片上系統(SoC)執行安全的通信操作。SoC可以包括外圍接口，其被配置為與主機系統通信。SoC還可以包括網絡接口，其被配置為在安全通信會話中接收網絡分組。SoC還可以包括處理器，其被配置為執行操作系統(OS)軟件和安全通信軟件棧，以處理安全通信會話中的至少一個接收到的網絡分組。另外，SoC可以包括安全通信引擎，其被配置為執行密碼操作并在安全通信會話中生成至少一個解密的分組。可以經由外圍接口將至少一個解密的分組提供給主機系統。

技術領域

本申請涉及計算機體系結構，更具體地，涉及用于執行安全通信操作的片上系統(SoC)體系結構和用于使用SoC體系結構執行安全通信操作的方法。

背景技術

諸如傳輸層安全性(TLS)和安全套接字層(SSL)之類的安全通信機制為網絡上兩個端點之間的通信提供了機密性和真實性。互聯網上的安全通信對于許多應用程序都很重要，并且已被網站廣泛采用。

TLS/SSL依靠公共密鑰密碼以非對稱方式建立兩方之間達成共識的私有會話密鑰。這也稱為握手過程。然后，可以在對稱加密會話中使用私有會話密鑰在雙方之間安全地傳遞信息。TLS/SSL中使用的對稱和非對稱密碼都具有巨大的性能開銷，這可能會使網絡托管服務的速度降低800％以上。

發明內容

在一些方面，本公開針對一種用于執行安全通信操作的片上系統SoC。該SoC可以包括外圍接口，其被配置為與主機系統通信。SoC還可以包括網絡接口，其被配置為在安全通信會話中接收網絡分組。SoC可以進一步包括處理器，其被配置為執行操作系統(OS)軟件和安全通信軟件棧，以處理安全通信會話中的至少一個接收到的網絡分組。另外，SoC可以包括安全通信引擎，其被配置為執行密碼操作并在安全通信會話中生成至少一個解密的分組。可以經由外圍接口將至少一個解密的分組提供給主機系統。

在一些其他方面，本公開針對一種用于執行安全通信操作的硬件計算機外圍卡。硬件計算機外圍卡可以包括硬件連接器，其被配置為與主機系統耦合。硬件計算機外圍設備卡還可以包括片上系統SoC。SoC可以包括外圍接口，其被配置為通過硬件連接器與主機系統通信。SoC還可以包括網絡接口，其被配置為在安全通信會話中接收網絡分組。SoC可以進一步包括處理器，其被配置為執行操作系統(OS)軟件和安全通信軟件棧，以處理安全通信會話中的至少一個接收到的網絡分組。另外，SoC可以包括安全通信引擎，其被配置為在安全通信會話中執行密碼操作并生成至少一個解密的分組。可以經由外圍接口將至少一個解密的分組提供給主機系統。

在一些方面，本公開針對一種由耦合至主機系統的SoC進行的用于執行安全通信操作的方法。該方法可以包括通過SoC的網絡接口從客戶端設備接收網絡分組。該方法還可以包括確定所接收的網絡分組是否是安全通信分組。該方法可以進一步包括：響應于確定網絡分組是安全通信分組，將安全通信分組發送到在SoC上執行的安全通信軟件棧。另外，該方法可以包括通過在握手過程中基于安全通信分組，在SoC上執行的安全通信軟件棧建立客戶端設備與主機系統之間的安全通信會話。

在其他方面，本公開針對一種由耦合至主機系統的SoC進行的用于執行安全通信操作的方法。該方法可以包括通過SoC的網絡接口從客戶端設備接收網絡分組。該方法還可以包括確定所接收的網絡分組是否是安全通信分組。該方法可以進一步包括：響應于確定接收到的網絡分組是安全通信分組，將安全通信分組發送到在SoC上執行的安全通信軟件棧。該方法還可以包括通過安全通信軟件棧將與安全通信分組相關聯的一個或多個參數轉發到SoC的安全通信引擎。該方法還可以包括由安全通信引擎根據一種或多種密碼算法對安全通信分組進行解密以生成解密的網絡分組。另外，該方法可以包括經由外圍接口將解密的網絡分組發送到主機。

所公開的實施例的其他目的和優點將在下面的描述中部分地進行闡述，并且部分地將從描述中顯而易見，或者可以通過實施例的實施而獲知。所公開的實施例的目的和優點可以通過權利要求中闡述的要素和組合來實現和獲得。

應當理解，如權利要求所述，前面的一般描述和下面的詳細描述都只是示例性和說明性的，并不限制本發明。