本公開實(shí)施例涉及數(shù)據(jù)傳輸，尤其涉及一種基于ktls的數(shù)據(jù)傳輸方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，傳統(tǒng)的http協(xié)議傳輸方式在實(shí)際應(yīng)用中會(huì)面臨數(shù)據(jù)泄露等多種威脅，如果身處不信任的網(wǎng)絡(luò)中，數(shù)據(jù)包經(jīng)過中間節(jié)點(diǎn)，中間人可能會(huì)對(duì)傳輸?shù)臄?shù)據(jù)做一些干擾，如竊聽、篡改、重放等。由此，https協(xié)議在http協(xié)議的基礎(chǔ)上，增加了加密機(jī)制ssl或tls，實(shí)現(xiàn)數(shù)據(jù)加密和用戶認(rèn)證的功能。其中，tls是一種應(yīng)用極為廣泛的加密協(xié)議，通常在用戶空間基于openssl或者nginx等實(shí)現(xiàn)。為了提高性能，kernel?tls(即ktls)應(yīng)運(yùn)而生，ktls將加解密從用戶空間移到內(nèi)核空間執(zhí)行，減少了數(shù)據(jù)在用戶空間和內(nèi)核空間之間的來回傳遞，提高了整體的數(shù)據(jù)傳輸效率。

2、但是，現(xiàn)有ktls的實(shí)現(xiàn)主要是基于軟件加解密庫或者調(diào)用硬件加解密芯片，加解密為旁路調(diào)用模式，性能還有待提高。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題或者至少部分地解決上述技術(shù)問題，本公開實(shí)施例提供了一種基于ktls的數(shù)據(jù)傳輸方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

2、本公開實(shí)施例的第一方面提供了一種基于ktls的數(shù)據(jù)傳輸方法，應(yīng)用于發(fā)送端，其中，所述方法包括：

3、在應(yīng)用程序進(jìn)程完成tls握手的情況下，通過所述應(yīng)用程序進(jìn)程，調(diào)用第一預(yù)設(shè)接口向ulp框架發(fā)送報(bào)文數(shù)據(jù)，并調(diào)用第二預(yù)設(shè)接口向硬件加解密模塊發(fā)送密碼套件；

4、通過所述ulp框架，創(chuàng)建數(shù)據(jù)結(jié)構(gòu)，并將所述報(bào)文數(shù)據(jù)存入所述數(shù)據(jù)結(jié)構(gòu)中；

5、通過協(xié)議棧，從所述數(shù)據(jù)結(jié)構(gòu)中取出所述報(bào)文數(shù)據(jù)，并對(duì)所述報(bào)文數(shù)據(jù)進(jìn)行封裝處理得到對(duì)應(yīng)的數(shù)據(jù)包；

6、通過網(wǎng)絡(luò)設(shè)備子系統(tǒng)，將所述數(shù)據(jù)包存入發(fā)送隊(duì)列；

7、通過驅(qū)動(dòng)，從所述發(fā)送隊(duì)列中取出所述數(shù)據(jù)包并將所述數(shù)據(jù)包存入硬件隊(duì)列；

8、通過所述硬件加解密模塊，從所述硬件隊(duì)列中取出所述數(shù)據(jù)包，并基于所述密碼套件對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

9、本公開實(shí)施例的第二方面提供了一種基于ktls的數(shù)據(jù)傳輸方法，應(yīng)用于接收端，所述方法包括：

10、通過硬件加解密模塊，在接收到的數(shù)據(jù)包為tls數(shù)據(jù)包的情況下，基于密碼套件對(duì)所述數(shù)據(jù)包進(jìn)行解密處理，其中，處理后數(shù)據(jù)包被寫入內(nèi)存；

11、通過驅(qū)動(dòng)，將所述處理后數(shù)據(jù)包從所述內(nèi)存中取出，并將所述處理后數(shù)據(jù)包傳輸至協(xié)議棧；

