CN117376367A - 一种同步处理方法及装置 - Google Patents

一种同步处理方法及装置 Download PDF

Info

Publication number
CN117376367A
CN117376367A CN202311331464.6A CN202311331464A CN117376367A CN 117376367 A CN117376367 A CN 117376367A CN 202311331464 A CN202311331464 A CN 202311331464A CN 117376367 A CN117376367 A CN 117376367A
Authority
CN
China
Prior art keywords
recording head
tls
target
tls recording
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311331464.6A
Other languages
English (en)
Inventor
彭海远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Xingyun Zhilian Technology Co Ltd
Original Assignee
Zhuhai Xingyun Zhilian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Xingyun Zhilian Technology Co Ltd filed Critical Zhuhai Xingyun Zhilian Technology Co Ltd
Priority to CN202311331464.6A priority Critical patent/CN117376367A/zh
Publication of CN117376367A publication Critical patent/CN117376367A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本申请公开了一种同步处理方法及装置,包括:获取多个报文净荷;根据TLS记录头模板,对多个报文净荷进行检索,得到第一目标TLS记录头,第一目标TLS记录头属于第一报文净荷;根据第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置;根据第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头;确定第二目标TLS记录头与TLS记录头模板是否匹配;若匹配,则确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头。采用本申请,无需对多个报文净荷重排序,可以节省硬件的缓存空间。

