【技术实现步骤摘要】
一种面向通用互联网平台的集群密码加速方法及装置
[0001]本专利技术涉及互联网通信
,尤其涉及一种面向通用互联网平台的集群密码加速方法及装置。
技术介绍
[0002]超文本传输协议(Hyper Text Transfer Protocol,HTTP)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,使用HTTP协议传输隐私信息非常不安全。
[0003]当今通用互联网平台广泛应用超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)实现加密通信以确保信息与数据安全,而安全传输层协议(Transport Layer Security,TLS)作为HTTPS协议的安全核心,通过在TCP与HTTP间增加基于密码学的安全加密机制,有效地保证了网络传输层的安全可靠,已成为互联网安全通信的必选项。
[0004]通常互联网平台在前...
【技术保护点】
【技术特征摘要】
1.一种面向通用互联网平台的集群密码加速方法,其特征在于,包括:S1:将互联网平台后端集群服务器的闲置密码学计算资源作为远端资源节点,组成虚拟密码学计算集群,将互联网平台前端作为所述虚拟密码学计算集群的中心管理节点;S2:根据中心管理节点和远端资源节点建立两级异步并行机制;S3:通过中心管理节点将TLS握手中的密码学操作转化为独立计算任务,根据所述两级异步并行机制将计算任务异步调度至远端资源节点;S4:通过远端资源节点,根据所述两级异步并行机制将收到的计算任务异步卸载至本地密码学计算资源中进行异步并行计算,将计算结果回传至中心管理节点。2.根据权利要求1所述的面向通用互联网平台的集群密码加速方法,其特征在于,所述两级异步并行机制包括:一级异步并行机制和二级异步并行机制;所述一级异步并行机制部署于中心管理节点,基于协程机制实现计算任务的异步并行分发,基于加密引擎机制实现为非对称密码操作建立独立计算任务;所述二级异步并行机制部署于远端资源节点,基于协程机制将计算任务卸载至本地密码学计算资源,基于加密引擎机制调用第三方密码加速方案进行异步并行计算。3.根据权利要求2所述的面向通用互联网平台的集群密码加速方法,其特征在于,所述加密引擎机制基于自有加密方案挂载于用户平台和加密软件库。4.根据权利要求3所述的面向通用互联网平台的集群密码加速方法,其特征在于,所述S3包括:S3
‑
1:中心管理节点通过协程机制将TLS握手作为独立事务为其建立握手协程,当握手协程运行到需进行非对称密码操作时,握手协程挂起,将资源让与其他协程或线程,实现并行处理;S3
‑
2:中心管理节点同时通过加密引擎机制将非对称密码操作学转化为独立计算任务,并分发至远端资源节点中的加密进程,待任务结果返回后唤醒握手协程继续执行未完成的握手事务。5.根据权利要求3所述的面向通用互联网平台的集群密码加速方法,其特征在于,所述中心管理节点至远端资源节点的异步调度过程应用动态负载均衡算法;所述动态负载均衡算法基于计算任务响应时间配合加权策略实现,所述计算任务响应时间为中心管理节点发出计算任务至收到任务结果的时间间隔,所述动态负载均衡算法以下一时刻响应时间预测值作为加密进程的评估值,所述评估值与分配的权重成反比。6.根据权利要求5所述的面向通用互联网平台的集群密码加速方法,其特征在于,所述计算任务响应时间的评估应用...
【专利技术属性】
技术研发人员:伦占群,贺明,李欣,张海阔,叶崛宇,
申请(专利权)人:中国互联网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。