支持ssl協(xié)議的網(wǎng)絡(luò)服務(wù)器的制造方法
【專利摘要】一種支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器，包括基本服務(wù)單元，其包括核心處理芯片和與該核心處理芯片相連的存貯芯片，該核心處理芯片包括封裝在一起的通用處理器和與該通用處理器采用差分高速通信協(xié)議通信連接的硬件加解密器，該通用處理器是借助該硬件加解密器來實現(xiàn)SSL協(xié)議的，該硬件加解密器采用可重構(gòu)邏輯陣列實現(xiàn)。本發(fā)明可以大大提高服務(wù)器響應(yīng)速度以及吞吐率并降低服務(wù)器的功耗。
【專利說明】支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)設(shè)備，特別是與網(wǎng)絡(luò)服務(wù)器有關(guān)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)服務(wù)器，或者說，WEB服務(wù)器，也稱為WWW (WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。WWW是Internet(互聯(lián)網(wǎng))的多媒體信息查詢工具，是Internet上發(fā)展最快和目前用得最廣泛的服務(wù)。正是因為有了 WWW工具，才使得近年來Internet迅速發(fā)展，且用戶數(shù)量飛速增長。
[0003]同時，隨著Internet的迅速發(fā)展，當前網(wǎng)絡(luò)應(yīng)用的體系結(jié)構(gòu)從客戶端/服務(wù)器(C / S)模式轉(zhuǎn)變成了瀏覽器/服務(wù)器(B / S)結(jié)構(gòu)，而HTTP (Hypertext TransferProtocol)服務(wù)器是基于B / S結(jié)構(gòu)的一項重要應(yīng)用?；ヂ?lián)網(wǎng)之父蒂姆.貝納斯?李早在1990年就提出了超文本傳輸協(xié)議HTTP。WWW聯(lián)盟成立后，組織了 IETE(InternetEngineering Task Force)小組進一步完善和發(fā)布HTTP協(xié)議。為了提高HTTP傳輸數(shù)據(jù)的安全性，Netscape開發(fā)了 SSL(Secure Socket Layer,安全套接字層)協(xié)議以確保數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸，由此產(chǎn)生了 HTTPS協(xié)議。
[0004]HTTPS (Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。https:URL表明它使用了 HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)的最初研發(fā)由Netscape公司進行,提供了身份驗證與加密通訊方法。
[0005]隨著電子商務(wù)及一些公共基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化，用戶和企業(yè)對于Internet的數(shù)據(jù)傳輸安全性要求越來越高，而SSL協(xié)議以其強大的身份驗證和通信數(shù)據(jù)加密的功能，現(xiàn)在被廣泛用于萬維網(wǎng)上安全敏感的通訊。而互聯(lián)網(wǎng)用戶還在不斷增長，且SSL協(xié)議的數(shù)據(jù)加解密運算需要占用大量的網(wǎng)絡(luò)和處理器資源，這給Web服務(wù)器造成了極大地荷載負擔，在大量用戶并發(fā)操作的情況下極易耗盡設(shè)備資源，造成服務(wù)器癱瘓和網(wǎng)絡(luò)擁塞，同時也使得服務(wù)器功耗大幅上升 。在金融、電子商務(wù)等應(yīng)用當中，為了保護持卡人的信息安全，幾乎全部采用的是HTTPS作為傳輸協(xié)議。大量的HTTPS請求迫使相應(yīng)企業(yè)、單位才有大量服務(wù)器組成集群的方式來緩解HTTPS請求帶來的運算壓力，造成金融、電子商務(wù)等服務(wù)器集群功耗高、占地面積大、投入十分驚人?？梢?，實有必要對現(xiàn)有的支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器進行改進。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的主要目的在于提供一種支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器，可以大大提高服務(wù)器響應(yīng)速度以及吞吐率并降低服務(wù)器的功耗。
