CN104301333A - 非阻塞式握手实现方法及系统 - Google Patents
非阻塞式握手实现方法及系统 Download PDFInfo
- Publication number
- CN104301333A CN104301333A CN201410619739.0A CN201410619739A CN104301333A CN 104301333 A CN104301333 A CN 104301333A CN 201410619739 A CN201410619739 A CN 201410619739A CN 104301333 A CN104301333 A CN 104301333A
- Authority
- CN
- China
- Prior art keywords
- ssl
- internal memory
- data
- bio
- handshake
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种非阻塞式握手实现方法及系统,其中,该方法包括:建立与套接字层之间的连接,并判断当前套接字是否有数据可读;若有,则读取相应的数据后通过内存BIO入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应;将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端;重复上述步骤直至完成ssl握手过程。本发明公开的方法及系统,实现了ssl的非阻塞式握手,且可以高效的处理ssl请求。
Description
技术领域
本发明涉及互联网信息传输领域,尤其涉及一种非阻塞式握手实现方法及系统。
背景技术
近十年来,互联网飞速发展,互联网的使用已经深入到人们日常生活的各个方面,人们对于数据安全性的关注度也越来越迫切,由此导致了ssl(安全套接层)协议的兴起以及广泛的使用,作为ssl协议最重要的部分,ssl握手过程也得到了广泛的研究。
ssl协议连同其中的握手过程最经典的实现就是openssl(一个安全套接字层密码库),但是出于易于使用的目的,openssl在实现ssl握手过程的时候,对整个的流程进行了严密的封装,面向用户的接口则是阻塞式的。
openssl中的ssl阻塞式握手过程如下:在ssl握手的准备阶段,将生成的套接字和ssl绑定,然后直接通过高层的ssl握手接口完成ssl握手的流程,整个流程严密封装在一个接口中,接口的调用只有两个结果,要么ssl握手过程成功,要么ssl握手过程失败,用户无法完全的控制ssl握手的过程,对于在ssl握手过程中可能存在的时间浪费问题,用户只能束手无策,这就会进一步的导致服务器在握手阶段进行无谓的等待,降低了处理的效率;并且,阻塞式握手在大并发大流量的应用场景中往往成为制约服务器处理能力的瓶颈。而如何实现ssl的非阻塞式握手,进而提高服务器端接收ssl请求的效率,成为了很迫切的需求。
发明内容
本发明的目的是提供一种非阻塞式握手实现方法及系统,实现了ssl的非阻塞式握手,且可以高效的处理ssl请求。
本发明的目的是通过以下技术方案实现的:
一种非阻塞式握手实现方法,该方法包括:
步骤S1、建立与套接字层之间的连接,并判断当前套接字是否有数据可读;
步骤S2、若有,则读取相应的数据后通过内存BIO入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应;
步骤S3、将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端;
重复上述步骤S1-步骤S3直至完成ssl握手过程。
进一步的,所述内存BIO入口与内存BIO出口为两个对称的内存BIO。
一种非阻塞式握手实现系统,该系统包括:
非阻塞式握手模块,该模块用于建立与套接字层之间的连接,并判断当前套接字是否有数据可读;若有,则读取相应的数据后通过内存BIO入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应;将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端;重复上述步骤直至完成ssl握手过程。
进一步的,所述内存BIO入口与内存BIO出口为两个对称的内存BIO。
由上述本发明提供的技术方案可以看出,该方法对整个ssl握手过程在套接字层面和ssl层面之间进行了分解,最终实现了ssl的非阻塞式握手,有效地解决了现有阻塞式握手方法无法进一步高效处理ssl请求这一问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例一提供的一种非阻塞式握手实现方法的流程图;
图2为本发明实施例一提供的详细的非阻塞式握手实现方法的流程图;
图3为本发明实施例二提供的非阻塞式握手模块部署示意图;
图4为本发明实施例二提供的一种非阻塞式握手模块的示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
实施例一
图1为本发明实施例一提供的一种非阻塞式握手实现方法的流程图。如图1所示,该方法主要包括如下步骤:
步骤S1、建立与套接字层之间的连接,并判断当前套接字是否有数据可读。
步骤S2、若有,则读取相应的数据后通过内存BIO(块的输入和输出)入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应。
步骤S3、将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端。
以上为处理一次ssl握手的步骤,可以重复执行上述步骤S1-S3直至完成所有ssl握手过程。
为了便于理解,可以将上述各个步骤进行细化,细化后的流程图如图2所示。首先,初始化环境,并且建立套接字连接;进而判断当前套接字是否有数据可读,如果没有,则转去处理其它事务,稍后再继续读取数据;如果有数据可读,则将数据读取并且存储在本地,然后将存储在本地的数据通过BIO入口传给ssl层面,再调用高层的ssl握手接口对数据进行处理,生成响应,接着就可以从BIO出口将响应读取到本地,最后通过套接字发给客户端,重复整个过程直到ssl握手结束。
