用于传输层安全协议报文业务的方法、设备及介质与流程

本申请涉及计算机，尤其涉及一种用于传输层安全协议报文业务的方法、设备及介质。

背景技术：

1、应用层协议的数据传送按照传输层安全协议规定的通信流程，需要通过加解密来保证通信的私密性。为了达到较好的传输层安全协议报文业务的处理性能，一般将加解密业务等功能卸载到硬件上，利用硬件引擎层各个功能模块以流水线方式进行解析、加解密等工作。但是，当发生报文丢包重传、报文乱序等情况时，由于硬件安全协议等因素的影响可能导致硬件失步并致使软硬件不同步，而重新同步硬件之前会产生较大的系统负载并且处理性能低下。

2、为此，本申请提供了一种用于传输层安全协议报文业务的方法、设备及介质，用于应对上述技术难题。

技术实现思路

1、第一方面，本申请提供了一种用于传输层安全协议报文业务的方法，应用于外设设备。所述方法包括：通过所述外设设备的硬件，接收第一传输层安全协议报文；基于在第一时间段内接收的至少一个第二传输层安全协议报文，确定相对于所述第一传输层安全协议报文的接收时间的第一网络波动状态，所述第一时间段至少在所述第一传输层安全协议报文的接收时间之前，所述第一网络波动状态至少基于所述至少一个第二传输层安全协议报文各自的报文序列号与期望值之间的比较结果；根据所述第一网络波动状态，选择性地通过所述外设设备的硬件或者所述外设设备的软件进行与所述第一传输层安全协议报文相关联的第一传输层安全协议报文业务。

2、通过本申请的第一方面，可以应用于传输层安全协议报文业务的外设设备，例如智能网卡、数据处理单元、网络接口适配器或者任意的报文处理设备等，通过检测网络波动状态来动态地在所述外设设备的软硬件之间切换传输层安全协议报文业务的卸载，这样不仅简化了业务而且提升了系统整体性能，有效地应对了在硬件失步后的软件解密及硬件重同步所带来的风险，以及有利于通过硬件卸载来实现硬件加速。

3、在本申请的第一方面的一种可能的实现方式中，当所述第一网络波动状态指示网络稳定时，将所述第一传输层安全协议报文业务硬件卸载到所述外设设备的硬件以及通过所述外设设备的硬件进行所述第一传输层安全协议报文业务，当所述第一网络波动状态指示网络波动时，通过所述外设设备的硬件透传所述第一传输层安全协议报文到所述外设设备的软件以及通过所述外设设备的软件进行所述第一传输层安全协议报文业务。

4、在本申请的第一方面的一种可能的实现方式中，当所述第一网络波动状态指示网络波动时，所述外设设备的硬件不对所述第一传输层安全协议报文业务进行报文解密。

5、在本申请的第一方面的一种可能的实现方式中，当所述第一网络波动状态指示网络波动时，所述外设设备的硬件将所述外设设备的硬件所接收的所述第一传输层安全协议报文业务的原始数据透传到所述外设设备的软件。

6、在本申请的第一方面的一种可能的实现方式中，当所述第一网络波动状态指示网络波动时，不将所述第一传输层安全协议报文业务硬件卸载到所述外设设备的硬件。

7、在本申请的第一方面的一种可能的实现方式中，当所述第一网络波动状态指示网络稳定时，进行所述第一传输层安全协议报文业务的硬件卸载从而通过所述外设设备的硬件进行所述第一传输层安全协议报文业务，当所述第一网络波动状态指示网络波动时，进行所述第一传输层安全协议报文业务的软件卸载从而通过所述外设设备的软件进行所述第一传输层安全协议报文业务。

8、在本申请的第一方面的一种可能的实现方式中，所述第一传输层安全协议报文业务包括报文解析、报文解密。

9、在本申请的第一方面的一种可能的实现方式中，所述第一网络波动状态至少基于所述至少一个第二传输层安全协议报文各自的报文序列号与期望值之间的比较结果，包括：统计所述至少一个第二传输层安全协议报文中的报文序列号与期望值不一致的第二传输层安全协议报文的第一数量，根据所述第一数量或者所述第一数量相对于所述至少一个第二传输层安全协议报文的数量的第一比例，确定所述第一网络波动状态。

