[發(fā)明專利]促進(jìn)硬件加速器中的安全通信管理的方法及硬件加速器有效
| 申請?zhí)枺?/td> | 201880019557.6 | 申請日: | 2018-03-13 |
| 公開(公告)號: | CN110431823B | 公開(公告)日: | 2022-01-21 |
| 發(fā)明(設(shè)計)人: | C·J·塞拉;鄒浩源;B·W·圖特勒 | 申請(專利權(quán))人: | 微軟技術(shù)許可有限責(zé)任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/16 |
| 代理公司: | 北京市金杜律師事務(wù)所 11256 | 代理人: | 姚杰 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 促進(jìn) 硬件 加速器 中的 安全 通信 管理 方法 | ||
1.一種支持硬件加速器中的安全通信管理的方法,所述硬件加速器包含可編程硬件電路,所述可編程硬件電路具有用戶內(nèi)核并且被耦合到加速器處理器,所述加速器處理器在所述可編程硬件電路外部并且經(jīng)由通信橋被連接到所述可編程硬件電路,其中所述方法包括:
在所述可編程硬件電路處,
接收表示傳輸層安全性TLS記錄的一個或多個數(shù)據(jù)分組;
檢查所述TLS記錄的報頭值以確定所述TLS記錄或所述TLS記錄的一部分是否包含與用戶應(yīng)用有關(guān)的應(yīng)用數(shù)據(jù);
響應(yīng)于確定所述TLS記錄不包含應(yīng)用數(shù)據(jù),經(jīng)由所述通信橋向所述加速器處理器轉(zhuǎn)發(fā)所述TLS記錄以用于進(jìn)一步處理;以及
響應(yīng)于確定所述TLS記錄包含應(yīng)用數(shù)據(jù),從所述TLS記錄提取應(yīng)用數(shù)據(jù)并且根據(jù)安全協(xié)議使用所述用戶內(nèi)核處理從所述TLS記錄提取的所述應(yīng)用數(shù)據(jù)以生成目標(biāo)數(shù)據(jù)流,而無需經(jīng)由所述通信橋向所述加速器處理器發(fā)送所述TLS記錄或所述TLS記錄的一部分,從而減少所述通信橋上的通信帶寬的消耗。
2.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述加速器處理器處執(zhí)行指令以建立具有對應(yīng)會話信息的安全通信信道,所述對應(yīng)會話信息包括以下項中的一項或多項:會話標(biāo)識、連接標(biāo)識、會話密鑰、加密算法、散列算法或與所述TLS記錄有關(guān)的壓縮算法;以及
從所述加速器處理器經(jīng)由所述通信橋向所述可編程硬件電路發(fā)送表示所建立的所述安全通信信道的所述會話信息的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述加速器處理器處執(zhí)行指令以建立具有對應(yīng)會話信息的安全通信信道,所述對應(yīng)會話信息包括以下項中的一項或多項:會話標(biāo)識、連接標(biāo)識、會話密鑰、加密算法、散列算法或與所述TLS記錄有關(guān)的壓縮算法;以及
從所述加速器處理器經(jīng)由所述通信橋向所述可編程硬件電路發(fā)送,
表示所建立的所述安全通信信道的所述會話信息的數(shù)據(jù);以及
與所建立的所述安全通信信道有關(guān)的任意應(yīng)用數(shù)據(jù)的處理將由所述可編程硬件電路處理的指示。
4.根據(jù)權(quán)利要求1所述的方法,還包括:在所述加速器處理器處執(zhí)行指令,以通過執(zhí)行以下項中的一項或多項來建立與對等計算設(shè)備的安全通信信道:
密碼套件的協(xié)商;
所述對等計算設(shè)備的認(rèn)證;
隨機(jī)數(shù)和預(yù)備主密碼的交換;或者
共享密鑰的創(chuàng)建。
5.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述可編程硬件電路處,經(jīng)由所述通信橋從所述加速器處理器接收表示會話信息的數(shù)據(jù),所述會話信息與安全通信信道有關(guān)并且包括表示以下項中的一項或多項的數(shù)據(jù):會話標(biāo)識、連接標(biāo)識、會話密鑰、加密算法、散列算法或與所述TLS記錄有關(guān)的壓縮算法;以及
其中處理所述TLS記錄包括處理所述TLS記錄以在所述可編程硬件電路處使用從所述加速器處理器接收的所述會話信息來從所述TLS記錄中提取所述應(yīng)用數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述可編程硬件電路處,經(jīng)由所述通信橋從所述加速器處理器接收表示會話信息的數(shù)據(jù),所述會話信息包括表示以下項中的一項或多項的數(shù)據(jù):會話標(biāo)識、會話密鑰、加密算法、散列算法或與所述TLS記錄有關(guān)的壓縮算法;以及
其中處理所述TLS記錄包括使用從所述加速器處理器接收的所述會話信息來執(zhí)行以下項中的一項或多項:
將所述應(yīng)用數(shù)據(jù)分段或組合成目標(biāo)數(shù)據(jù)結(jié)構(gòu);
對所述應(yīng)用數(shù)據(jù)中的一系列數(shù)據(jù)塊進(jìn)行編號;或者
使用在接收的所述會話信息中標(biāo)識的所述壓縮算法,來壓縮或解壓縮在所述TLS記錄中包含的所述應(yīng)用數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于微軟技術(shù)許可有限責(zé)任公司,未經(jīng)微軟技術(shù)許可有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880019557.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
