基于DPDK的高性能密码服务方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了基于DPDK的高性能密码服务方法、装置、设备及介质，方法包括：将接收的待处理报文转存至报文处理线程的用户态协议栈中，并对待处理报文的报文头进行解析得到报文头解析信息，判断报文解析信息是否为密码计算类型；若是，则通过报文处理线程将待处理报文发送至密码计算线程进行密码计算得到密码计算结果；若否，则通过报文处理线程将待处理报文发送至密钥管理线程进行密钥处理得到响应结果。通过上述方法，基于用户态协议栈存储待处理报文并进行报文头解析，根据解析得到的报文解析信息对待处理报文进行分类处理，从而提高报文吞吐性能并减小报文通信时延，从而大幅提高了基于密钥进行加密过程中对报文进行处理的效率。理的效率。理的效率。

【技术实现步骤摘要】
基于DPDK的高性能密码服务方法、装置、设备及介质


[0001]本专利技术涉及信息加密的
，尤其涉及一种基于DPDK的高性能密码服务方法、装置、设备及介质。

技术介绍

[0002]密码服务系统是指通过网络对外提供密码计算和密钥管理服务的硬件系统或平台，如服务器密码机/云服务器密码机/签名验签服务器以及密钥管理系统/CA系统等。传统的密码服务系统，常常是基于linux内核TCP/IP协议栈对网卡报文进行收发处理，基于传统linux内核PCIE驱动与密码卡之间进行报文的加解密计算通信；由于linux内核中存在的互斥锁/中断/上下文切换等限制，以及用户态到内核态之间的频繁切换与多次内存拷贝等非必要开销，导致这些传统的密码服务系统存在报文吞吐性能低，通信时延大等问题。因此，现有的技术方法在基于密钥进行加密过程中存在报文处理效率较低的问题。