本发明实施例中,在套接字层和ssl层之间对整个的ssl握手交互过程进行分解;还加入了内存BIO,作为连接套接字层面和ssl层面的桥梁;并通过套接字层和客户端进行直接的数据交互。
上述内存BIO为两个对称的内存BIO进行组合;其中一个作为数据入口,另一个作为数据出口。
上述本地的ssl握手消息处理使用了如下方法:利用openssl库中的原生接口在ssl层面进行数据的本地处理;由一个接口同时完成处理ssl握手请求和生成当前ssl握手响应的工作。
本发明实施例所提供的方法对整个ssl握手过程在套接字层面和ssl层面之间进行了分解,最终实现了ssl的非阻塞式握手,可以有效地解决现有阻塞式握手方法无法进一步高效处理ssl请求这一问题。
实施例二
本发明实施例提供的一种非阻塞式握手实现系统,该系统主要包括:
非阻塞式握手模块,该模块用于建立与套接字层之间的连接,并判断当前套接字是否有数据可读;若有,则读取相应的数据后通过内存BIO入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应;将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端;重复上述步骤直至完成ssl握手过程。
其中,所述内存BIO入口与内存BIO出口为两个对称的内存BIO。
如图3所示,为所述非阻塞式握手模块实际部署的框架示意图,其中所述非阻塞式握手模块可以直接部署在单独的机器上,简单易行,并便于管理。
具体来说,该非阻塞式握手模块内部可分解为如图4所示的若干子模块,在套接字层面与ssl层面进行分割,并且加入内存BIO对作为连接两个层面的桥梁,在本地化处理ssl请求的时候,直接调用高层的ssl握手接口,简单有效的实现了ssl的非阻塞式握手过程。
需要说明的是,上述系统中包含的各个功能模块所实现的功能的具体实现方式在前面的各个实施例中已经有详细描述,故在这里不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (4)
1.一种非阻塞式握手实现方法,其特征在于,该方法包括:
步骤S1、建立与套接字层之间的连接,并判断当前套接字是否有数据可读;
步骤S2、若有,则读取相应的数据后通过内存BIO入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应;
步骤S3、将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端;
重复上述步骤S1-步骤S3直至完成ssl握手过程。
2.根据权利要求1所述的方法,其特征在于,所述内存BIO入口与内存BIO出口为两个对称的内存BIO。
3.一种非阻塞式握手实现系统,其特征在于,该系统包括:
非阻塞式握手模块,该模块用于建立与套接字层之间的连接,并判断当前套接字是否有数据可读;若有,则读取相应的数据后通过内存BIO入口将读取到的数据传输至ssl层,再调用高层的ssl握手接口对该数据进行处理,生成ssl握手响应;将所述生成的ssl握手响应依次经由内存BIO出口与所述套接字层发送给客户端;重复上述步骤直至完成ssl握手过程。
4.根据权利要求3所述的系统,其特征在于,所述内存BIO入口与内存BIO出口为两个对称的内存BIO。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410619739.0A CN104301333A (zh) | 2014-11-05 | 2014-11-05 | 非阻塞式握手实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410619739.0A CN104301333A (zh) | 2014-11-05 | 2014-11-05 | 非阻塞式握手实现方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104301333A true CN104301333A (zh) | 2015-01-21 |
Family
ID=52320901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410619739.0A Pending CN104301333A (zh) | 2014-11-05 | 2014-11-05 | 非阻塞式握手实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301333A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936848A (zh) * | 2017-04-19 | 2017-07-07 | 武汉票据交易中心有限公司 | 一种服务器的socket加密通信方法 |
| CN107147543A (zh) * | 2017-04-19 | 2017-09-08 | 武汉票据交易中心有限公司 | 一种面向PC客户端的服务器的socket通信方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383820A (zh) * | 2008-07-07 | 2009-03-11 | 上海安融信息系统有限公司 | 一种监控ssl连接与数据的设计与实现方法 |
| CN101860546A (zh) * | 2010-06-18 | 2010-10-13 | 杭州电子科技大学 | 一种改进ssl握手协议的方法 |
| US20110231649A1 (en) * | 2010-03-19 | 2011-09-22 | F5 Networks, Inc. | Aggressive rehandshakes on unknown session identifiers for split ssl |
