本發明公開了一種數據代理方法、裝置、設備及存儲介質，通過獲取當前代理連接業務中目標處理數據的非對稱上下文信息；對所述非對稱上下文信息進行打包，獲得目標數據包；將所述目標數據包發送給目標運算端，以使所述目標運算端對所述目標數據包進行處理，能夠進行CPU消耗轉移，提升SSL代理性能的效果，可以節約成本開支，還能把空置資源充分利用。

技術領域

本發明涉及計算機安全領域，尤其涉及一種數據代理方法、裝置、設備及存儲介質。

背景技術

安全套接層(Secure Sockets Layer，SSL)中間人代理，主要是為了解決企業單位對安全套接字層上的超文本傳輸協議(Hyper Text Transfer Protocol over SecureSocket Layer，HTTPS)、簡單郵件傳輸協議(Simple Mail Transfer Protocol，SMTP)、因特網信息訪問協議(Internet Message Access Protocol，IAMP)等數據的審計和控制，防止內部機密信息泄露，以及后續對泄密人員的追溯，由于SSL中間人代理使用了SSL/傳輸層安全性協議(Transport Layer Security，TLS)，而這些協議都需要先進行秘鑰協商，最終使用協商后的對稱秘鑰進行數據加密從而達到保護用戶數據安全的目的；在整個SSL協議交互的過程中，秘鑰協商需要使用非對稱秘鑰來進行簽名和校驗，例如常用的非對稱加密算法(Rivest Shamir Adleman，RSA)、數字簽名算法(Digital Signature Algorithm，DSA)、被廣泛應用于數字簽名的加密算法(Elliptic Curve Digital Signature Algorithm，ECDSA)等，而這些算法在運算過程中需要消耗大量的中央處理器(Central ProcessingUnit，CPU)資源；通過對一個完整的SSL短連接進行性能抽樣，90％的CPU資源都消耗在秘鑰協商過程中非對稱秘鑰的簽名、校驗中，這也是當前業界所公認的結果；在當前互聯網對用戶數據安全越來越重視的大前提下，HTTPS流量在國外可高達70％以上，在國內也在50％左右并且有快速上漲趨勢；因此，SSL中間人代理所面臨的性能挑戰會越來越嚴峻，低價高效的優化方法勢在必行；

目前業界內SSL中間人加速的常規方案有如下缺點：

1、不做任何優化的SSL中間人代理，一旦開啟該功能，設備流量吞吐直接下降80％以上；

2、設備可通過增加硬件解密卡的方式來提高運算性能，但由于硬件卡的成本很高，提高了設備的整體價格，對于中小企業來說難以接受；同時，硬件解密卡只能負責部分秘鑰算法的運算，不能有效釋放本地的CPU資源；

3、可購買單獨的SSL解密設備，然后把所有的SSL流量全部引流到這臺解密設備上，解密完成后再把數據傳輸回需要做審計控制的設備上處理，同樣客戶成本也會增加，而且也會增加網絡部署的復雜度，引入新的故障點。

發明內容

本發明的主要目的在于提供一種數據代理方法、裝置、設備及存儲介質，旨在解決現有技術中SSL中間人加速不能有效釋放本地的CPU資源，會增加網絡部署的復雜度、客戶成本和新的故障的技術問題。

為實現上述目的，本發明提供一種數據代理方法，所述數據代理方法包括以下步驟：

獲取當前代理連接業務中目標處理數據的非對稱上下文信息；

對所述非對稱上下文信息進行打包，獲得目標數據包；

將所述目標數據包發送給目標運算端，以使所述目標運算端對所述目標數據包進行處理。

優選地，所述獲取當前代理連接業務中目標處理數據的非對稱上下文信息，包括：

獲取當前代理連接業務的目標CPU數據；

根據所述目標CPU數據獲取當前代理連接業務中目標處理數據的非對稱上下文信息。