[發(fā)明專利]報文處理方法和虛擬專用網絡SSLVPN服務器有效
| 申請?zhí)枺?/td> | 201611156320.1 | 申請日: | 2016-12-14 |
| 公開(公告)號: | CN106603376B | 公開(公告)日: | 2019-09-13 |
| 發(fā)明(設計)人: | 黨麗娜;劉健男 | 申請(專利權)人: | 東軟集團股份有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L9/08;H04L29/06 |
| 代理公司: | 北京英創(chuàng)嘉友知識產權代理事務所(普通合伙) 11447 | 代理人: | 魏嘉熹;南毅寧 |
| 地址: | 110179 遼*** | 國省代碼: | 遼寧;21 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 報文 處理 方法 虛擬 專用 網絡 sslvpn 服務器 | ||
1.一種報文處理方法,其特征在于,所述方法應用于虛擬專用網絡SSLVPN服務器,所述SSLVPN服務器包括工作于內核態(tài)的數據流處理器,所述方法包括:
所述SSLVPN服務器接收客戶端發(fā)送的連接控制報文,所述連接控制報文用于與所述客戶端進行安全套接層SSL的密鑰協(xié)商;
所述SSLVPN服務器將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至用戶態(tài)進程,所述用戶態(tài)進程用于對所述連接控制報文進行處理,得到協(xié)商結果;
所述SSLVPN服務器接收數據報文,并利用所述數據流處理器根據所述協(xié)商結果對所述數據報文進行處理。
2.根據權利要求1所述的方法,其特征在于,所述SSLVPN服務器將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至用戶態(tài)進程,包括:
所述SSLVPN服務器根據套接字復用Reuseport機制將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至當前連接對應的用戶態(tài)進程,其中,所述SSLVPN服務器與客戶端建立的每一連接對應一個用戶態(tài)進程。
3.根據權利要求2所述的方法,其特征在于,所述SSLVPN服務器根據Reuseport機制將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至當前連接對應的用戶態(tài)進程,包括:
在當前的所述用戶態(tài)進程中不存在所述連接控制報文的連接信息時,將所述連接控制報文中的標識AUTH-ID作為key值在第一公共哈希表中確定是否對應的value值,所述value值包括用戶態(tài)進程標識PID,所述AUTH-ID是根據當前連接的內存地址相對于預留公共內存池起始地址的偏移值計算得到的;
在所述第一公共哈希表存在所述AUTH-ID的value值時,根據所述value值將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至所述PID標識的用戶態(tài)進程。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
所述SSLVPN服務器的公共哈希表管理進程在接收到所述PID標識的用戶態(tài)進程發(fā)送的更新信號時,對第二公共哈希表進行更新;
根據所述第二公共哈希表定時更新所述第一公共哈希表。
5.根據權利要求3或4所述的方法,其特征在于,所述方法還包括:
在所述第一公共哈希表中不存在對應所述AUTH-ID的value值時,根據所述連接控制報文通過所述預留公共內存池建立新的連接。
6.根據權利要求1至4任一項所述的方法,其特征在于,所述數據流處理器包括第一核心以及第二核心,所述SSLVPN服務器接收數據報文,并利用所述數據流處理器根據所述協(xié)商結果對所述數據報文進行處理,包括:
所述SSLVPN服務器接收到所述數據報文后,利用所述第一核心根據所述協(xié)商結果對所述數據報文進行加解密處理,并通過中斷或者線程回調的方式將加解密結果返回所述第二核心;其中,所述第二核心用于處理對數據報文進行加解密以外的進程。
7.一種虛擬專用網絡SSLVPN服務器,其特征在于,所述SSLVPN服務器包括工作于內核態(tài)的數據流處理器,還包括:
接收單元,用于接收客戶端發(fā)送的連接控制報文,所述連接控制報文用于與所述客戶端進行安全套接層SSL的密鑰協(xié)商;
發(fā)送單元,用于將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至用戶態(tài)進程,所述用戶態(tài)進程用于對所述連接控制報文進行處理,得到協(xié)商結果;
所述接收單元還用于,接收數據報文;
所述數據流處理器用于,根據所述協(xié)商結果對所述數據報文進行處理。
8.根據權利要求7所述的SSLVPN服務器,其特征在于,所述發(fā)送單元具體用于:
根據套接字復用Reuseport機制將所述連接控制報文從所述SSLVPN服務器的內核態(tài)發(fā)送至當前連接對應的用戶態(tài)進程,其中,所述SSLVPN服務器與客戶端建立的每一連接對應一個用戶態(tài)進程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東軟集團股份有限公司,未經東軟集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611156320.1/1.html,轉載請聲明來源鉆瓜專利網。
