加密一定要通过“文件”的方式么?看起来有点怪,呵呵。
这里加密没有使用内核中的加密算法,而是通过一个设备,因为可以像文件一样对设备读写,所以就抽象成了“文件”。。 dreamzen 发表于 2015-01-21 17:17 static/image/common/back.gif
这里加密没有使用内核中的加密算法,而是通过一个设备,因为可以像文件一样对设备读写,所以就抽象成了“ ...
这个设备最终实现加密应该还是在内核实现(设备驱动)的吧?可以直接引用相关功能吧。。。 humjb_1983 发表于 2015-01-21 17:22 static/image/common/back.gif
这个设备最终实现加密应该还是在内核实现(设备驱动)的吧?可以直接引用相关功能吧。。。
设备是一个安全组件,里面包含了一个异构的系统,加密操作是在设备内硬件实现的。。 dreamzen 发表于 2015-01-21 17:32 static/image/common/back.gif
设备是一个安全组件,里面包含了一个异构的系统,加密操作是在设备内硬件实现的。。
即使是完全由硬件实现,跟内核应该也有接口吧,毕竟用户态与设备的交互必须要经过内核的~~
感觉这个流程在中断上下文中处理的话,太长,风险比较大。建议考虑下其它方案,比如延迟处理,或者用内核现有的IPSEC之类的加密机制~
当然,对你们实际的模型不甚了解,无法做出准确判断。 humjb_1983 发表于 2015-01-22 09:44 static/image/common/back.gif
即使是完全由硬件实现,跟内核应该也有接口吧,毕竟用户态与设备的交互必须要经过内核的~~
感觉这个流程 ...
谢谢!接口是open() read() write(),但是必须是IO_DIRECT方式,但是内核中想用这种方式必须借助用户态空间,而中断上下文不允许访问用户态空间。。
目前是在IPSec机制的基础上做的,但是在中断上下文做这些工作是有些问题,我也正在考虑其他方案,多谢指点~! 应用程序把配置信息读完,传给内核,内核直接做数据处理。
页:
1
[2]