[发明专利]安全套接层加速方法、装置、设备及可读存储介质

权利要求书

1.一种安全套接层加速方法，其特征在于，所述安全套接层加速方法包括如下步骤：

在检测到用户端向接入层设有的Nginx服务器发送HTTPS请求时，控制所述Nginx服务器基于所述HTTPS请求与所述用户端建立TCP连接，并生成安全套接层SSL，其中，所述接入层还设有第一数据库、软件库包OpenSSL及代理服务器；

控制所述Nginx服务器基于所述第一数据库中的虚拟密码将SSL协议握手与加解密信息发送至所述OpenSSL进行处理，得到处理结果；

若基于所述处理结果确定所述用户端与所述OpenSSL握手成功，则通过所述OpenSSL将所述SSL协议握手与所述加解密信息分离；

通过所述接入层控制所述OpenSSL将所述加解密信息转发到所述代理服务器；

在所述代理服务器接收到所述加解密信息后，控制所述代理服务器基于所述加解密信息异步调用加速卡集群，其中，所述加速卡集群包括无密钥代理节点、第二数据库及加速服务器；

在所述无密钥代理节点从所述第二数据库中获取到所述加解密信息对应的真实私钥信息后，控制所述无密钥代理节点将所述真实私钥信息及所述加解密信息发送至所述加速服务器；

控制所述加速服务器基于所述真实私钥信息对所述加解密信息执行加解密操作。

2.如权利要求1所述的安全套接层加速方法，其特征在于，所述在所述代理服务器接收到所述加解密信息后，控制所述代理服务器基于所述加解密信息异步调用加速卡集群的步骤包括：

在所述代理服务器接收到所述加解密信息后，控制所述代理服务器基于所述加解密信息，通过远程过程调用RPC进行异步调用所述无密钥代理节点。

3.如权利要求1所述的安全套接层加速方法，其特征在于，所述在所述代理服务器接收到所述加解密信息后，控制所述代理服务器基于所述加解密信息异步调用加速卡集群的步骤还包括：

控制所述无密钥代理节点基于所述代理服务器调用所述无密钥代理节点对应的调用信息，生成调用请求信息；

控制所述无密钥代理节点将所述调用请求信息实时上传至所述OpenSSL。

4.如权利要求1所述的安全套接层加速方法，其特征在于，所述在所述无密钥代理节点从所述第二数据库中获取到所述加解密信息对应的真实私钥信息后，控制所述无密钥代理节点将所述真实私钥信息及所述加解密信息发送至所述加速服务器的步骤包括：

控制所述无密钥代理节点基于所述加解密信息，从所述第二数据库获取所述真实私钥信息；

控制所述无密钥代理节点将所述真实私钥信息及所述加解密信息发送至所述加速服务器。

5.如权利要求1至4中任一项所述的安全套接层加速方法，其特征在于，所述控制所述加速服务器基于所述真实私钥信息对所述加解密信息执行加解密操作的步骤之后，所述安全套接层加速方法还包括：

通过所述加速服务器基于所述加解密操作得到操作结果；

控制所述加速服务器将所述操作结果返回至所述无密钥代理节点。