要在延時(shí)后重傳的幾率也就越小。盡管如此�,也沒(méi)有理由引入一套全新的不能處理在以太網(wǎng)使用的1518字節(jié)的數(shù)據(jù)包的局域網(wǎng)協(xié)議。因此����,802. 11標(biāo)準(zhǔn)采取在MAC層增加一個(gè)簡(jiǎn)單的分片和重組還原機(jī)制來(lái)解決這一問(wèn)題。應(yīng)用層向傳輸層傳遞大量數(shù)據(jù)��。傳輸層必須將數(shù)據(jù)拆分成小的片段��,更適合傳送。這些小的片段被成為分段���。人們部署無(wú)線局域網(wǎng)的時(shí)候�����,首先考慮到的即時(shí)安全性���,802. 11委員會(huì)對(duì)此陸續(xù)提出了多種加密措施,最早提出的是有線等效加密(Wired Equivalent Privacy ;WEP),后期的技術(shù)臨時(shí)密鑰完整性協(xié)議(Temporal Key Integrity Protocol ��;TKIP)也用到了 WEP的幀處理操作?�,F(xiàn)有技術(shù)中�,通常分段的傳輸會(huì)利用請(qǐng)求發(fā)送/清除發(fā)送協(xié)議(Request-To-Send/Clear-To-Send protocol ;RTS/CTS)占用較長(zhǎng)信道時(shí)間�,以支持速率集內(nèi)的最快速率進(jìn)行傳輸。在大量分段傳輸?shù)那闆r下����,對(duì)數(shù)據(jù)包分段加密的吞吐量就有很高要求,通常的做法是對(duì)整個(gè)數(shù)據(jù)包先采取分段加密�,在全部分段加密完成之后才開始對(duì)整個(gè)數(shù)據(jù)包進(jìn)行分段發(fā)送,這樣會(huì)占用較多的存儲(chǔ)空間和時(shí)間�。因此對(duì)于現(xiàn)有技術(shù)��,如何保障數(shù)據(jù)包分段發(fā)送的高效的同時(shí)����,減少存儲(chǔ)空間和傳輸處理時(shí)間���,并提供更穩(wěn)定的數(shù)據(jù)傳輸方式是個(gè)很難解決的問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明提供了一種數(shù)據(jù)包分段加密傳輸處理方法和裝置��,為了實(shí)現(xiàn)高速率完成數(shù)據(jù)包分段加密發(fā)送,同時(shí)減少對(duì)存儲(chǔ)空間和數(shù)據(jù)傳輸處理時(shí)間的占用���,并提供更穩(wěn)定的數(shù)據(jù)傳輸方法�?����;谏鲜鰡?wèn)題��,本發(fā)明提供的一種數(shù)據(jù)包分段加密傳輸處理方法�,用于在介質(zhì)訪問(wèn)控制層進(jìn)行數(shù)據(jù)包傳輸處理,具體包括步驟I��、根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)所述數(shù)據(jù)包進(jìn)行分段預(yù)處理;步驟II����、在執(zhí)行第一個(gè)分段發(fā)送處理之前,為第一個(gè)分段加密配置所需控制數(shù)據(jù)����;步驟III、在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí)���,對(duì)所述當(dāng)前分段進(jìn)行加密并同時(shí)執(zhí)行發(fā)送上一個(gè)分段及配置下一個(gè)分段加密所需控制數(shù)據(jù)的操作�����;·步驟IV�、接收所述上一個(gè)分段的ACK響應(yīng)����,并判斷是否成功接收;步驟V�����、若成功接收到所述ACK響應(yīng)���,則執(zhí)行下述步驟VI ;若沒(méi)有成功接收所述ACK響應(yīng)����,則對(duì)相應(yīng)分段進(jìn)行重發(fā),直到成功接收所述ACK響應(yīng)或發(fā)送次數(shù)到達(dá)重發(fā)上限值��,再執(zhí)行下述步驟VI �;步驟VI、在當(dāng)前分段加密和上一個(gè)分段發(fā)送操作且接收ACK響應(yīng)操作都完成后��,判斷所述數(shù)據(jù)包中所有的分段是否已全部發(fā)送結(jié)束�����,若判斷結(jié)果為是����,執(zhí)行步驟VII ;若判斷結(jié)果為否���,返回步驟III繼續(xù)對(duì)下一分段執(zhí)行相關(guān)操作��;步驟VII��、結(jié)束所述數(shù)據(jù)包的分段加密傳輸處理操作���。