CN106657092B - 一种基于ssl/tls的业务处理方法及装置 - Google Patents

一种基于ssl/tls的业务处理方法及装置 Download PDF

Info

Publication number
CN106657092B
CN106657092B CN201611239473.2A CN201611239473A CN106657092B CN 106657092 B CN106657092 B CN 106657092B CN 201611239473 A CN201611239473 A CN 201611239473A CN 106657092 B CN106657092 B CN 106657092B
Authority
CN
China
Prior art keywords
service
waiting
processing
state
selecting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611239473.2A
Other languages
English (en)
Other versions
CN106657092A (zh
Inventor
付程
李洋
陈翔
陈涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Original Assignee
NSFOCUS Information Technology Co Ltd
Nsfocus Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NSFOCUS Information Technology Co Ltd, Nsfocus Technologies Inc filed Critical NSFOCUS Information Technology Co Ltd
Priority to CN201611239473.2A priority Critical patent/CN106657092B/zh
Publication of CN106657092A publication Critical patent/CN106657092A/zh
Application granted granted Critical
Publication of CN106657092B publication Critical patent/CN106657092B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于SSL/TLS的业务处理方法及装置,该方法包括:如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,选择待建立TCP连接的第一业务,处理所述第一业务;如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。由于本发明中,使用异步处理机制,提高了基于SSL/TLS后的业务处理的业务处理性能。

