浏览量:0

一种利用流水线硬件设计卸载SSL/TLS协议的方法

专利类型:发明专利 

语 言:中文 

申 请 号:CN201710858441.9 

申 请 日:20170919 

发 明 人:肖春华付晓翔潘妍樾李鹏达张蕾谢玉华 

申 请 人:重庆大学 

申请人地址:400044 重庆市沙坪坝区沙正街174号 

公 开 日:20180126 

公 开 号:CN107634950A 

代 理 人: 

代理机构: 

摘  要:本发明公开了一种https应用中针对硬件加速的新型I/O通路设计,主要针对安全通信中硬件功能模块和各模块之间数据传输的I/O通路设计。该设计主要包括新型数据发送及相关硬件配置接口的设计;具有代替SSL协议实现相应功能和聚合加密功能的新型硬件的设计;新型硬件所需数据结构的设计;新型硬件各模块流水线工作形式和模块之间异步并行工作的设计。上层应用通过新型的数据发送接口,将原始数据直接提交给新型硬件。硬件根据任务的需要进行数据分段和空间预留操作,在硬件引擎层,各功能模块能以流水线和异步并行的工作方式最大化发挥硬件卸载CPU负载的功能。这种设计将简化上层应用在安全数据传输过程中的业务逻辑,同时减少CPU参与MAC值添加和请求数据加密的过程,降低系统负载,以提高系统整体性能。 

主 权 项:一种SSL/TLS协议的硬件卸载方法,其特征在于:服务器在响应Https请求时,将N*16KB的待处理数据一次性下发到硬件层。该硬件能以流水线式的并发执行代替上层SSL协议层对数据块做Hash操作和加密整块数据操作的功能。 

关 键 词:流水线;数据传输;工作形式;卸载;预留;I/O通路设计;上层应用;数据发送;功能模块;SSL/TLS;配置;操作;公开;需要;引擎;提高;CPU;数据结构;最大化;https; 

法律状态:公开 

IPC专利分类号:H04L29/06(2006.01)I,H04L9/06(2006.01)I,H04L9/08(2006.01)I,H04L29/08(2006.01)I