Description

一种同步处理方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种同步处理方法及装置。
背景技术
随着互联网技术的迅速发展,为了提高通信过程中的信息保密性和数据完整性,可以采用安全传输层(transport layer security,TLS)协议对通信数据进行加密。由于连续的TLS记录头是通过连续的报文传输的,TLS解密处理需要接收到按序的报文,然而,TLS记录头与报文之间不是一一对应,导致实际接收到的报文是无序的,在处理后发先到的报文时,可能会因为缺失先发后到的报文中的TLS记录头而进入失步状态。当TLS解密进入失步状态后,可以将报文卸载到硬件,通过对报文进行重排序,重新恢复到同步状态,再对报文进行TLS解密处理。这种重排序方式需要占用大量的硬件内存,并且,如果承载TLS业务的是传输控制协议(transmission control protocol,TCP)报文,那么硬件还需要支持TCP协议的处理,极为复杂。
发明内容
本申请实施例提供一种同步处理方法及装置,解决了TLS失步到同步的处理过程,无需对承载TLS业务的报文进行重排序,可以节省硬件的缓存空间。
第一方面,本申请实施例提供了一种同步处理方法,包括:
获取多个报文净荷,多个报文净荷包含多个TLS记录头,多个TLS记录头中的每个TLS记录头包括消息长度;
根据TLS记录头模板,对多个报文净荷进行检索,得到第一目标TLS记录头,第一目标TLS记录头属于多个报文净荷中的第一报文净荷;
根据第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
根据第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,第二目标TLS记录头属于多个报文净荷中的第二报文净荷;
确定第二目标TLS记录头与TLS记录头模板是否匹配;
当第二目标TLS记录头与TLS记录头模板匹配时,确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头。
硬件通过检索多个报文净荷得到第一目标TLS记录头,然后基于第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置以及第二目标TLS记录头,如果第二目标TLS记录头与TLS记录头模板匹配,则确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头,无需对承载TLS业务的报文进行重排序,从而节省了硬件的缓存空间。
在一种可能的设计中,确定第一报文净荷中是否包含与TLS记录头模板对应的至少一个TLS记录头;若第一报文净荷中包含与TLS记录头模板对应的至少一个TLS记录头,则将第一报文净荷中的至少一个TLS记录头中的最后一个TLS记录头作为第一目标TLS记录头。
如果第一报文净荷中包含与TLS记录头模板对应的TLS记录头,则表示第一报文净荷中包含第一目标TLS记录头,不需要对多个报文净荷进行重排序,就能得到第一目标TLS记录头,有利于节省硬件的缓存空间。
在另一种可能的设计中,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第二目标TLS记录头,将TLS记录头所属的报文净荷作为第二报文净荷。
如果第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则表示不需要对多个报文净荷进行重排序,就能得到第二目标TLS记录头,有利于节省硬件的缓存空间。
在另一种可能的设计中,向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确;若第二目标TLS记录头的实际偏离位置正确,则接收软件返回的确认结果,通过软件对多个报文净荷中的已检索报文净荷进行解密处理得到多个明文。
通过软件判断第二目标TLS记录头的实际偏离位置是否正确,如果软件确定第二目标TLS记录头的实际偏离位置正确,则软件返回确认结果、并对已检索报文净荷进行解密,解决了TLS失步到同步的处理过程,无需对承载TLS业务的报文进行重排序,有利于节省硬件的缓存空间。
在另一种可能的设计中,在接收软件返回的确认结果之前,根据第二目标TLS记录头中的消息长度,确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第三目标TLS记录头,将TLS记录头所属的报文净荷作为第三报文净荷;确定第三目标TLS记录头与TLS记录头模板是否匹配;若第三目标TLS记录头与TLS记录头模板匹配,则确定第三目标TLS记录头是第二目标TLS记录头的下一个目标TLS记录头,将第一报文净荷、第二报文净荷和第三报文净荷作为多个报文净荷中的已检索报文净荷。
在接收软件返回的确认结果之前,硬件基于第二目标TLS记录头中的消息长度,继续确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置以及第三目标TLS记录头,如果第三目标TLS记录头与TLS记录头模板匹配,则确定第三目标TLS记录头是第二目标TLS记录头的下一个目标TLS记录头,无需对承载TLS业务的报文进行重排序,有利于节省硬件的缓存空间。
在另一种可能的设计中,在接收软件返回的确认结果之后,根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第四目标TLS记录头,将TLS记录头所属的报文净荷作为第四报文净荷;确定第四目标TLS记录头与TLS记录头模板是否匹配;若第四目标TLS记录头与TLS记录头模板匹配,则确定第四目标TLS记录头是第三目标TLS记录头的下一个目标TLS记录头,对第四报文净荷进行解密处理得到多个明文。
在接收软件返回的确认结果之后,硬件基于第三目标TLS记录头中的消息长度,继续确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置以及第四目标TLS记录头,如果第四目标TLS记录头与TLS记录头模板匹配,则确定第四目标TLS记录头是第三目标TLS记录头的下一个目标TLS记录头,并对第四目标TLS记录头所属的第四报文净荷进行解密,无需对承载TLS业务的报文进行重排序,有利于节省硬件的缓存空间。
在另一种可能的设计中,在接收软件返回的确认结果之后,根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头,则根据TLS记录头模板,对多个报文净荷中除已检索报文净荷之外的报文净荷进行检索,得到第一目标TLS记录头。
在接收软件返回的确认结果之后,硬件基于第三目标TLS记录头中的消息长度,继续确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置,如果第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头,则表示TLS解密进入失步状态,硬件需要通过检索多个报文净荷中除已检索报文净荷之外的报文净荷得到第一目标TLS记录头,无需对承载TLS业务的报文进行重排序,有利于节省硬件的缓存空间。
在另一种可能的设计中,向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确;若第二目标TLS记录头的实际偏离位置不正确,则根据TLS记录头模板,对多个报文净荷中除第一报文净荷之外的其他报文净荷进行检索,得到第一目标TLS记录头。