10、在本申请的第一方面的一种可能的实现方式中，当所述第一数量大于第一数量阈值或者所述第一比例高于第一比例阈值时，所述第一网络波动状态指示网络波动；当所述第一数量小于所述第一数量阈值或者所述第一比例低于所述第一比例阈值时，所述第一网络波动状态指示网络稳定。

11、在本申请的第一方面的一种可能的实现方式中，所述第一数量阈值和所述第一比例阈值基于所述外设设备的业务场景和所述外设设备的网络连接方式。

12、在本申请的第一方面的一种可能的实现方式中，在所述外设设备的业务场景是语音通信业务场景时的所述第一数量阈值和所述第一比例阈值分别低于在所述外设设备的业务场景是非语音通信业务场景时的所述第一数量阈值和所述第一比例阈值。

13、在本申请的第一方面的一种可能的实现方式中，在所述外设设备的网络连接方式是无线连接方式时的所述第一数量阈值和所述第一比例阈值分别低于在所述外设设备的网络连接方式是有线连接方式时的所述第一数量阈值和所述第一比例阈值。

14、在本申请的第一方面的一种可能的实现方式中，所述至少一个第二传输层安全协议报文各自的报文序列号是所述至少一个第二传输层安全协议报文各自携带的传输控制协议序列号。

15、在本申请的第一方面的一种可能的实现方式中，所述第一网络波动状态还基于所述至少一个第二传输层安全协议报文各自携带的传输控制协议确认号和路由信息。

16、在本申请的第一方面的一种可能的实现方式中，所述期望值基于对所述至少一个第二传输层安全协议报文各自携带的传输控制协议序列号做出的有序性预测。

17、在本申请的第一方面的一种可能的实现方式中，所述外设设备被配置为，当发生硬件失步时，通过在所述外设设备的硬件和所述外设设备的软件之间进行记录查找和记录同步从而重同步所述外设设备的硬件。

18、在本申请的第一方面的一种可能的实现方式中，所述外设设备还被配置为，在重同步所述外设设备的硬件期间，通过所述外设设备的软件进行报文解密。

19、在本申请的第一方面的一种可能的实现方式中，所述第一传输层安全协议报文对应传输层安全协议通信流程的握手阶段或者会话阶段。

20、第二方面，本申请实施例还提供了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现根据上述任一方面的任一种实现方式的方法。

21、第三方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机设备上运行时使得所述计算机设备执行根据上述任一方面的任一种实现方式的方法。

22、第四方面，本申请实施例还提供了一种计算机程序产品，所述计算机程序产品包括存储在计算机可读存储介质上的指令，当所述指令在计算机设备上运行时使得所述计算机设备执行根据上述任一方面的任一种实现方式的方法。

技术特征：

1.一种用于传输层安全协议报文业务的方法，应用于外设设备，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，当所述第一网络波动状态指示网络稳定时，将所述第一传输层安全协议报文业务硬件卸载到所述外设设备的硬件以及通过所述外设设备的硬件进行所述第一传输层安全协议报文业务，当所述第一网络波动状态指示网络波动时，通过所述外设设备的硬件透传所述第一传输层安全协议报文到所述外设设备的软件以及通过所述外设设备的软件进行所述第一传输层安全协议报文业务。

3.根据权利要求2所述的方法，其特征在于，当所述第一网络波动状态指示网络波动时，所述外设设备的硬件不对所述第一传输层安全协议报文业务进行报文解密。

4.根据权利要求2所述的方法，其特征在于，当所述第一网络波动状态指示网络波动时，所述外设设备的硬件将所述外设设备的硬件所接收的所述第一传输层安全协议报文业务的原始数据透传到所述外设设备的软件。