本發(fā)明提供的一種數(shù)據(jù)包分段加密傳輸處理裝置�,用于在介質(zhì)訪問(wèn)控制層進(jìn)行數(shù)據(jù)包傳輸處理���,包括分段預(yù)處理模塊����、配置模塊�����、處理模塊���、接收判斷模塊����、重發(fā)模塊���、判斷模塊和結(jié)束模塊�����;其中分段預(yù)處理模塊��,用于根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)所述數(shù)據(jù)包進(jìn)行分段預(yù)處理�����;配置模塊��,用于在執(zhí)行每個(gè)分段發(fā)送處理之前��,為所述每個(gè)分段配置所需控制數(shù)據(jù)����;處理模塊,用于在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí)��,對(duì)所述當(dāng)前分段進(jìn)行加密并同時(shí)執(zhí)行發(fā)送上一個(gè)分段及協(xié)調(diào)配置模塊配置下一個(gè)分段加密所需控制數(shù)據(jù)的操作���;接收判斷模塊�,用于接收所述上一個(gè)分段的ACK響應(yīng)�,并判斷是否成功接收�;重發(fā)模塊,用于判斷若成功接收到所述ACK響應(yīng)�����,則返回判斷模塊繼續(xù)操作;若沒(méi)有成功接收所述ACK響應(yīng)�,則對(duì)相應(yīng)分段進(jìn)行重發(fā),直到成功接收所述ACK響應(yīng)或發(fā)送次數(shù)到達(dá)重發(fā)上限值���,再返回判斷模塊繼續(xù)操作�;判斷模塊�����,用于在當(dāng)前分段加密和上一個(gè)分段發(fā)送操作且接收ACK響應(yīng)操作都完成后��,判斷所述數(shù)據(jù)包中所有的分段是否已全部發(fā)送結(jié)束�,若判斷結(jié)果為是,直接跳轉(zhuǎn)結(jié)束模塊結(jié)束分段加密發(fā)送處理操作��;若判斷結(jié)果為否���,返回處理模塊繼續(xù)對(duì)下一分段執(zhí)行相關(guān)操作��;結(jié)束模塊��,用于結(jié)束所述數(shù)據(jù)包的分段加密傳輸處理操作���。
本發(fā)明的有益效果包括本發(fā)明提供的一種數(shù)據(jù)包分段加密傳輸處理方法和裝置����,其中方法用于在介質(zhì)訪問(wèn)控制層進(jìn)行數(shù)據(jù)包發(fā)送處理���。首先����,根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)數(shù)據(jù)包進(jìn)行分段預(yù)處理��;然后�����,在執(zhí)行第一個(gè)分段發(fā)送處理之前�����,為第一個(gè)分段加密配置所需控制數(shù)據(jù)�����;在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí)���,對(duì)當(dāng)前分段進(jìn)行加密并同時(shí)執(zhí)行發(fā)送上一個(gè)分段及配置下一個(gè)分段加密所需控制數(shù)據(jù)的操作��;重復(fù)執(zhí)行上述步驟可以將單個(gè)分段逐個(gè)發(fā)送出去���,從而完成整個(gè)數(shù)據(jù)包的分段加密傳輸處理操作。其實(shí)質(zhì)是通過(guò)反復(fù)執(zhí)行單個(gè)分段連續(xù)加密����、發(fā)送和配置處理,來(lái)節(jié)省buffer存儲(chǔ)空間 和數(shù)據(jù)包傳輸處理時(shí)間�。