[发明专利]一种利用请求/数据聚合提高WebServer的https应用性能的方法

权利要求书

1.一种利用请求聚合提高WebServer的https应用性能的方法，其特征在于，该方法包括：将上层WebServer应用的多个加密请求进行请求聚合后，一次性下发给下层OpenSSL进行SSL数据处理，通过调用一次硬件加密引擎，完成多个请求加密操作。

2.一种利用数据聚合提高WebServer的https应用性能的方法，其特征在于，该方法包括：对于单个数据长度超过SSL源数据长度要求的加密请求，在OpenSSL层经过SSL数据处理后，对数据块进行数据聚合，通过调用一次硬件加密引擎，完成多个数据块加密操作。

3.一种实施权利要求1所述请求聚合的方法，其特征是，包括以下操作：

a)对上层Web应用接收到的每个加密请求，根据协商的加密算法，进行SSL数据处理预操作；

b)将经过SSL数据处理预操作后的多个请求进行聚合成为一个聚合加密请求，一次性下发给下层OpenSSL进行SSL数据处理。

4.根据权利要求3所述的方法，其特征在于，所述SSL数据处理预操作具体为：

a)对数据长度不超过SSL最大源数据长度的加密请求，根据协商的加密算法，为SSL数据处理过程中的MAC值计算、字节填充操作预留出相应的数据存储空间；

b)对数据长度超过SSL最大源数据长度的加密请求，按照SSL最大源数据长度大小进行分段；根据协商的加密算法，对每段数据SSL数据处理过程中的MAC值计算、字节填充操作预留出相应的数据存储空间；将经过上述空间预留操作后的数据段进行聚合。

5.根据权利要求3所述的方法，其特征在于，所述协商的加密算法在SSL数据处理过程中的MAC值计算、字节填充操作所需的数据存储空间为加密算法中设定的固定字节长度。

6.一种实施权利要求2所述数据聚合的方法，其特征是，包括以下操作：

a)修改WebServer应用程序相关配置文件，使得WebServer应用程序可处理的SSL数据长度为n×SSL最大源数据长度；

b)修改实现SSL数据写操作功能的函数，使得传递到SSL数据处理函数的数据长度为n×SSL最大源数据长度；

c)修改写数据buffer的空间大小，支持聚合后的数据存储；

d)修改实现SSL数据处理功能的函数，按照SSL数据处理流程，对n段SSL最大源数据长度数据进行压缩、MAC值计算、添加MAC值、字节填充操作，再将这n段处理后的数据块进行聚合；

e)通过EVP封装的加密接口，将聚合后的n×SSL最大源数据长度数据一次下发给硬件进行数据加密操作；

f)将加密后的数据拆分成n段，并在每段数据前添加头部信息，通过SSL数据发送接口逐个发送n个TCP数据包。