Description

一种基于SSL/TLS的业务处理方法及装置
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种基于SSL/TLS的业务处理方法及装置。
背景技术
随着网络安全威胁的加剧,越来越多电子设备的业务处理系统中部署了基于SSL(Secure Sockets Layer,安全套接层)/TLS(Transport Layer Security,安全传输层协议)的安全业务。图1为现有技术的基于SSL/TLS的业务处理流程图,现有技术中基于SSL/TLS的业务处理是,当接收到业务处理请求,如图1所示,步骤S101TCP(TransmissionControl Protocol,传输控制协议)连接建立之后,所述业务经过步骤S102握手状态、步骤S103收发状态、步骤S104服务处理,并在步骤S105判断服务处理完成时,进入步骤S106关闭状态、步骤S107TCP连接关闭,从而完成整个业务处理过程,如果步骤S105判断服务处理没有完成,返回步骤S103收发状态继续处理,直到步骤S107TCP连接关闭,再对下一个待建立TCP连接的业务进行处理。
现有技术中的业务处理系统基于SSL/TLS进行业务处理的过程为同步处理模式,必须完成当前处理的业务才能对下一个业务进行处理,如果所述当前处理的业务处理所需的时长较长,其他业务只能等待所述当前处理的业务完成,造成其他业务等待时间过长,从而造成基于SSL/TLS的业务处理效率低下的问题。
发明内容
本发明提供一种基于SSL/TLS的业务处理方法及装置,用以解决现有技术中存在基于SSL/TLS的业务处理效率低下的问题。
为解决上述问题,本发明提供了一种基于SSL/TLS的业务处理方法,该方法包括:
如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;
如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;
如果是,选择待建立TCP连接的第一业务,处理所述第一业务;
如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
进一步地,所述将所述当前处理的业务保存到等待队列中后,所述方法还包括:
如果所述当前子业务处于数据收发阶段,保存获取的所述当前处理的业务的数据;
如果所述当前子业务处于加解密阶段,继续加解密处理。
进一步地,所述继续加解密处理包括:
通过硬件资源继续所述加解密处理。
进一步地,所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择等待时长最长的业务作为第二业务。
进一步地,所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
进一步地,所述选择当前子业务已处理完成的业务包括:
选择当前子业务为关闭状态或读写状态的业务。
本发明提供了一种基于SSL/TLS的业务处理装置,该装置包括:
判断模块,用于如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,触发标识判断模块;
标识判断模块,用于将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,触发第一选择处理模块;如果否,触发第二选择处理模块;
第一选择处理模块,用于选择待建立TCP连接的第一业务,处理所述第一业务;
第二选择处理模块,用于选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
进一步地,所述装置还包括:
等待队列处理模块,用于所述将所述当前处理的业务保存到等待队列中后,如果所述当前子业务处于数据收发阶段,保存获取所述当前处理的业务的数据;如果所述当前子业务处于加解密阶段,继续加解密处理。
进一步地,所述等待队列处理模块,具体用于通过硬件资源继续所述加解密处理。
进一步地,所述第二选择处理模块包括:
第一选择单元,用于在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
第二选择单元,用于从所述候选业务中选择等待时长最长的业务作为第二业务。
进一步地,所述第二选择处理模块包括:
第一选择单元,用于在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
第二选择单元,用于从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
进一步地,所述第二选择单元,具体用于选择当前子业务为关闭状态或读写状态的业务。
本发明提供了一种基于SSL/TLS的业务处理方法及装置,该方法包括:如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,选择待建立TCP连接的第一业务,处理所述第一业务;如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。由于本发明提供的基于SSL/TLS的业务处理方法中,如果存在待建立TCP连接的业务或等待队列中存在处于等待状态的业务,且判断当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,则将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待,处理待建立TCP连接的业务或继续处理等待队列中满足条件的第二业务,使用异步处理模式,减少其他业务的处理等待时间,提高了业务处理能力,提高了业务处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的基于SSL/TLS的业务处理流程图;