| CN102811201A (zh) * | 2011-05-31 | 2012-12-05 | 阿里巴巴集团控股有限公司 | Ssl非阻塞通信方法及用于ssl非阻塞通信的服务器 |
| CN103530172A (zh) * | 2012-07-03 | 2014-01-22 | 上海宝信软件股份有限公司 | 一种基于nio的简易高效的socket通信框架 |
-
2014
- 2014-11-05 CN CN201410619739.0A patent/CN104301333A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383820A (zh) * | 2008-07-07 | 2009-03-11 | 上海安融信息系统有限公司 | 一种监控ssl连接与数据的设计与实现方法 |
| US20110231649A1 (en) * | 2010-03-19 | 2011-09-22 | F5 Networks, Inc. | Aggressive rehandshakes on unknown session identifiers for split ssl |
| CN101860546A (zh) * | 2010-06-18 | 2010-10-13 | 杭州电子科技大学 | 一种改进ssl握手协议的方法 |
| CN102811201A (zh) * | 2011-05-31 | 2012-12-05 | 阿里巴巴集团控股有限公司 | Ssl非阻塞通信方法及用于ssl非阻塞通信的服务器 |
| CN103530172A (zh) * | 2012-07-03 | 2014-01-22 | 上海宝信软件股份有限公司 | 一种基于nio的简易高效的socket通信框架 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936848A (zh) * | 2017-04-19 | 2017-07-07 | 武汉票据交易中心有限公司 | 一种服务器的socket加密通信方法 |
| CN107147543A (zh) * | 2017-04-19 | 2017-09-08 | 武汉票据交易中心有限公司 | 一种面向PC客户端的服务器的socket通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230122875A1 (en) | User controlled storage and sharing of personal user information on a blockchain | |
| CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
| CN104395889A (zh) | 使用边缘数据中心的应用增强 | |
| CN110650347A (zh) | 多媒体数据的处理方法及装置 | |
| US10135763B2 (en) | System and method for secure and efficient communication within an organization | |
| CN110490416B (zh) | 任务管理方法及终端设备 | |
| US20150013021A1 (en) | Mobile Device Peripherals Management System and Multi-Data Stream Technology (MdS) | |
| CN112311664A (zh) | 一种工业互联网数据交互方法、系统及工业网关 | |
| CN109815721A (zh) | 一种通过BMC修改BIOS Setup选项密码的方法、装置、终端及存储介质 | |
| TW202107454A (zh) | 資料預處理方法、密文資料獲取方法、裝置和電子設備 | |
| US10506392B1 (en) | Stream-processing of telecommunication diameter event records | |
| CN108985756A (zh) | Se应用处理方法、用户终端以及服务器 | |
| CN110781180A (zh) | 一种数据筛选方法和数据筛选装置 | |
| CN111782305A (zh) | 一种高效安全智能合约运行环境的方法 | |
| CN109344664A (zh) | 一种基于fpga对数据进行算法处理的密码卡及其加密方法 | |
| CN104301333A (zh) | 非阻塞式握手实现方法及系统 | |
| CN112565288A (zh) | 一种内网采控指令在外网执行的方法和系统 | |
| CN109753359B (zh) | 一种用于构建资源池的fpga板卡、服务器和系统 | |
| CN106778282A (zh) | 可信配电终端 | |
| CN108279855A (zh) | 一种读写存储设备的方法 | |
| CN109766489A (zh) | 数据处理方法、客户端、服务器及计算机可读存储介质 | |
| CN109714337A (zh) | 一种数据加密传输方法及设备 | |
| CN109739548A (zh) | 程序打包方法、程序打包装置及计算机可读存储介质 | |
| CN105653290B (zh) | 数据交互方法及系统 | |
| CN108681448A (zh) | Ios系统的网络请求方法、存储介质、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |
|
| RJ01 | Rejection of invention patent application after publication |