5.根据权利要求2所述的方法，其特征在于，当所述第一网络波动状态指示网络波动时，不将所述第一传输层安全协议报文业务硬件卸载到所述外设设备的硬件。

6.根据权利要求1所述的方法，其特征在于，当所述第一网络波动状态指示网络稳定时，进行所述第一传输层安全协议报文业务的硬件卸载从而通过所述外设设备的硬件进行所述第一传输层安全协议报文业务，当所述第一网络波动状态指示网络波动时，进行所述第一传输层安全协议报文业务的软件卸载从而通过所述外设设备的软件进行所述第一传输层安全协议报文业务。

7.根据权利要求1所述的方法，其特征在于，所述第一传输层安全协议报文业务包括报文解析、报文解密。

8.根据权利要求2或6所述的方法，其特征在于，所述第一网络波动状态至少基于所述至少一个第二传输层安全协议报文各自的报文序列号与期望值之间的比较结果，包括：

9.根据权利要求8所述的方法，其特征在于，当所述第一数量大于第一数量阈值或者所述第一比例高于第一比例阈值时，所述第一网络波动状态指示网络波动；当所述第一数量小于所述第一数量阈值或者所述第一比例低于所述第一比例阈值时，所述第一网络波动状态指示网络稳定。

10.根据权利要求9所述的方法，其特征在于，所述第一数量阈值和所述第一比例阈值基于所述外设设备的业务场景和所述外设设备的网络连接方式。

11.根据权利要求10所述的方法，其特征在于，在所述外设设备的业务场景是语音通信业务场景时的所述第一数量阈值和所述第一比例阈值分别低于在所述外设设备的业务场景是非语音通信业务场景时的所述第一数量阈值和所述第一比例阈值。

12.根据权利要求10所述的方法，其特征在于，在所述外设设备的网络连接方式是无线连接方式时的所述第一数量阈值和所述第一比例阈值分别低于在所述外设设备的网络连接方式是有线连接方式时的所述第一数量阈值和所述第一比例阈值。

13.根据权利要求1所述的方法，其特征在于，所述至少一个第二传输层安全协议报文各自的报文序列号是所述至少一个第二传输层安全协议报文各自携带的传输控制协议序列号。

14.根据权利要求13所述的方法，其特征在于，所述第一网络波动状态还基于所述至少一个第二传输层安全协议报文各自携带的传输控制协议确认号和路由信息。

15.根据权利要求13所述的方法，其特征在于，所述期望值基于对所述至少一个第二传输层安全协议报文各自携带的传输控制协议序列号做出的有序性预测。

16.根据权利要求1所述的方法，其特征在于，所述外设设备被配置为，当发生硬件失步时，通过在所述外设设备的硬件和所述外设设备的软件之间进行记录查找和记录同步从而重同步所述外设设备的硬件。

17.根据权利要求16所述的方法，其特征在于，所述外设设备还被配置为，在重同步所述外设设备的硬件期间，通过所述外设设备的软件进行报文解密。

18.根据权利要求1所述的方法，其特征在于，所述第一传输层安全协议报文对应传输层安全协议通信流程的握手阶段或者会话阶段。

19.一种计算机设备，其特征在于，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现根据权利要求1至18中任一项所述的方法。

20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机设备上运行时使得所述计算机设备执行根据权利要求1至18中任一项所述的方法。

技术总结
本申请提供一种用于传输层安全协议报文业务的方法、设备及介质。方法包括：通过外设设备硬件，接收第一传输层安全协议报文；基于在第一时间段内接收的至少一个第二传输层安全协议报文，确定相对于第一传输层安全协议报文的接收时间的第一网络波动状态，第一时间段至少在报文接收时间之前，第一网络波动状态至少基于至少一个第二传输层安全协议报文各自的报文序列号与期望值之间的比较结果；根据第一网络波动状态，选择性地通过硬件或者软件进行与第一传输层安全协议报文相关联的第一传输层安全协议报文业务。如此提升系统整体性能。

技术研发人员：彭海远,谢日昌
受保护的技术使用者：珠海星云智联科技有限公司
技术研发日：
技术公布日：2024/1/13