[发明专利]安全套接层加速方法、装置、设备及可读存储介质

说明书

本发明公开了一种安全套接层加速方法，包括：在检测到用户端与接入层握手成功后，通过接入层进行SSL协议握手与加解密信息分离；通过接入层控制OpenSSL将加解密信息转发到代理服务器；在代理服务器接收到加解密信息后，控制代理服务器基于加解密信息异步调用加速卡集群；在无密钥代理节点基于加解密信息获取对应的私钥信息后，控制无密钥代理节点将私钥信息及加解密信息发送至加速服务器；控制加速服务器基于私钥信息对加解密信息执行加解密操作。本发明还公开了一种安全套接层加速装置、设备和存储介质。本发明通过将加速服务器设置在区块链或其他服务的接入层之外的加速卡集群中，使得OpenSSL与加速服务器之间完全解耦，互不影响，便于服务管理以版本升级。

技术领域

本发明涉及金融科技(Finteh)技术领域，尤其涉及金融行业的安全套接层加速方法、装置、设备及可读存储介质。

背景技术

随着计算机技术的发展，越来越多的技术(如分布式、区块链Blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(Finteh)转变，越来越多的技术应用于金融行业。现在网站为了安全起见，大部分都使用HTTPS。HTTPS协议相比HTTP协议增加了安全套接层SSL，所有的HTTP请求和响应数据在发送到网络之前，都要进行加密。安全和性能不可兼得，增加的加解密计算消耗转发服务器的大量CPU资源，导致转发性能下降。通用解决方案是使用专用的硬件卸载CPU密集型运算。

目前业界较为普遍使用的是Intel QAT加速卡以及其提供的Nginx的适配方案，该方案利用OpenSSL的TSL异步模式，并对Nginx HTTPS模块进行异步模式适配，最终实现了整个HTTPS请求处理的异步化。

然而，现有技术中，Nginx、OpenSSL和加速服务QAT耦合度高，各自版本更新升级成本较大，请求状态和问题排查难度大。

发明内容

本发明的主要目的在于提出一种安全套接层加速方法、装置、设备及可读存储介质，旨在解决现有技术中使用Intel QAT加速卡及其提供的Nginx的适配方案时，由于Nginx、OpenSSL和加速卡之间耦合度过高而引起各自版本更新升级成本大的问题。

为实现上述目的，本发明提供一种安全套接层加速方法，所述安全套接层加速方法包括如下步骤：

在检测到用户端与接入层握手成功后，通过所述接入层进行安全套接层SSL协议握手与加解密信息分离，其中，所述接入层设有软件库包OpenSSL及代理服务器；

通过所述接入层控制所述OpenSSL将所述加解密信息转发到所述代理服务器；

在所述代理服务器接收到所述加解密信息后，控制所述代理服务器基于所述加解密信息异步调用加速卡集群，其中，所述加速卡集群包括无密钥代理节点及加速服务器；

在所述无密钥代理节点获取到所述加解密信息对应的私钥信息后，控制所述无密钥代理节点将所述私钥信息及所述加解密信息发送至所述加速服务器；

控制所述加速服务器基于所述私钥信息对所述加解密信息执行加解密操作。

优选地，所述接入层还设有Nginx服务器；所述在检测到用户端与接入层握手成功后，通过所述接入层进行安全套接层SSL协议握手与加解密信息分离的步骤包括：

在检测到用户端发起的HTTPS请求时，控制所述Nginx服务器基于所述HTTPS请求与所述用户端建立TCP连接，并生成安全套接层SSL；

控制所述Nginx服务器基于所述SSL将SSL握手请求发送至所述OpenSSL，其中，所述SSL握手请求包括所述SSL协议握手及所述加解密信息；