(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210997513.9 (22)申请日 2022.08.19 (71)申请人 深圳市东进银通电子有限公司 地址 518000 广东省深圳市福田区沙 头街 道泰然六路苍松大厦2101A室 (72)发明人 贺建楠　 (74)专利代理 机构 深圳市精英专利事务所 44242 专利代理师 李燕娥 (51)Int.Cl. H04L 69/22(2022.01) H04L 9/40(2022.01) (54)发明名称 基于DPDK的高性能密码服务方法、 装置、 设 备及介质 (57)摘要 本发明公开了基于DPDK的高性能密码服务 方法、 装置、 设备及介质， 方法包括： 将接收的待 处理报文转存至报文处理线程的用户态协议栈 中， 并对待处理报文的报文头进行解析得到报文 头解析信息， 判断报文解析信息是否为密码计算 类型； 若是， 则通过报文处理线程将待处理报文 发送至密码计算线程进行密码计算得到密码计 算结果； 若否， 则通过报文处理线程将待处理报 文发送至密钥管理线程进行密钥处理得到响应 结果。 通过上述方法， 基于用户态协议栈存储待 处理报文并进行报文头解析， 根据解析得到的报 文解析信息对待处理报文进行分类处理， 从而提 高报文吞吐性能并减小报文通信时延， 从而大幅 提高了基于密钥进行加密过程中对报文进行处 理的效率。 权利要求书2页 说明书10页 附图7页 CN 115379028 A 2022.11.22 CN 115379028 A 1.一种基于DPDK的高性能密码服务方法， 其特征在于， 所述方法应用于管理服务器 中， 所述管理服务器配置有密码卡， 所述密码卡通过SR ‑IOV虚拟化功能的密码卡驱动模块与管 理服务器中的密钥管理线程进行驱动连接， 所述方法包括： 若接收到所输入的待处理报文， 将所述待处理报文转存至预置的报文处理线程的用户 态协议栈中； 在所述用户态 协议栈中对所述待处 理报文的报文头进行解析， 以获取报文解析信息； 判断所述报文解析信息是否为密码计算类型； 若所述报文解析信 息为密码计算类型， 所述报文处理线程将所述待处理报文发送至预 置的密码计算线程进行密码计算， 得到与所述待处理报文对应的密码计算结果； 所述密码 计算线程基于D PDK‑Cryptodev用户态密码驱动框架实现各类对称及非对称密码算法计算； 若所述报文解析信 息不为密码计算类型， 所述报文处理线程将所述待处理报文发送至 预置的密钥管理线程进行密钥处 理， 得到与所述待处 理报文对应的响应结果。 2.根据权利要求1所述的基于DPDK的高性能密码服务方法， 其特征在于， 所述将所述待 处理报文转存至预置的处 理线程的用户态 协议栈中， 包括： 各所述报文处理线程根据与所述报文处理线程对应的网卡队列， 基于DPDK用户态网络 驱动框架对所述网卡队列所包 含的网卡进行报文监听； 若任一所述报文处理线程监听到与所述报文处理线程对应的任一网卡中输入待处理 报文， 将所述待处 理报文并转存至所述报文处 理线程对应的用户态 协议栈中。 3.根据权利要求1或2所述的基于DPDK的高性能密码服务方法， 其特征在于， 所述将所 述待处理报文转存至预置的报文处 理线程的用户态 协议栈中之前， 还 包括： 获取所述管理服 务器的系统资源信息； 根据预置的分配规则及所述系统资源信 息对所述管理服务器的系统资源进行分组， 并 创建与分组得到的每一组系统资源 对应的报文处 理线程； 根据预置的协议框架创建与各 所述报文处 理线程对应的用户态 协议栈。 4.根据权利要求1所述的基于DPDK的高性能密码服务方法， 其特征在于， 所述报文处理 线程将所述待处理报文发送至预置的密码计算线程进 行密码计算， 得到与所述待处理报文 对应的密码计算结果， 包括： 根据所述待处理报文的报文解析信 息中的算法类型， 将所述待处理报文发送至与 所述 算法类型对应的所述密码计算线程的计算队列； 每一所述密码计算线程分别对各自所述计算队列中的待处理报文进行密码计算， 得到 计算结果并存 储至计算队列； 每一所述密码计算线程周期性扫描各自所述计算队列中的计算结果， 并将所述计算结 果反馈至对应的所述报文处 理线程。 5.根据权利要求1或4所述的基于DPDK的高性能密码服务方法， 其特征在于， 所述报文 处理线程将所述待处 理报文发送至预置的密码计算线程进行密码计算之前， 还 包括： 根据所述管理服 务器的剩余系统资源创建对应的密码计算线程。 6.根据权利要求5所述的基于DPDK的高性能密码服务方法， 其特征在于， 所述根据 所述 管理服务器的剩余系统资源创建对应的密码计算线程， 包括： 确定所述剩余系统资源中的处 理核心数与计算队列数中的较小数值 为目标数值；权　利　要　求　书 1/2 页 2 CN 115379028 A 2根据所述目标 数值生成对应数量的密码计算线程； 根据所述剩余系统资源为各所述密码计算线程分别分配一个处理核心及一个计算队 列。 7.根据权利要求1所述的基于DPDK的高性能密码服务方法， 其特征在于， 所述报文处理 线程将所述待处理报文发送至预置的密钥管理线程进 行密钥处理， 得到与所述待处理报文 对应的响应结果， 包括： 所述密钥管理线程通过用户态API对与所述密钥管理线程相连接的密码卡进行与所述 待处理报文对应的密钥管理操作； 所述密钥管理线程获取所述密钥管理操作的响应结果并反馈至对应的所述报文处理 线程。 8.一种基于DPDK的高性能密码服务装置， 其特征在于， 所述装置配置于管理服务器 中， 所述管理服务器配置有密码卡， 所述密码卡通过SR ‑IOV虚拟化功能的密码卡驱动模块与管 理服务器中的密钥管理线程进行驱动连接， 所述装置包括： 报文转发单元， 用于若接收到所输入的待处理报文， 将所述待处理报文转存至预置的 报文处理线程的用户态 协议栈中； 报文解析信 息获取单元， 用于在所述用户态协议栈中对所述待处理报文的报文头进行 解析， 以获取报文解析信息； 报文解析信息判断单 元， 用于判断所述报文解析信息是否为密码计算类型； 密码计算结果获取单元， 用于若所述报文解析信息为密码计算类型， 所述报文处理线 程将所述待处理报文发送至预置的密码 计算线程进行密码计算， 得到与所述待处理报文对 应的密码 计算结果； 所述密码计算线程基于DPDK ‑Cryptodev用户态密码驱动框架实现各类 对称及非对称密码算法计算； 响应结果获取单元， 用于若所述报文解析信息不为密码计算类型， 所述报文处理线程 将所述待处理报文发送至预置的密钥管理线程进 行密钥处理， 得到与所述待处理报文对应 的响应结果。 9.一种计算机设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至7 中任一项所述的基于D PDK的高性能密码服 务方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 当所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述的基于DPDK的高性 能密码服 务方法。权　利　要　求　书 2/2 页 3 CN 115379028 A 3