其中,本發(fā)明這樣通過(guò)重復(fù)連續(xù)地對(duì)處理單個(gè)分段的加密�、發(fā)送和配置所需控制數(shù)據(jù)的方法,合理分配buffer存儲(chǔ)空間�,在處理完單個(gè)分段后就執(zhí)行單個(gè)分段的發(fā)送,這樣將大大降低了對(duì)buffer存儲(chǔ)空間的要求����,同時(shí)并根據(jù)當(dāng)前分段的加密控制數(shù)據(jù),對(duì)原始分段進(jìn)行加密���,加密后各分段的數(shù)據(jù)覆蓋源數(shù)據(jù)��,將進(jìn)一步減少存儲(chǔ)空間的使用����,并減少對(duì)數(shù)據(jù)交換設(shè)備的配置要求。同時(shí)采用連續(xù)加密�����、發(fā)送和配置也減少了數(shù)據(jù)處理的時(shí)間�。與現(xiàn)有技術(shù)相比,本發(fā)明所提供的數(shù)據(jù)包分段加密傳輸處理裝置可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包高速傳輸�,同時(shí),減少buffer存儲(chǔ)空間和數(shù)據(jù)包傳輸處理時(shí)間����,并能夠在很小的存儲(chǔ)空間的條件下,調(diào)用加密單元和發(fā)送單元完成數(shù)據(jù)包的分段加密和發(fā)送����,確保無(wú)線數(shù)據(jù)的高速傳輸。
圖I為本發(fā)明數(shù)據(jù)包分段加密傳輸處理方法的一個(gè)實(shí)施例的流程示意圖����;圖2為本發(fā)明數(shù)據(jù)包分段加密傳輸處理方法的一個(gè)實(shí)施例中的分段存儲(chǔ)空間進(jìn)行預(yù)分配的示意圖;圖3為本發(fā)明數(shù)據(jù)包分段加密傳輸處理方法的一個(gè)實(shí)施例中硬件加密操作流程圖�����;圖4為本發(fā)明數(shù)據(jù)包分段加密傳輸處理方法的一個(gè)實(shí)施例中發(fā)送操作流程圖;圖5為本發(fā)明數(shù)據(jù)包分段加密傳輸處理方法的一個(gè)實(shí)施例中硬件加密和發(fā)送的時(shí)序示意圖����。圖6為本發(fā)明數(shù)據(jù)包分段加密傳輸處理裝置的一個(gè)實(shí)施例中結(jié)構(gòu)示意圖����;圖7為本發(fā)明數(shù)據(jù)包分段加密傳輸處理裝置的一個(gè)實(shí)施例中存儲(chǔ)控制單元的操作示意圖。
具體實(shí)施例方式下面結(jié)合說(shuō)明書附圖�����,對(duì)本發(fā)明實(shí)施例中的數(shù)據(jù)包分段加密傳輸處理方法和裝置的具體實(shí)施方式
進(jìn)行說(shuō)明���。本發(fā)明實(shí)施例以WEP加密為例闡述本發(fā)明方法和裝置的實(shí)施過(guò)程��。本發(fā)明方法和裝置同樣適用于其它加密方式�,如國(guó)際數(shù)據(jù)加密算法(InternationalData Encryption Algorithm, IDEA)和對(duì)稱算法(Data Encryption Standard, DES)等�。本發(fā)明實(shí)施例提供的一種數(shù)據(jù)包分段加密傳輸處理方法,用于在介質(zhì)訪問(wèn)控制層進(jìn)行數(shù)據(jù)包發(fā)送處理�����,本實(shí)施例提供的數(shù)據(jù)包分段加密傳輸處理方法由數(shù)據(jù)包分段加密傳輸處理裝置來(lái)完成�����。圖I是本發(fā)明實(shí)施例的數(shù)據(jù)包分段加密傳輸處理方法的流程圖。