12、通過協(xié)議棧，對(duì)所述處理后數(shù)據(jù)包進(jìn)行解封處理得到對(duì)應(yīng)的報(bào)文數(shù)據(jù)，并將所述報(bào)文數(shù)據(jù)發(fā)送至ulp框架；

13、通過所述ulp框架，將所述報(bào)文數(shù)據(jù)發(fā)送至對(duì)應(yīng)的應(yīng)用程序進(jìn)程。

14、本公開實(shí)施例的第三方面提供了一種基于ktls的數(shù)據(jù)傳輸裝置，應(yīng)用于發(fā)送端，其中，所述裝置包括：

15、第一調(diào)用模塊，用于在應(yīng)用程序進(jìn)程完成tls握手的情況下，通過所述應(yīng)用程序進(jìn)程，調(diào)用第一預(yù)設(shè)接口向ulp框架發(fā)送報(bào)文數(shù)據(jù)，并調(diào)用第二預(yù)設(shè)接口向硬件加解密模塊發(fā)送密碼套件；

16、第一存入模塊，用于通過所述ulp框架，創(chuàng)建數(shù)據(jù)結(jié)構(gòu)，并將所述報(bào)文數(shù)據(jù)存入所述數(shù)據(jù)結(jié)構(gòu)中；

17、第一封裝模塊，用于通過協(xié)議棧，從所述數(shù)據(jù)結(jié)構(gòu)中取出所述報(bào)文數(shù)據(jù)，并對(duì)所述報(bào)文數(shù)據(jù)進(jìn)行封裝處理得到對(duì)應(yīng)的數(shù)據(jù)包；

18、第二存入模塊，用于通過網(wǎng)絡(luò)設(shè)備子系統(tǒng)，將所述數(shù)據(jù)包存入發(fā)送隊(duì)列；

19、第三存入模塊，用于通過驅(qū)動(dòng)，從所述發(fā)送隊(duì)列中取出所述數(shù)據(jù)包并將所述數(shù)據(jù)包存入硬件隊(duì)列；

20、第一加密模塊，用于通過所述硬件加解密模塊，從所述硬件隊(duì)列中取出所述數(shù)據(jù)包，并基于所述密碼套件對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

21、本公開實(shí)施例的第四方面提供了一種基于ktls的數(shù)據(jù)傳輸裝置，應(yīng)用于接收端，其中，所述裝置包括：

22、第一解密模塊，用于通過硬件加解密模塊，在接收到的數(shù)據(jù)包為tls數(shù)據(jù)包的情況下，基于密碼套件對(duì)所述數(shù)據(jù)包進(jìn)行解密處理，其中，處理后數(shù)據(jù)包被寫入內(nèi)存；

23、第一傳輸模塊，用于通過驅(qū)動(dòng)，將所述處理后數(shù)據(jù)包從所述內(nèi)存中取出，并將所述處理后數(shù)據(jù)包傳輸至協(xié)議棧；

24、第一發(fā)送模塊，用于通過協(xié)議棧，對(duì)所述處理后數(shù)據(jù)包進(jìn)行解封處理得到對(duì)應(yīng)的報(bào)文數(shù)據(jù)，并將所述報(bào)文數(shù)據(jù)發(fā)送至ulp框架；

25、第二發(fā)送模塊，用于通過所述ulp框架，將所述報(bào)文數(shù)據(jù)發(fā)送至對(duì)應(yīng)的應(yīng)用程序進(jìn)程。

26、本公開實(shí)施例的第三方面提供了一種電子設(shè)備，該服務(wù)器包括：處理器和存儲(chǔ)器，其中，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，所述處理器執(zhí)行上述第一方面的方法。

27、本公開實(shí)施例的第四方面提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，可以實(shí)現(xiàn)上述第一方面的方法。