图2为本发明实施例1提供的基于SSL/TLS的业务处理方法的示意图;
图3为本发明实施例3提供的基于SSL/TLS的业务处理方法的流程图;
图4为本发明实施例提供的基于SSL/TLS的业务处理装置的结构图。
具体实施方式
为了提高基于SSL/TLS的业务处理的业务处理效率,本发明实施例提供了一种基于SSL/TLS的业务处理方法及装置。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
图2为本发明实施例提供的基于SSL/TLS的业务处理方法的示意图,该方法包括以下步骤:
S201:如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,进行S202,如果否,继续对当前处理的业务的当前子业务进行处理。
本发明实施例提供的基于SSL/TLS的业务处理方法应用于电子设备,所述电子设备可以是PC、笔记本电脑等能够进行数据运算的电子设备,其中所述电子设备中部署有基于SSL/TLS业务处理的安全业务系统,所述安全业务系统可以是提供HTTPS(HyperTextTransfer Protocol Secure,安全超文本传输协议)安全业务的WEB服务器、提供HTTPS服务的WEB网关、基于SSL/TLS的计算节点等系统,所述安全业务系统中部署有基于SSL/TLS来提供安全加固措施。
基于SSL/TLS的业务处理过程中,需要针对该业务建立TCP连接,建立TCP连接之后,针对该业务进行处理时,该业务包括多个子业务分别为:握手状态、读写状态和关闭状态。如果子业务为握手状态,所述子业务在数据收发阶段需要保存获取的该业务所需的数据,所述子业务在加解密阶段对数据收发阶段保存的数据进行加解密处理,并完成握手;如果子业务为读写状态,所述子业务在数据收发阶段需要保存获取的该业务所需的握手状态下加解密后的数据,所述子业务在加解密阶段对数据收发阶段保存的数据进行加解密处理;如果子业务为关闭状态,所述子业务在数据收发阶段需要保存获取的该业务所需的数据,所述子业务在加解密阶段对数据收发阶段保存的数据进行加解密处理。
因为在上述各子业务中可能会存在耗时较长的情况,因此在本发明实施例中电子设备根据当前处理的业务的当前子业务,确定对该当前子业务进行处理所需的时长。在确定对该当前子业务进行处理所需的时长时,可以根据当前子业务的类型,当前子业务所处的阶段,或者当前业务的类型来预估计。具体的,可以在电子设备中针对每种类型的业务,以及每种类型业务的每个子业务保存其对应的处理时长的值。
每种子业务对应的第一时长阈值可以相同,也可以不同,例如处理业务的过程中,子业务为握手状态时,需要的数据较多,需要加解密数据的计算量较大,可以保存子业务为握手状态对应的第一时长阈值为10毫秒;子业务为读写状态或关闭状态时,需要的数据较少,需要加解密数据的计算量较小,可以保存子业务为收发状态或关闭状态时对应的第一时长阈值为5毫秒。
S202:将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,进行S203;如果否,进行S204。
如果对当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,说明所述当前子业务数据收发阶段没有完成或者加解密阶段没有完成,所述子业务需要等待。为了降低其他业务的业务处理等待时间,提高业务处理效率,可以将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态。
而为了及时响应待待建立TCP连接的业务,在本发明实施例中可以首先对待建立TCP连接的业务进行处理。
S203:选择待建立TCP连接的第一业务,处理所述第一业务。
因为所述电子设备建立TCP连接所需的时长小于所述电子设备处理处于等待状态的业务所需的时长,如果所述电子设备中存在待建立TCP连接的业务,选择待建立TCP连接的第一业务,并处理所述第一业务。
所述选择待建立TCP连接的第一业务可以是随机选择,也可以是根据所述待建立TCP连接的业务发起连接请求的时间先后进行选择。
S204:选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
因为所述电子设备建立TCP连接所需的时长小于所述电子设备处理处于等待状态的业务所需的时长,如果所述电子设备中不存在待建立TCP连接的业务,则选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
所述等待条件可以是所述第二业务保存到等待队列中的时长大于设定的时长阈值,也可以是等待队列中处理完成的业务等,如果等待队列中存在多个满足等待条件的业务,可以任意选择一个业务作为第二业务。
如果不存在待建立传输控制协议TCP连接的业务,并且等待队列中也不存在处于等待状态的业务,则针对当前处理的业务无需进行上述操作,对该当前处理的业务处理完成即可。
