针对当前互联网中加密传输机制普遍存在协议相关性，无法同时满足多种私有协议跨互联网安全传输需求的问题，提出了一种基于可编程协议无关报文处理(Programming Protocol-Independent Packet Processors, P4)的加密与转发一体化技术与系统模型。首先，基于可编程数据平面，设计了一种数据包缓存方法，实现了不同网络协议数据包的解析和包头存储。其次，提出了基于国密算法的加密传输机制，并在数据平面中实现了加密与转发的一体化设计。最后，在可编程交换设备上实现该系统模型，同时将加解密操作卸载到专用加密卡上，进一步弥补了软交换的性能缺陷。实验证明，该系统实现了多协议的加密和转发，通过硬件加速，系统性能得到了显著优化。

• 单位
  信息工程大学