28、本公開實(shí)施例提供的技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)：

29、本公開實(shí)施例，能夠在應(yīng)用程序進(jìn)程完成tls握手的情況下，通過應(yīng)用程序進(jìn)程，調(diào)用第一預(yù)設(shè)接口向ulp框架發(fā)送報(bào)文數(shù)據(jù)，并調(diào)用第二預(yù)設(shè)接口向硬件加解密模塊發(fā)送密碼套件；通過ulp框架，創(chuàng)建數(shù)據(jù)結(jié)構(gòu)，并將報(bào)文數(shù)據(jù)存入數(shù)據(jù)結(jié)構(gòu)中；通過協(xié)議棧，從數(shù)據(jù)結(jié)構(gòu)中取出報(bào)文數(shù)據(jù)，并對(duì)報(bào)文數(shù)據(jù)進(jìn)行封裝處理得到對(duì)應(yīng)的數(shù)據(jù)包；通過網(wǎng)絡(luò)設(shè)備子系統(tǒng)，將數(shù)據(jù)包存入發(fā)送隊(duì)列；通過驅(qū)動(dòng)，從發(fā)送隊(duì)列中取出數(shù)據(jù)包并將數(shù)據(jù)包存入硬件隊(duì)列；通過硬件加解密模塊，從硬件隊(duì)列中取出數(shù)據(jù)包，并基于密碼套件對(duì)數(shù)據(jù)包進(jìn)行加密處理?？梢?，本公開實(shí)施例能夠利用硬件加解密模塊，以inline方式實(shí)現(xiàn)加密處理，從而提高加密性能。

技術(shù)特征：

1.一種基于ktls的數(shù)據(jù)傳輸方法，其特征在于，應(yīng)用于發(fā)送端，其中，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述數(shù)據(jù)包存入硬件隊(duì)列，包括：

3.一種基于ktls的數(shù)據(jù)傳輸方法，其特征在于，應(yīng)用于接收端，所述方法包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述將所述處理后數(shù)據(jù)包從所述內(nèi)存中取出，并將所述處理后數(shù)據(jù)包傳輸至協(xié)議棧，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，還包括：若所述seq重同步隊(duì)列中包括所述處理后數(shù)據(jù)包，將對(duì)應(yīng)的解密參數(shù)重新設(shè)置到所述硬件加解密模塊。

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述將所述報(bào)文數(shù)據(jù)發(fā)送至對(duì)應(yīng)的應(yīng)用程序進(jìn)程，包括：

7.一種基于ktls的數(shù)據(jù)傳輸裝置，其特征在于，應(yīng)用于發(fā)送端，其中，所述裝置包括：

8.一種基于ktls的數(shù)據(jù)傳輸裝置，其特征在于，應(yīng)用于接收端，其中，所述裝置包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如權(quán)利要求1-6中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本公開實(shí)施例涉及一種基于kTLS的數(shù)據(jù)傳輸方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：在應(yīng)用程序進(jìn)程完成TLS握手的情況下，通過應(yīng)用程序進(jìn)程，調(diào)用第一預(yù)設(shè)接口向ULP框架發(fā)送報(bào)文數(shù)據(jù)，并調(diào)用第二預(yù)設(shè)接口向硬件加解密模塊發(fā)送密碼套件；通過ULP框架，創(chuàng)建數(shù)據(jù)結(jié)構(gòu)，并將報(bào)文數(shù)據(jù)存入數(shù)據(jù)結(jié)構(gòu)中；通過協(xié)議棧，從數(shù)據(jù)結(jié)構(gòu)中取出報(bào)文數(shù)據(jù)，并對(duì)報(bào)文數(shù)據(jù)進(jìn)行封裝處理得到對(duì)應(yīng)的數(shù)據(jù)包；通過網(wǎng)絡(luò)設(shè)備子系統(tǒng)，將數(shù)據(jù)包存入發(fā)送隊(duì)列；通過驅(qū)動(dòng)，從發(fā)送隊(duì)列中取出數(shù)據(jù)包并將數(shù)據(jù)包存入硬件隊(duì)列；通過硬件加解密模塊，從硬件隊(duì)列中取出數(shù)據(jù)包，并基于密碼套件對(duì)數(shù)據(jù)包進(jìn)行加密處理。

技術(shù)研發(fā)人員：張?jiān)儡?張宇
受保護(hù)的技術(shù)使用者：中科馭數(shù)（北京）科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/26