[0007]為了實現(xiàn)上述目的，本發(fā)明提出一種支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器，包括基本服務(wù)單元，其包括核心處理芯片和與該核心處理芯片相連的存貯芯片，該核心處理芯片包括封裝在一起的通用處理器和與該通用處理器采用差分高速通信協(xié)議通信連接的硬件加解密器，該通用處理器是借助該硬件加解密器來實現(xiàn)SSL協(xié)議的，該硬件加解密器采用可重構(gòu)邏輯陣列實現(xiàn)。
[0008]該硬件加解密器支持的加密算法包括RSA算法、DES算法或AES算法。
[0009]該硬件加解密器包括本地接口單元、與該本地接口相連的隊列分派單元以及與該隊列分派器相連的至少一加解密單元。
[0010]該硬件加解密器包括用以支持RSA算法的RSA加解密單元、用以支持DES算法的DES加解密單元和用以支持AES算法的AES加解密單元。
[0011]所述的基本服務(wù)單元的數(shù)目一個或兩個以上；每個基本服務(wù)單元還包括與該核心處理器芯片相連的一局域網(wǎng)接口，兩個以上的基本服務(wù)單元可通過各自的局域網(wǎng)接口相互連接，其中一個基本服務(wù)單元負責負載均衡路由。
[0012]在處理HTTPS連接時，對SSL協(xié)議中的加解密數(shù)據(jù)的過程，均是由該通用處理器將需要加解密的數(shù)據(jù)發(fā)送給該硬件加解密器，由該硬件加解密器進行需要的加密或解密操作，然后把結(jié)果發(fā)送給該通用處理器，再由該通用處理器繼續(xù)進行協(xié)議處理。
[0013]在處理非HTTPS連接時，由該通用處理器單獨完成。
[0014]該差分高速通信協(xié)議為PC1-E總線協(xié)議或USB總線協(xié)議。
[0015]該差分高速通信協(xié)議的通信速率不低于lOOMByte/s。
[0016]每個基本服務(wù)單元運行自己獨立的操作系統(tǒng)，該操作系統(tǒng)支持OpenSSL協(xié)議棧的運行。
[0017]與現(xiàn)有技術(shù)相比，本發(fā)明的支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器，通過將通用處理器與硬件加解密器封裝在單一芯片中，借助硬件加解密器來實現(xiàn)SSL算法的實現(xiàn)，可以大大提高服務(wù)器響應(yīng)速度以及吞吐率并降低服務(wù)器的功耗。
【專利附圖】

【附圖說明】
[0018]圖1是本發(fā)明的支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器實施例的結(jié)構(gòu)框圖。
[0019]圖2是本發(fā)明的支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器實施例中硬件加解密器的結(jié)構(gòu)框圖。
[0020]圖3是本發(fā)明的支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器與客戶端設(shè)備之間的數(shù)據(jù)通信流程圖。
[0021]其中，附圖標記說明如下:100服務(wù)器I基本服務(wù)單元11核心處理芯片111通用處理器112硬件加解密器13 Flash存儲器14 DRAM存儲器15以太網(wǎng)接口 2高速以太網(wǎng)；200客戶端設(shè)備。
【具體實施方式】
[0022]為了詳細說明本發(fā)明的構(gòu)造及特點所在，茲舉以下較佳實施例并配合【專利附圖】

【附圖說明】如下。
[0023]參見圖1，本發(fā)明的支持SSL協(xié)議的網(wǎng)絡(luò)(Web)服務(wù)器100實施例包括:基本服務(wù)單元I，其包括核心處理芯片11和與該核心處理芯片11相連的Flash存貯器12和DRAM存儲器13。
[0024]該核心處理芯片11包括封裝在一起的通用處理器111和與該通用處理器111采用差分高速通信協(xié)議通信連接的硬件加解密器112，該通用處理器111是借助該硬件加解密器112來實現(xiàn)SSL協(xié)議的，該硬件加解密器112采用可重構(gòu)邏輯陣列實現(xiàn)。
[0025]該通用處理器111可以選用低功耗處理器，例如ATOM處理器或者高性能ARM處理器。
[0026]該硬件加解密器112可以選用FPGA，它可以采用Verilog/VHDL進行編程，使得其可以實現(xiàn)RSA、DES和AES等加密算法以及其他一些必要的功能。需要說明的是，關(guān)于硬件加解密器112的指令格式，只需根據(jù)需求，在編程時指定不同的指令規(guī)范，指定操作類型(加解密算法類型)，一些操作參數(shù)(加解密算法位數(shù))，以及數(shù)據(jù)位(待加解密的數(shù)據(jù))即可。