技术实现思路

[0003]本专利技术实施例提供了一种基于DPDK的高性能密码服务方法、装置、设备及介质，旨在解决现有技术方法在基于密钥进行加密过程中所存在的报文处理效率较低的问题。
[0004]第一方面，本专利技术实施例提供了一种基于DPDK的高性能密码服务方法，所述方法包括：
[0005]若接收到所输入的待处理报文，将所述待处理报文转存至预置的报文处理线程的用户态协议栈中；
[0006]在所述用户态协议栈中对所述待处理报文的报文头进行解析，以获取报文解析信息；
[0007]判断所述报文解析信息是否为密码计算类型；
[0008]若所述报文解析信息为密码计算类型，所述报文处理线程将所述待处理报文发送至预置的密码计算线程进行密码计算，得到与所述待处理报文对应的密码计算结果；
[0009]若所述报文解析信息不为密码计算类型，所述报文处理线程将所述待处理报文发送至预置的密钥管理线程进行密钥处理，得到与所述待处理报文对应的响应结果。
[0010]第二方面，本专利技术实施例提供了一种基于DPDK的高性能密码服务装置，其包括：
[0011]报文转发单元，用于若接收到所输入的待处理报文，将所述待处理报文转存至预置的报文处理线程的用户态协议栈中；
[0012]报文解析信息获取单元，用于在所述用户态协议栈中对所述待处理报文的报文头进行解析，以获取报文解析信息；
[0013]报文解析信息判断单元，用于判断所述报文解析信息是否为密码计算类型；
[0014]密码计算结果获取单元，用于若所述报文解析信息为密码计算类型，所述报文处理线程将所述待处理报文发送至预置的密码计算线程进行密码计算，得到与所述待处理报文对应的密码计算结果；
[0015]响应结果获取单元，用于若所述报文解析信息不为密码计算类型，所述报文处理线程将所述待处理报文发送至预置的密钥管理线程进行密钥处理，得到与所述待处理报文对应的响应结果。
[0016]第三方面，本专利技术实施例又提供了一种计算机设备，其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的基于DPDK的高性能密码服务方法。
[0017]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的基于DPDK的高性能密码服务方法。
[0018]本专利技术实施例提供了一种基于DPDK的高性能密码服务方法、装置、设备及介质，将接收的待处理报文转存至报文处理线程的用户态协议栈中，并对待处理报文的报文头进行解析得到报文头解析信息，判断报文解析信息是否为密码计算类型；若是，则通过报文处理线程将待处理报文发送至密码计算线程进行密码计算得到密码计算结果；若否，则通过报文处理线程将待处理报文发送至密钥管理线程进行密钥处理得到响应结果。通过上述方法，基于用户态协议栈存储待处理报文并进行报文头解析，根据解析得到的报文解析信息对待处理报文进行分类处理，从而提高报文吞吐性能并减小报文通信时延，从而大幅提高了基于密钥进行加密过程中对报文进行处理的效率。
附图说明
[0019]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的基于DPDK的高性能密码服务方法的流程示意图；
[0021]图2为本专利技术实施例提供的基于DPDK的高性能密码服务方法的应用场景示意图；
[0022]图3为本专利技术实施例提供的基于DPDK的高性能密码服务方法的子流程示意图；
[0023]图4为本专利技术实施例提供的基于DPDK的高性能密码服务方法的另一流程示意图；
[0024]图5为本专利技术实施例提供的基于DPDK的高性能密码服务方法的另一子流程示意图；
[0025]图6为本专利技术实施例提供的基于DPDK的高性能密码服务方法的又一流程示意图；
[0026]图7为本专利技术实施例提供的基于DPDK的高性能密码服务方法的又一子流程示意图；
[0027]图8为本专利技术实施例提供的基于DPDK的高性能密码服务方法的再一子流程示意图；
[0028]图9为本专利技术实施例提供的基于DPDK的高性能密码服务装置的示意性框图；
[0029]图10为本专利技术实施例提供的计算机设备的示意性框图。
具体实施方式
[0030]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本发
明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0031]应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0032]还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0033]还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0034]请参阅图1及图2，如图所示，该基于DPDK的高性能密码服务方法应用于管理服务器10中，该方法通过安装于管理服务器10中的应用软件进行执行，管理服务器10可以是企业或政府部门内部所配置的用于基于密钥进行加密过程中对待处理报文进行处理的服务器端；管理服务器10包括报文处理线程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于DPDK的高性能密码服务方法，其特征在于，所述方法应用于管理服务器中，所述管理服务器配置有密码卡，所述密码卡通过SR
‑
IOV虚拟化功能的密码卡驱动模块与管理服务器中的密钥管理线程进行驱动连接，所述方法包括：若接收到所输入的待处理报文，将所述待处理报文转存至预置的报文处理线程的用户态协议栈中；在所述用户态协议栈中对所述待处理报文的报文头进行解析，以获取报文解析信息；判断所述报文解析信息是否为密码计算类型；若所述报文解析信息为密码计算类型，所述报文处理线程将所述待处理报文发送至预置的密码计算线程进行密码计算，得到与所述待处理报文对应的密码计算结果；所述密码计算线程基于DPDK
‑
Cryptodev用户态密码驱动框架实现各类对称及非对称密码算法计算；若所述报文解析信息不为密码计算类型，所述报文处理线程将所述待处理报文发送至预置的密钥管理线程进行密钥处理，得到与所述待处理报文对应的响应结果。2.根据权利要求1所述的基于DPDK的高性能密码服务方法，其特征在于，所述将所述待处理报文转存至预置的处理线程的用户态协议栈中，包括：各所述报文处理线程根据与所述报文处理线程对应的网卡队列，基于DPDK用户态网络驱动框架对所述网卡队列所包含的网卡进行报文监听；若任一所述报文处理线程监听到与所述报文处理线程对应的任一网卡中输入待处理报文，将所述待处理报文并转存至所述报文处理线程对应的用户态协议栈中。3.根据权利要求1或2所述的基于DPDK的高性能密码服务方法，其特征在于，所述将所述待处理报文转存至预置的报文处理线程的用户态协议栈中之前，还包括：获取所述管理服务器的系统资源信息；根据预置的分配规则及所述系统资源信息对所述管理服务器的系统资源进行分组，并创建与分组得到的每一组系统资源对应的报文处理线程；根据预置的协议框架创建与各所述报文处理线程对应的用户态协议栈。4.根据权利要求1所述的基于DPDK的高性能密码服务方法，其特征在于，所述报文处理线程将所述待处理报文发送至预置的密码计算线程进行密码计算，得到与所述待处理报文对应的密码计算结果，包括：根据所述待处理报文的报文解析信息中的算法类型，将所述待处理报文发送至与所述算法类型对应的所述密码计算线程的计算队列；每一所述密码计算线程分别对各自所述计算队列中的待处理报文进行密码计算，得到计算结果并存储至计算队列；每一所述密码计算线程周期性扫描各自所述计算队列中的计算结果，并将所述计算结果反馈至对应的所述报文处理线程。5.根据权利要求1或4所述的基于DPDK的高性能密码服务方法，其特征在于，所述...

【专利技术属性】
技术研发人员：贺建楠，
申请(专利权)人：深圳市东进银通电子有限公司，
类型：发明
国别省市：