如圖I所示�����,本實(shí)施例所使用的方法包括如下幾個(gè)步驟S101�����、根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)數(shù)據(jù)包進(jìn)行數(shù)據(jù)包存儲(chǔ)空間預(yù)分配����,具體通過(guò)如下步驟實(shí)現(xiàn)步驟al、確定數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’���,其中分段閾值為標(biāo)準(zhǔn)分段的分段長(zhǎng)度���;步驟a2、根據(jù)數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’����,對(duì)數(shù)據(jù)包進(jìn)行分段,將數(shù)據(jù)包分成最大正整數(shù)個(gè)與分段閾值L’長(zhǎng)度相等的分段和最后一個(gè)剩余分段��,確定分段數(shù)量N和最后一個(gè)剩余分段的分段長(zhǎng)度L_N ;L/L’ =N,其中N取上限整數(shù)值����;確定每個(gè)分段的分段長(zhǎng)度依次為L(zhǎng)_1、L_2�、L_3…、L_N-1�����、L_ N ;其中 L_1=L_2*" =L_N_1=L’���,L_N ( L’ ;其中�,L=L_1+L_2+—L_N-1+L_N=L,X (N-I)+L_N ����;步驟a3、根據(jù)分段閾值及具體加密方式對(duì)每個(gè)分段存儲(chǔ)空間進(jìn)行預(yù)分配����。在上述步驟a2中,根據(jù)配置信息及分段閾值(Fragment Threshold)對(duì)數(shù)據(jù)包進(jìn)行分段�����,得到分段號(hào)(Frag Number)和最后一分段的分段長(zhǎng)度(Last FragLen)。其中��,分段閾值L’大小等于Fragment Threshold值,分段數(shù)量N大小為最大Frag Number的值,最后一個(gè)分段長(zhǎng)度L_N大小等于Last FragLen值��。配置信息主要包括有數(shù)據(jù)包的長(zhǎng)度等信息���。在上述步驟a3中���,在確定數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’之后,分析配置信息��,可以得到MAC Header長(zhǎng)度加Payload的長(zhǎng)度等信息����,因此可以進(jìn)行數(shù)據(jù)包緩沖器(buffer)存儲(chǔ)空間的預(yù)分配操作。為待加密數(shù)據(jù)分配數(shù)據(jù)包緩沖器的存儲(chǔ)空間��,由于加密后數(shù)據(jù)包長(zhǎng)度將會(huì)大于加密前����,且為了使得加密后數(shù)據(jù)不會(huì)覆蓋未加密數(shù)據(jù),數(shù)據(jù)包緩沖器的存儲(chǔ)空間必須合理分配。具體地���,每個(gè)分段的存儲(chǔ)空間大小為分段閾值和預(yù)留存儲(chǔ)空間大小之和�����。預(yù)留存儲(chǔ)空間大小由具體加密方式而確定�����。下面結(jié)圖2對(duì)數(shù)據(jù)包緩沖器的存儲(chǔ)空間預(yù)分配舉例解釋說(shuō)明���。參見(jiàn)圖2��,圖2是本發(fā)明實(shí)施例所提供的分段存儲(chǔ)空間進(jìn)行預(yù)分配的具體示意圖�,待加密數(shù)據(jù)和加密后數(shù)據(jù)共享的存儲(chǔ)buffer分配示意圖,包括未加密的時(shí)的buffer圖���,第一分段加密完畢為后一分段預(yù)處理時(shí)的buffer圖�����,以及所有分段均加密完畢后的buffer圖��。為了不再為加密后數(shù)據(jù)另辟buffer存儲(chǔ)�����,且加密后數(shù)據(jù)將會(huì)多出一些長(zhǎng)度����,同時(shí)為了不讓加密后數(shù)據(jù)覆蓋源數(shù)據(jù),在MAC Header之后,Payload之前加入一塊Reserve區(qū)域���,該區(qū)域長(zhǎng)度為Reserve. length=DP_MAX_FRAG_NBRX IV_ICV_LEN其中��,包含有初始向量(Initialization Vector, IV)和完整性校驗(yàn)值(IntegrityCheck Value, ICV)�����,上述公式中DP_MAX_FRAG_NBR為最大分段數(shù)��,IV_ICV_LEN為IV長(zhǎng)度加ICV長(zhǎng)度��。如果是其它加密標(biāo)準(zhǔn)��,IV_ICV_LEN值將改變����。圖2中IV域由3字節(jié)長(zhǎng)的IV和2比特(bit)的key ID組成。至此���,對(duì)數(shù)據(jù)包緩沖器的存儲(chǔ)空間預(yù)分配操作結(jié)束����。S102�、在執(zhí)行第一個(gè)分段發(fā)送處理之前,為第一個(gè)分段加密配置所需控制數(shù)據(jù)��;較佳地��,分段加密配置所需的控制數(shù)據(jù)應(yīng)以分段為單位����;控制數(shù)據(jù)包括加密控制數(shù)據(jù)和發(fā)送控制數(shù)據(jù)。
