Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020220833 - SECURE SOCKETS LAYER ACCELERATION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM

Publication Number WO/2020/220833
Publication Date 05.11.2020
International Application No. PCT/CN2020/078395
International Filing Date 09.03.2020
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
G06F 8/65 2018.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
60Software deployment
65Updates
CPC
G06F 8/65
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
60Software deployment
65Updates
H04L 67/28
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
28for the provision of proxy services, e.g. intermediate processing or storage in the network
H04L 69/162
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
69Application independent communication protocol aspects or techniques in packet data networks
16Transmission control protocol/internet protocol [TCP/IP] or user datagram protocol [UDP]
161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
162involving adaptations of sockets based mechanisms
Applicants
  • 深圳前海微众银行股份有限公司 WEBANK CO., LTD [CN]/[CN]
Inventors
  • 冯冬 FENG, Dong
  • 万磊 WAN, Lei
  • 李毅 LI, Yi
  • 王志远 WANG, Zhiyuan
  • 王文博 WANG, Wenbo
Agents
  • 深圳市世纪恒程知识产权代理事务所 CENFO INTELLECTUAL PROPERTY AGENCY
Priority Data
201910359100.628.04.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) SECURE SOCKETS LAYER ACCELERATION METHOD, APPARATUS AND DEVICE, AND READABLE STORAGE MEDIUM
(FR) PROCÉDÉ, APPAREIL ET DISPOSITIF D'ACCÉLÉRATION DE COUCHE SÉCURISÉE DE SOCKETS, ET SUPPORT D'INFORMATIONS LISIBLE
(ZH) 安全套接层加速方法、装置、设备及可读存储介质
Abstract
(EN)
Disclosed is a secure sockets layer (SSL) acceleration method, comprising: after detecting successful handshake between a client and an access layer, separating SSL protocol handshake from encryption and decryption information by means of the access layer; controlling, by means of the access layer, OpenSSL to forward the encryption and decryption information to a proxy server; after the proxy server receives the encryption and decryption information, controlling the proxy server to asynchronously call an accelerator card cluster on the basis of the encryption and decryption information; after a keyless proxy node obtains corresponding private key information on the basis of the encryption and decryption information, controlling the keyless proxy node to send the private key information and the encryption and decryption information to an acceleration server; and controlling the acceleration server to perform encryption and decryption operations on the encryption and decryption information on the basis of the private key information. Also disclosed are an SSL acceleration apparatus and device, and a readable storage medium. In the present application, the acceleration server is disposed in a blockchain or the accelerator card cluster other than the access layer of another service, so that OpenSSL and the acceleration server are completely decoupled without affecting each other, and service management and version upgrade are facilitated.
(FR)
L'invention concerne un procédé d'accélération de couche sécurisée de sockets (SSL), consistant : après la détection d'un succès d'établissement de liaison entre un client et une couche d'accès, à séparer un établissement de liaison de protocole de SSL d'informations de chiffrement et de déchiffrement au moyen de la couche d'accès ; à amener, au moyen de la couche d'accès, OpenSSL à transmettre les informations de chiffrement et de déchiffrement à un serveur mandataire ; après que le serveur mandataire a reçu les informations de chiffrement et de déchiffrement, à amener le serveur mandataire à appeler de manière asynchrone une grappe de cartes d'accélérateur, en fonction des informations de chiffrement et de déchiffrement ; après qu'un nœud mandataire sans clé a obtenu des informations de clé privée correspondantes, en fonction des informations de chiffrement et de déchiffrement, à amener le nœud mandataire sans clé à envoyer les informations de clé privée et les informations de chiffrement et de déchiffrement à un serveur d'accélération ; et à amener le serveur d'accélération à effectuer des opérations de chiffrement et de déchiffrement sur les informations de chiffrement et de déchiffrement, en fonction des informations de clé privée. L'invention concerne également un appareil et un dispositif d'accélération de SSL, ainsi qu'un support lisible d'informations. Dans la présente invention, le serveur d'accélération est disposé dans une chaîne de blocs ou dans la grappe de cartes d'accélérateur autre que la couche d'accès d'un autre service, afin qu'OpenSSL et le serveur d'accélération soient complètement découplés sans s'affecter l'un l'autre et que la gestion de service et la mise à niveau de version soient facilitées.
(ZH)
本申请公开了一种安全套接层加速方法,包括:在检测到用户端与接入层握手成功后,通过接入层进行SSL协议握手与加解密信息分离;通过接入层控制OpenSSL将加解密信息转发到代理服务器;在代理服务器接收到加解密信息后,控制代理服务器基于加解密信息异步调用加速卡集群;在无密钥代理节点基于加解密信息获取对应的私钥信息后,控制无密钥代理节点将私钥信息及加解密信息发送至加速服务器;控制加速服务器基于私钥信息对加解密信息执行加解密操作。本申请还公开了一种安全套接层加速装置、设备和存储介质。本申请通过将加速服务器设置在区块链或其他服务的接入层之外的加速卡集群中,使得OpenSSL与加速服务器之间完全解耦,互不影响,便于服务管理以版本升级。
Latest bibliographic data on file with the International Bureau