[0027]參見圖2，該硬件加解密器112具體可包括:本地接口單元1121、隊列分派單元1122、RSA加解密單元1123、DES加解密單元1124以及AES加解密單元1125。其中，本地接口單元1121負責與該通用處理器111實現(xiàn)差分高速通信協(xié)議通信連接，其通信速率不低于100MByte/s。在本實施例中，該本地接口單元1121可以是PC1-E接口，在其他實施例中，該本地接口單元1121可以是USB接口。該隊列分派單元1122負責指令的解析和數(shù)據(jù)的傳輸，見后面較詳盡的說明。另外，在本實施例中，該硬件加解密器112是同時支持RSA算法、DES算法和AES算法。需要說明的是，該硬件加解密器112可以支持SSL協(xié)議所必要的、所有的對稱與非對稱加解密算法，上面列舉出三種常用的算法，僅在于例舉，并不在于局限該硬件加解密器112的功能。
[0028]該通用處理器111與該硬件加解密器112之間的邏輯通道可以采用PC1-E等差分高速數(shù)據(jù)通信鏈路進行通信。
[0029]在核心處理芯片11中，硬件加解密器112與通用處理器111之間通過指令隊列進行通信，在硬件加解 密器112則是由該隊列分派單元1122具體實現(xiàn)相關(guān)功能。接收和發(fā)送指令格式可以是:
【權(quán)利要求】
1.一種支持SSL協(xié)議的網(wǎng)絡(luò)服務(wù)器，其特征在于，包括基本服務(wù)單元，其包括核心處理芯片和與該核心處理芯片相連的存貯芯片，該核心處理芯片包括封裝在一起的通用處理器和與該通用處理器采用差分高速通信協(xié)議通信連接的硬件加解密器，該通用處理器是借助該硬件加解密器來實現(xiàn)SSL協(xié)議的，該硬件加解密器采用可重構(gòu)邏輯陣列實現(xiàn)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:該硬件加解密器支持的加密算法包括RSA算法、DES算法或AES算法。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:該硬件加解密器包括本地接口單元、與該本地接口相連的隊列分派單元以及與該隊列分派器相連的至少一加解密單元。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:該硬件加解密器包括用以支持RSA算法的RSA加解密單元、用以支持DES算法的DES加解密單元和用以支持AES算法的AES加解密單元。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:所述的基本服務(wù)單元的數(shù)目一個或兩個以上；每個基本服務(wù)單元還包括與該核心處理器芯片相連的一局域網(wǎng)接口，兩個以上的基本服務(wù)單元可通過各自的局域網(wǎng)接口相互連接，其中一個基本服務(wù)單元負責負載均衡路由。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:在處理HTTPS連接時，對SSL協(xié)議中的加解密數(shù)據(jù)的過程，均是由該通用處理器將需要加解密的數(shù)據(jù)發(fā)送給該硬件加解密器，由該硬件加解密器進行需要的加密或解密操作，然后把結(jié)果發(fā)送給該通用處理器，再由該通用處理器繼續(xù)進行協(xié)議處理。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:在處理非HTTPS連接時，由該通用處理器單獨完成。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:該差分高速通信協(xié)議為PC1-E總線協(xié)議或USB總線協(xié)議。
9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:該差分高速通信協(xié)議的通信速率不低于 100MByte/so
10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)服務(wù)器，其特征在于:每個基本服務(wù)單元運行自己獨立的操作系統(tǒng)，該操作系統(tǒng)支持OpenSSL協(xié)議棧的運行。
【文檔編號】H04L9/06GK103607417SQ201210505219
【公開日】2014年2月26日 申請日期:2012年12月3日 優(yōu)先權(quán)日:2012年12月3日
【發(fā)明者】馮婷, 秦云川, 李肯立, 首南青 申請人:深圳市證通電子股份有限公司