具體地�����,初始狀態(tài)時(shí)�,將第一個(gè)分段(N=I)作為第一個(gè)處理發(fā)送的分段���;關(guān)于第一分段所需控制數(shù)據(jù)加密控制數(shù)據(jù)和發(fā)送控制數(shù)據(jù)如下表說(shuō)明�����。加密控制數(shù)據(jù)包括多項(xiàng)��,如下表說(shuō)明
權(quán)利要求
1.一種數(shù)據(jù)包分段加密傳輸處理方法����,用于在介質(zhì)訪問(wèn)控制層進(jìn)行數(shù)據(jù)包傳輸處理,其特征在于�,包括 步驟I、根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)所述數(shù)據(jù)包進(jìn)行分段預(yù)處理���; 步驟II���、在執(zhí)行第一個(gè)分段發(fā)送處理之前,為第一個(gè)分段加密配置所需控制數(shù)據(jù)��; 步驟III�、在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí),對(duì)所述當(dāng)前分段進(jìn)行加密并同時(shí)執(zhí)行發(fā)送上一個(gè)分段及配置下一個(gè)分段加密所需控制數(shù)據(jù)的操作�����; 步驟IV���、接收所述上一個(gè)分段的ACK響應(yīng)��,并判斷是否成功接收����; 步驟V、若成功接收到所述ACK響應(yīng)��,則執(zhí)行下述步驟VI ;若沒(méi)有成功接收所述ACK響應(yīng)���,則對(duì)相應(yīng)分段進(jìn)行重發(fā)�,直到成功接收所述ACK響應(yīng)或發(fā)送次數(shù)到達(dá)重發(fā)上限值��,再執(zhí) 行下述步驟VI ��; 步驟VI�、在當(dāng)前分段加密和上一個(gè)分段發(fā)送操作且接收ACK響應(yīng)操作都完成后,判斷所述數(shù)據(jù)包中所有的分段是否已全部發(fā)送結(jié)束��,若判斷結(jié)果為是����,執(zhí)行步驟VII ;若判斷結(jié)果為否�����,返回步驟III繼續(xù)對(duì)下一分段執(zhí)行相關(guān)操作; 步驟VII�����、結(jié)束所述數(shù)據(jù)包的分段加密傳輸處理操作���。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)包分段加密傳輸處理方法�,其特征在于�����,所述步驟I具體包括 步驟al���、確定所述數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’���,其中所述分段閾值L’為標(biāo)準(zhǔn)分段的分段長(zhǎng)度; 步驟a2��、根據(jù)所述數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’�,對(duì)所述數(shù)據(jù)包進(jìn)行分段,將所述數(shù)據(jù)包分成最大正整數(shù)個(gè)與分段閾值L’長(zhǎng)度相等的分段和最后一個(gè)剩余分段��,確定分段數(shù)量N和最后一個(gè)剩余分段的分段長(zhǎng)度L_N ;L/L’ =N,其中N取上限整數(shù)值�;確定每個(gè)分段的分段長(zhǎng)度依次為L(zhǎng)_1、L_2�����、L_3…����、L_N-1、L_N ;其中 L_1=L_2"* =L_N_1=L’�����,L_N ( L’ ���;其中���,L=L_1+L_2+—L_N-1+L_N=L,X (N_1)+L_N ���; 步驟a3���、根據(jù)所述分段閾值及預(yù)設(shè)加密方法對(duì)每個(gè)分段存儲(chǔ)空間進(jìn)行預(yù)分配。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)包分段加密傳輸處理方法�,其特征在于,所述每個(gè)分段的存儲(chǔ)空間大小為所述分段閾值和預(yù)留存儲(chǔ)空間大小之和���。
