[发明专利]一种HTTPS服务器的加密计算方法及装置

说明书

本申请提供了一种HTTPS服务器的加密计算方法，应用于Nginx服务器，所述方法包括：判断当前时刻是否处于CPU适用时段；若是，分别向QAT卡和CPU分配至少一个加密计算任务，使QAT卡和CPU分别执行各自的加密计算任务；若否，向QAT卡分配加密计算任务，使QAT卡执行加密计算任务。本发明避免了现有技术中QAT卡繁忙且CPU空闲时只使用QAT卡执行加密计算任务导致QAT卡处理速度慢、CPU资源浪费的问题，有效利用了CPU资源，提高了加密计算任务的处理效率。

技术领域

本发明设计计算机技术领域，更具体的，涉及一种HTTPS服务器的加密计算方法及装置。

背景技术

HTTPS(Hyper Text Transfer Protocolover Secure Socket Layer)，是以安全为目标的HTTP通道，即是HTTP的安全版。

对于服务器而言，HTTPS部署时有一个重要问题，就是对称、非对称加密算法的计算。加密算法的计算消耗大量的计算资源，因此一般会采取使用特殊硬件的方式应对，如INTEL公司的QuickAssistTechnology卡(简称为QAT卡)。以目前使用的应用层Nginx服务器为例，Nginx服务器有个ssl-engine模块，当需要nginx服务器需要进行加密计算时，会读取这个模块，该模块会将计算任务下发到QAT卡并使用QAT处理。

但在实际运行中，存在这样一个问题：在QAT卡的繁忙时段，即使在CPU很空闲的情况下，ssl-engine模块依然会将所有的计算任务交给QAT卡来处理；QAT由于已经比较繁忙，处理能力反而不如此时的CPU，造成加密计算任务处理速度变慢。

发明内容

有鉴于此，本发明公开了一种HTTPS服务器的加密计算方法及装置，在合适的时间段，使用CPU和QAT卡共同处理加密计算任务，提高了加密计算任务的处理效率。

为了实现上述发明目的，本发明提供的具体技术方案如下：

一种HTTPS服务器的加密计算方法，应用于Nginx服务器，所述方法包括：

判断当前时刻是否处于CPU适用时段；

若是，分别向QAT卡和CPU分配至少一个加密计算任务，使QAT卡和CPU分别执行各自的加密计算任务；

若否，向QAT卡分配加密计算任务，使QAT卡执行加密计算任务。

可选的，所述方法还包括：

根据应用层HTTPS服务器的历史日志和物理层的历史监控日志确定CPU适用时段。

可选的，所述根据应用层HTTPS服务器的历史日志和物理层的历史监控日志确定CPU适用时段，包括：

根据应用层HTTPS服务器的历史日志确定预设数量的QAT卡繁忙时间段；

根据物理层的历史监控日志，在预设数量的QAT卡繁忙时间段中将满足第一预设条件的QAT卡繁忙时间段确定为CPU适用时段，所述第一预设条件为CPU在超过第一预设比例的时间内的使用率均低于第一预设值。

可选的，所述分别向QAT卡和CPU分配加密计算任务，包括：

判断CPU在连续N个单位时间段内的使用率是否满足第二预设条件，所述第二预设条件为CPU在每个单位时间段内超过第二预设比例的时间内的使用率均低于第二预设值；

若是，判断加密计算任务处理队列是否为空，所述加密计算任务处理队列用于存储分配给CPU的加密计算任务；

若为空，按第三预设比例分别向QAT卡和CPU分配加密计算任务，其中，将向CPU分配的加密计算任务放入所述加密计算任务处理队列中。

可选的，所述方法还包括：