由于本发明提供的基于SSL/TLS的业务处理方法中,如果存在待建立TCP连接的业务或等待队列中存在处于等待状态的业务,且判断当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,则将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待,处理待建立TCP连接的业务或继续处理等待队列中满足条件的第二业务,使用异步处理机制,减少业务处理等待时间,提高了业务处理能力,提高了业务处理效率。
实施例2:
在上述实施例的基础上,本发明实施例提供的基于SSL/TLS的业务处理方法中,所述将所述当前处理的业务保存到等待队列中后,所述方法还包括:
如果所述当前子业务处于数据收发阶段,保存获取的所述当前处理的业务的数据;
如果所述当前子业务处于加解密阶段,继续加解密处理。
子业务包括握手状态、收发状态和关闭状态,所述当前子业务为握手状态、收发状态或关闭状态中的任意一个时,都会进行数据收发阶段的数据收发和加解密阶段的数据加解密。在本发明实施例中将当前处理的业务保存到等待队列中后,该业务并没有暂停,之前在进行什么操作还继续进行什么操作,只是不再进行该当前子业务的下一阶段而已。
所述将所述当前处理的业务保存到等待队列中后,根据所述当前子业务所处阶段的不同,可以进行不同的操作从而减少业务处理时间。
如果所述当前子业务处于数据收发阶段,对当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,可以认为是因为数据收发阶段还未完成,所需的数据未完全获取到,因此如果再获取该当前处理的业务的数据时,保存该数据,以便对该业务所需的数据进行加解密,完成后续操作。也就是说针对当子业务如果处于数据收发阶段,将会继续进行数据收发的处理,但是不会对接收到的数据进行后续的加解密处理。
如果所述当前子业务处于加解密阶段,对当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,可以认为是因为加解密阶段还未完成,所需的数据未加解密完成,所述将所述当前处理的业务保存到等待队列中后,所述方法还包括继续加解密处理。
也就是说针对当子业务如果处于加解密阶段,将会继续进行加解密处理,但不会再进行该加解密阶段的下一阶段的处理。
为了进一步减少业务处理时间,所述继续加解密处理包括:
通过硬件资源继续所述加解密处理。
所述硬件资源可以是加解密硬件,专门的加解密硬件针对各种加解密算法做了单独的优化,所述加解密硬件的加解密性能较好,通过加解密硬件来处理加解密数据,可以提高加解密数据的速度,进而减少业务处理时间。
由于本发明实施例中提供的基于SSL/TLS的业务处理方法中,通过所述当前子业务处于数据收发阶段或加解密阶段的不同,当将该当前处理的业务保存到等待队列中后,继续进行对应的不同的操作,减少业务处理时间,提高了业务处理效率。
实施例3:
为了减少处于等待状态的业务的业务处理时间,在上述各实施例的基础上,本发明实施例提供的基于SSL/TLS的业务处理方法中,所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择等待时长最长的业务作为第二业务。
所述第二时长阈值可以是1毫秒、2毫秒或5毫秒,与所述第一时长阈值可以相同,也可以不同。
由于所述候选业务的当前子业务的数据收发阶段或加解密阶段所需的时长较长,如果等待时长大于设定的第二时长阈值,则可以认为所述当前子业务数据收发阶段或加解密阶段完成,在所述候选业务中选择等待时长最长的业务进行处理,可以保证该业务当前子业务已经处理,再对该业务进行处理时,无需等待,直接可以进行后续处理,减少了对该业务处理的时间。
为了减少处于等待状态的业务的业务处理时间,在上述各实施例的基础上,本发明实施例提供的基于SSL/TLS的业务处理方法中,所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
所述第二时长阈值可以是1毫秒、2毫秒或5毫秒,与所述第一时长阈值可以相同,也可以不同。
如果等待时长大于设定的第二时长阈值,可以认为所述候选业务的当前子业务数据收发阶段或加解密阶段可能已经完成,从所述候选业务中选择当前子业务已处理完成的业务作为第二业务进行处理。
所述选择当前子业务已处理完成的业务包括:
选择当前子业务为关闭状态或读写状态的业务。
当前子业务为关闭状态或读写状态与握手状态相比,所需数据量较小,需要加解密的数据量也较小,所以当所述子业务为关闭状态或读写状态时的等待时长大于设定的第二时长阈值时,则可以认为所述当前子业务的数据收发阶段或加解密阶段完成,在所述候选业务中选择当前子业务为关闭状态或读写状态的业务进行处理,可以保证该业务的当前子业务已经处理,再对该业务进行处理时,无需等待,直接可以进行后续操作,减少对该业务处理的时间。
图3为本发明实施例提供的基于SSL/TLS的业务处理方法的流程图,如果等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,将所述当前处理的业务保存到等待队列中,选择等待队列中满足等待条件的第二业务具体过程如图3所示:
S301:选择等待队列中满足等待条件的第二业务。
所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择等待时长最长的业务作为第二业务。或
所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
S302:根据第二业务的当前子业务的类型判断流程走向。