4.根據(jù)權(quán)利要求I所述的數(shù)據(jù)包分段加密傳輸處理方法��,其特征在于��,所述分段加密配置所需的控制數(shù)據(jù)以分段為單位��。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)包分段加密傳輸處理方法���,其特征在于,所述控制數(shù)據(jù)包括加密控制數(shù)據(jù)和發(fā)送控制數(shù)據(jù)��。
6.根據(jù)權(quán)利要求I或5所述的數(shù)據(jù)包分段加密傳輸處理方法�,其特征在于,所述步驟III具體包括如下步驟 步驟bl�����、在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí)��,對(duì)當(dāng)前分段加密配置所述加密控制數(shù)據(jù)和所述發(fā)送控制數(shù)據(jù)��;根據(jù)當(dāng)前分段的所述加密控制數(shù)據(jù),對(duì)原始分段進(jìn)行加密��,加密后各分段的數(shù)據(jù)覆蓋源數(shù)據(jù)����,并同時(shí)執(zhí)行發(fā)送上一個(gè)分段的數(shù)據(jù)和為下一分段加密配置加密控制數(shù)據(jù)和發(fā)送控制數(shù)據(jù)的操作。
7.一種數(shù)據(jù)包分段加密傳輸處理裝置�,其特征在于,包括分段預(yù)處理模塊�����、配置模塊�、處理模塊、接收判斷模塊��、重發(fā)模塊�����、判斷模塊和結(jié)束模塊�;其中 所述分段預(yù)處理模塊,用于根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)所述數(shù)據(jù)包進(jìn)行分段預(yù)處理���; 所述配置模塊����,用于在執(zhí)行每個(gè)分段發(fā)送處理之前,為所述每個(gè)分段配置所需控制數(shù)據(jù)���; 所述處理模塊,用于在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí)��,對(duì)所述當(dāng)前分段進(jìn)行加密并同時(shí)執(zhí)行發(fā)送上一個(gè)分段及協(xié)調(diào)配置模塊配置下一個(gè)分段加密所需控制數(shù)據(jù)的操作�; 所述接收判斷模塊,用于接收所述上一個(gè)分段的確認(rèn)字符ACK響應(yīng)����,并判斷是否成功接收; 所述重發(fā)模塊�����,用于判斷若成功接收到所述ACK響應(yīng)�,則返回判斷模塊繼續(xù)操作;若沒(méi)有成功接收所述ACK響應(yīng)��,則對(duì)相應(yīng)分段進(jìn)行重發(fā)�,直到成功接收所述ACK響應(yīng)或發(fā)送次數(shù)到達(dá)重發(fā)上限值,再返回判斷模塊繼續(xù)操作; 所述判斷模塊����,用于在當(dāng)前分段加密和上一個(gè)分段發(fā)送操作且接收ACK響應(yīng)操作都完成后,判斷所述數(shù)據(jù)包中所有的分段是否已全部發(fā)送結(jié)束���,若判斷結(jié)果為是�,直接跳轉(zhuǎn)結(jié)束模塊結(jié)束分段加密發(fā)送處理操作�;若判斷結(jié)果為否,返回處理模塊繼續(xù)對(duì)下一分段執(zhí)行相關(guān)操作��; 所述結(jié)束模塊�,用于結(jié)束所述數(shù)據(jù)包的分段加密傳輸處理操作。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)包分段加密傳輸處理裝置�����,其特征在于���,所述分段處理模塊�����,具體包括預(yù)設(shè)單元�、分段單元和預(yù)分配單元,其中 所述預(yù)設(shè)單元�,用于確定所述數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’,其中所述分段閾值L’為標(biāo)準(zhǔn)分段的分段長(zhǎng)度��; 所述分段單元����,用于根據(jù)所述數(shù)據(jù)包總長(zhǎng)度L和預(yù)設(shè)的分段閾值L’,對(duì)所述數(shù)據(jù)包進(jìn)行分段���,將所述數(shù)據(jù)包分成最大正整數(shù)個(gè)與分段閾值L’長(zhǎng)度相等的分段和最后一個(gè)剩余分段,確定分段數(shù)量N和最后一個(gè)剩余分段的分段長(zhǎng)度L_N ;L/L’=N�����,其中N取上限整數(shù)值����;確定每個(gè)分段的分段長(zhǎng)度依次為L(zhǎng)_1、L_2�、L_3…、L_N-1�����、L_N ;其中L_1=L_2 " =L_N_1=L’,L_N 彡 L’ ���;其中���,L=L_1+L_2+—L_N-1+L_N=L’ X (N_1)+L_N ; 所述預(yù)分配單元��,用于根據(jù)所述分段閾值及具體加密方式對(duì)每個(gè)分段存儲(chǔ)空間進(jìn)行預(yù)分配��。
9.根據(jù)權(quán)利要求7所述的數(shù)據(jù)包分段加密傳輸處理裝置����,其特征在于,所述配置模塊�,包括配置單元; 所述配置單元����,用于對(duì)每個(gè)分段加密配置加密控制數(shù)據(jù)和發(fā)送控制數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)包分段加密傳輸處理裝置��,其特征在于����,所述處理模塊��,具體包括加密單元����、發(fā)送單元和存儲(chǔ)控制單元�,其中 所述加密單元,用于根據(jù)配置單元提供的加密控制數(shù)據(jù)��,對(duì)原始分段進(jìn)行加密��,加密后各分段的數(shù)據(jù)覆蓋源數(shù)據(jù)�����; 所述發(fā)送單元��,用于根據(jù)配置單元提供的發(fā)送控制數(shù)據(jù)���,將加密后的分段的數(shù)據(jù)發(fā)送給接收端; 所述存儲(chǔ)控制單元���,用于協(xié)調(diào)加密單元和發(fā)送單元對(duì)存儲(chǔ)空間的讀取�����,并協(xié)調(diào)控制配置單元對(duì)下一個(gè)分段執(zhí)行配置控制數(shù)據(jù)的操作��。
全文摘要
本發(fā)明提供一種數(shù)據(jù)包分段加密傳輸處理方法和裝置���,其中方法包括用于在介質(zhì)訪問(wèn)控制層進(jìn)行數(shù)據(jù)包傳輸處理首先���,根據(jù)數(shù)據(jù)包配置信息及分段閾值對(duì)數(shù)據(jù)包進(jìn)行分段預(yù)處理;然后��,在執(zhí)行第一個(gè)分段發(fā)送處理之前�,為第一個(gè)分段加密配置所需控制數(shù)據(jù);在執(zhí)行預(yù)設(shè)的每個(gè)分段發(fā)送處理時(shí)�,對(duì)當(dāng)前分段進(jìn)行加密并同時(shí)執(zhí)行發(fā)送上一個(gè)分段及配置下一個(gè)分段加密所需控制數(shù)據(jù)的操作;重復(fù)執(zhí)行上述步驟可以將單個(gè)分段逐個(gè)發(fā)送出去�����,從而完成整個(gè)數(shù)據(jù)包的分段加密傳輸處理操作��。本發(fā)明提供的數(shù)據(jù)包分段加密傳輸處理方法和裝置可節(jié)省存儲(chǔ)空間和數(shù)據(jù)包傳輸處理時(shí)間并保障數(shù)據(jù)包分段發(fā)送的高效傳輸處理�。
文檔編號(hào)H04L1/18GK102752102SQ20121022610
公開日2012年10月24日 申請(qǐng)日期2012年7月2日 優(yōu)先權(quán)日2012年7月2日
發(fā)明者黃露 申請(qǐng)人:珠海全志科技股份有限公司