如果所述当前子业务为握手状态,进行S303;如果所述当前子业务为收发状态,进行S305;如果所述当前子业务为关闭状态,进行S309。
所述当前子业务包括握手状态、收发状态或关闭状态。所述当前子业务为不同类型时,在数据收发阶段和加解密阶段处理的数据不同,所以根据所述当前子业务的类型判断流程走向并继续处理所述第二业务。
S303:所述当前子业务为握手状态。
所述当前子业务为握手状态时,可以处于数据收发阶段或加解密阶段,如果所述当前子业务为握手状态时,且处于数据收发阶段,如果该第二业务在等待队列的过程中,所需获取的数据已经获取到,则针对该第二业务进行加解密阶段的加解密处理,如果该第二业务在等待队列的过程中,所需获取的数据还未获取到,则将该第二业务保存到等待队列中,将该第二业务的状态标识为等待状态;如果所述当前子业务处于握手状态时,且处于加解密阶段,如果该第二业务在等待队列的过程中加解密处理已经完成,则针对该第二业务进行握手操作,如果在等待队列中加解密处理还未完成,则将该第二业务保存到等待队列中,将该第二业务的状态标识为等待状态。
S304:针对该第二业务,判断对该握手状态的子业务进行处理的时长是否大于设定的第一时长阈值,如果是,进行S305;如果否,将所述第二业务保存到等待队列中,返回S301。
返回S301后,按照上述S301的描述,重新选择满足等待条件的其他第二业务。
S305:所述当前子业务为收发状态。
所述当前子业务为收发状态时,可以处于数据收发阶段或加解密阶段,如果所述当前子业务为收发状态时,且处于数据收发阶段,如果该第二业务在等待队列的过程中,所需获取的数据已经获取到,则针对该第二业务进行加解密阶段的加解密处理,如果该第二业务在等待队列的过程中,所需获取的数据还未获取到,则将该第二业务保存到等待队列中,将该第二业务的状态标识为等待状态;如果所述当前子业务处于收发状态时,且处于加解密阶段,如果该第二业务在等待队列的过程中加解密处理已经完成,则针对该第二业务进行读写操作,如果在等待队列中加解密处理还未完成,则将该第二业务保存到等待队列中,将该第二业务的状态标识为等待状态。
S306:针对该第二业务,判断对该收发状态的子业务进行处理的时长是否大于设定的第一时长阈值,如果是,进行S307;如果否,将所述第二业务保存到等待队列中,返回S301。
返回S301后,按照上述S301的描述,重新选择满足等待条件的其他第二业务。
S307:服务处理。
所述服务处理的过程为现有技术,本发明实施例中不做赘述。
S308:判断服务处理是否完成,如果是,进行S309;如果否,返回S303。
S309:所述当前子业务为关闭状态。
所述当前子业务为关闭状态时,可以处于数据收发阶段或加解密阶段,如果所述当前子业务为关闭状态时,且处于数据收发阶段,如果该第二业务在等待队列的过程中,所需获取的数据已经获取到,则针对该第二业务进行加解密阶段的加解密处理,如果该第二业务在等待队列的过程中,所需获取的数据还未获取到,则将该第二业务保存到等待队列中,将该第二业务的状态标识为等待状态;如果所述当前子业务处于关闭状态时,且处于加解密阶段,如果该第二业务在等待队列的过程中加解密处理已经完成,则针对该第二业务进行关闭操作,如果在等待队列中加解密处理还未完成,则将该第二业务保存到等待队列中,将该第二业务的状态标识为等待状态。
S310:针对该第二业务,判断对该关闭状态的子业务进行处理的时长是否大于设定的第一时长阈值,如果是,进行S311,如果否,将所述第二业务保存到等待队列中,返回S301。
返回S301后,按照上述S301的描述,重新选择满足等待条件的其他第二业务。
S311:关闭所述第二业务的TCP连接。
如果所述关闭状态执行成功,则所述第二业务处理完成,关闭所述第二业务的TCP连接。
由于本发明实施例中选择等待队列中满足等待条件的第二业务,可以减少业务的业务处理时间,从而提高了基于SSL/TLS后的业务处理的业务处理性能。
图4为本发明实施例提供的基于SSL/TLS的业务处理装置的结构图,该装置包括:
判断模块41,用于如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,触发标识判断模块42;
标识判断模块42,用于将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,触发第一选择处理模块43;如果否,触发第二选择处理模块44;
第一选择处理模块43,用于选择待建立TCP连接的第一业务,处理所述第一业务;
第二选择处理模块44,用于选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
所述装置还包括:
等待队列处理模块45,用于所述将所述当前处理的业务保存到等待队列中后,如果所述当前子业务处于数据收发阶段,保存获取的所述当前处理的业务的数据;如果所述当前子业务处于加解密阶段,触发硬件资源继续加解密处理。
所述等待队列处理模块45,具体用于通过硬件资源继续所述加解密处理。
所述第二选择处理模块44包括:
第一选择单元441,用于在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
第二选择单元442,用于从所述候选业务中选择等待时长最长的业务作为第二业务。
所述第二选择处理模块44包括:
第一选择单元441,用于在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
第二选择单元442,用于从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
所述第二选择单元442,还用于选择当前子业务为关闭状态或读写状态的业务。
本发明提供了一种基于SSL/TLS的业务处理方法,该方法包括:如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,选择待建立TCP连接的第一业务,处理所述第一业务;如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。由于本发明提供的基于SSL/TLS的业务处理方法中,如果存在待建立TCP连接的业务或等待队列中存在处于等待状态的业务,且判断当前处理的业务的当前子业务进行处理所需的时长大于设定的第一时长阈值,则将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待,处理待建立TCP连接的业务或继续处理等待队列中满足条件的第二业务,使用异步处理模式,减少其他业务的处理等待时间,提高了业务处理能力,提高了业务处理效率。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种基于安全套接层SSL/安全传输层协议TLS的业务处理方法,其特征在于,应用于电子设备,该方法包括:
如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值,所述当前子业务为握手状态、读写状态和关闭状态中的一种;
如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;
如果是,选择待建立TCP连接的第一业务,处理所述第一业务;
如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
2.如权利要求1所述的方法,其特征在于,所述将所述当前处理的业务保存到等待队列中后,所述方法还包括:
如果所述当前子业务处于数据收发阶段,保存获取的所述当前处理的业务的数据;
如果所述当前子业务处于加解密阶段,继续加解密处理。
3.如权利要求2所述的方法,其特征在于,所述继续加解密处理包括:
通过硬件资源继续所述加解密处理。
4.如权利要求1所述的方法,其特征在于,所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择等待时长最长的业务作为第二业务。
5.如权利要求1所述的方法,其特征在于,所述选择等待队列中满足等待条件的第二业务包括:
在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
6.如权利要求5所述的方法,其特征在于,所述选择当前子业务已处理完成的业务包括:
选择当前子业务为关闭状态或读写状态的业务。
7.一种基于安全套接层SSL/安全传输层协议TLS的业务处理装置,其特征在于,所述装置包括:
判断模块,用于如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值,所述当前子业务为握手状态、读写状态和关闭状态中的一种;如果是,触发标识判断模块;
标识判断模块,用于将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,触发第一选择处理模块;如果否,触发第二选择处理模块;
第一选择处理模块,用于选择待建立TCP连接的第一业务,处理所述第一业务;
第二选择处理模块,用于选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
等待队列处理模块,用于所述将所述当前处理的业务保存到等待队列中后,如果所述当前子业务处于数据收发阶段,保存获取所述当前处理的业务的数据;如果所述当前子业务处于加解密阶段,继续加解密处理。
9.如权利要求8所述的装置,其特征在于,所述等待队列处理模块,具体用于通过硬件资源继续所述加解密处理。
10.如权利要求7所述的装置,其特征在于,所述第二选择处理模块包括:
第一选择单元,用于在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
第二选择单元,用于从所述候选业务中选择等待时长最长的业务作为第二业务。
11.如权利要求7所述的装置,其特征在于,所述第二选择处理模块包括:
第一选择单元,用于在等待队列中选择等待时长大于设定的第二时长阈值的候选业务;
第二选择单元,用于从所述候选业务中选择当前子业务已处理完成的业务作为第二业务。
12.如权利要求11所述的装置,其特征在于,所述第二选择单元,具体用于选择当前子业务为关闭状态或读写状态的业务。
CN201611239473.2A 2016-12-28 2016-12-28 一种基于ssl/tls的业务处理方法及装置 Active CN106657092B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611239473.2A CN106657092B (zh) 2016-12-28 2016-12-28 一种基于ssl/tls的业务处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611239473.2A CN106657092B (zh) 2016-12-28 2016-12-28 一种基于ssl/tls的业务处理方法及装置

Publications (2)

Publication Number Publication Date
CN106657092A CN106657092A (zh) 2017-05-10
CN106657092B true CN106657092B (zh) 2020-07-10

Family

ID=58835289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611239473.2A Active CN106657092B (zh) 2016-12-28 2016-12-28 一种基于ssl/tls的业务处理方法及装置

Country Status (1)

Country Link
CN (1) CN106657092B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108154431B (zh) * 2018-01-17 2021-07-06 北京网信云服信息科技有限公司 一种标的募集状态处理方法及装置
CN110300153B (zh) * 2019-05-27 2021-11-30 北京百度网讯科技有限公司 与MySQL建立链接的方法、装置、代理服务器及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105208125A (zh) * 2015-09-30 2015-12-30 百度在线网络技术(北京)有限公司 消息传输方法、装置及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7117263B1 (en) * 2000-02-01 2006-10-03 Hewlett-Packard Development Company, L.P. Apparatus and method for processing requests from an external queue in a TCP/IP-based application system
CN105099989B (zh) * 2014-04-24 2019-11-22 阿里巴巴集团控股有限公司 用于处理业务请求及获取业务处理结果的方法、装置和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105208125A (zh) * 2015-09-30 2015-12-30 百度在线网络技术(北京)有限公司 消息传输方法、装置及系统

Also Published As

Publication number Publication date
CN106657092A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
CN111404887B (zh) 一种业务处理方法及装置
EP3007066A1 (en) Method for using shared device in apparatus capable of operating two operating systems
CN110197541A (zh) 一种基于区块链的共享汽车管理方法
EP3313041B1 (en) Application download method and device
CN112784823B (zh) 人脸图像识别方法、装置、计算设备和介质
CN112434326B (zh) 一种基于数据流的可信计算方法及装置
CN112468409A (zh) 访问控制方法、装置、计算机设备及存储介质
CN106657092B (zh) 一种基于ssl/tls的业务处理方法及装置
CN108234441B (zh) 确定伪造访问请求的方法、装置、电子设备和存储介质
CN112417485A (zh) 一种基于可信执行环境的模型训练方法、系统及装置
CN112785303A (zh) 基于区块链离线支付的验证处理方法及验证处理系统
CN109067645B (zh) 一种与nfv虚拟安全网关相连的网元设备
CN107241449A (zh) 数据同步方法及装置、手持移动终端和存储介质
CN108833500B (zh) 服务调用方法、服务提供方法、数据传递方法和服务器
CN113242301A (zh) 真实服务器的选定方法、装置、计算机设备及存储介质
CN106559470A (zh) 一种账号信息的推送方法和装置
KR102140301B1 (ko) 블루투스 기반 데이터 전송 시스템 및 그 방법, 그리고 이에 적용되는 장치
CN105808288A (zh) 操作系统推送消息的控制方法及装置
CN110381016A (zh) Cc攻击的防护方法及装置、存储介质、计算机设备
CN105302617A (zh) 一种下载应用程序的方法及服务器
CN113630808A (zh) 一种数据传输方法、第一设备、第二设备
CN108471422B (zh) 一种异地登录判断方法、装置、服务器及介质
CN112101810A (zh) 风险事件控制方法、装置及系统
CN115378764B (zh) 通信方法、装置、存储介质及电子装置
US9961133B2 (en) Method and apparatus for remote application monitoring

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Patentee after: NSFOCUS Technologies Group Co.,Ltd.

Patentee after: NSFOCUS TECHNOLOGIES Inc.

Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: NSFOCUS TECHNOLOGIES Inc.

CP01 Change in the name or title of a patent holder