通过软件判断第二目标TLS记录头的实际偏离位置是否正确,如果软件确定第二目标TLS记录头的实际偏离位置不正确,则表示TLS解密进入失步状态,硬件需要通过检索多个报文净荷中除第一报文净荷之外的报文净荷得到第一目标TLS记录头,无需对承载TLS业务的报文进行重排序,有利于节省硬件的缓存空间。
第二方面,本申请实施例提供了一种同步处理装置,包括:
获取模块,用于获取多个报文净荷,多个报文净荷包含多个TLS记录头,多个TLS记录头中的每个TLS记录头包括消息长度;
处理模块,用于根据TLS记录头模板,对多个报文净荷进行检索,得到第一目标TLS记录头,第一目标TLS记录头属于多个报文净荷中的第一报文净荷;
处理模块,还用于根据第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
处理模块,还用于根据第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,第二目标TLS记录头属于多个报文净荷中的第二报文净荷;
处理模块,还用于确定第二目标TLS记录头与TLS记录头模板是否匹配;
处理模块,还用于当第二目标TLS记录头与TLS记录头模板匹配时,确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头。
在一种可能的设计中,处理模块,还用于确定第一报文净荷中是否包含与TLS记录头模板对应的至少一个TLS记录头;若第一报文净荷中包含与TLS记录头模板对应的至少一个TLS记录头,则将第一报文净荷中的至少一个TLS记录头中的最后一个TLS记录头作为第一目标TLS记录头。
在另一种可能的设计中,处理模块,还用于确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第二目标TLS记录头,将TLS记录头所属的报文净荷作为第二报文净荷。
在另一种可能的设计中,处理模块,还用于向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确;若第二目标TLS记录头的实际偏离位置正确,则接收软件返回的确认结果,通过软件对多个报文净荷中的已检索报文净荷进行解密处理得到多个明文。
在另一种可能的设计中,处理模块,还用于在接收软件返回的确认结果之前,根据第二目标TLS记录头中的消息长度,确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第三目标TLS记录头,将TLS记录头所属的报文净荷作为第三报文净荷;确定第三目标TLS记录头与TLS记录头模板是否匹配;若第三目标TLS记录头与TLS记录头模板匹配,则确定第三目标TLS记录头是第二目标TLS记录头的下一个目标TLS记录头,将第一报文净荷、第二报文净荷和第三报文净荷作为多个报文净荷中的已检索报文净荷。
在另一种可能的设计中,处理模块,还用于在接收软件返回的确认结果之后,根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第四目标TLS记录头,将TLS记录头所属的报文净荷作为第四报文净荷;确定第四目标TLS记录头与TLS记录头模板是否匹配;若第四目标TLS记录头与TLS记录头模板匹配,则确定第四目标TLS记录头是第三目标TLS记录头的下一个目标TLS记录头,对第四报文净荷进行解密处理得到多个明文。
在另一种可能的设计中,处理模块,还用于在接收软件返回的确认结果之后,根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头,则根据TLS记录头模板,对多个报文净荷中除已检索报文净荷之外的报文净荷进行检索,得到第一目标TLS记录头。
在另一种可能的设计中,处理模块,还用于向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确;若第二目标TLS记录头的实际偏离位置不正确,则根据TLS记录头模板,对多个报文净荷中除第一报文净荷之外的其他报文净荷进行检索,得到第一目标TLS记录头。
该同步处理装置执行的操作及有益效果可以参见上述第一方面所述的方法以及有益效果,重复之处不再赘述。
第三方面,本申请提供了一种同步处理装置,该同步处理装置可以是TLS记录头处理状态机,也可以是TLS记录头处理状态机中的装置,或者是能够和TLS记录头处理状态机匹配使用的装置。其中,该同步处理装置还可以为芯片系统。该同步处理装置可执行第一方面所述的方法。该同步处理装置的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。该模块可以是软件和/或硬件。该同步处理装置执行的操作及有益效果可以参见上述第一方面所述的方法以及有益效果,重复之处不再赘述。
第四方面,本申请提供了一种计算设备,所述计算设备包括处理器和存储器,所述存储器用于存储计算机程序,当所述处理器调用存储器中的计算机程序时,如第一方面中任意一项所述的方法被执行。
第五方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,当所述计算机程序被执行时,使得如第一方面中任意一项所述的方法被实现。
第六方面,本申请提供一种包括计算机程序的计算机程序产品,当所述计算机程序被执行时,使得如第一方面中任意一项所述的方法被实现。
附图说明
为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图进行说明。
图1是一种数据传输的示意图;
图2是本申请实施例提供的一种同步处理方法的流程示意图;
图3是本申请实施例提供的另一种同步处理方法的流程示意图;
图4是本申请实施例提供的一种状态机状态跳转的流程示意图;
图5是本申请实施例提供的一种同步处理装置的结构示意图;
图6是本申请实施例提供的一种计算设备的结构示意图。
具体实施方式
下面结合本申请实施例中的附图对本申请实施例进行描述。
应当理解的是,在本申请的描述中,“至少一个”指一个或一个以上,“多个”指两个或两个以上。另外,“第一”、“第二”等词汇,除非另有说明,否则仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
同步处理方法是通过将软件接收到的TLS加密报文卸载到硬件后,再对TLS加密报文进行同步处理。在云计算和数据中心等应用场景下,TLS协议将应用层的报文进行加密后再通过传输层进行传输,有利于提高通信的信息保密性和数据完整性。如图1所示,图1是一种数据传输的示意图,其中,第一行是TLS记录头的示意图,第二行是软件数据的示意图,第三行是TCP数据包的示意图。
具体的,图1中的“TYPE”表示消息类型,“VERSION”表示版本号,“RECORD LENGTH”表示消息长度,“REC HEAD”表示TLS记录头,“IV”表示动态生成的随机数,在数据帧中以明文的方式进行发送,“RECORD PAYLOAD”表示加密的有效载荷,“ICV”表示完整性校验值,“TCP PAYLOAD0”~“TCP PAYLOAD5”表示连续传输的报文。
其中,TLS记录头由5个字节(Byte)组成,消息类型占1个字节,消息类型有四种,分别是密码切换协议(change cipher spec protocol)、警告协议(alert protocol)、TLS握手协议(handshaking protocols)和应用层协议(application data protocol),版本号占2个字节,版本号用于标识TLS协议的版本号,消息长度占2个字节,用于标识本条报文的长度。
TLS记录头与报文之间不是一一对应,例如,可以一个报文包含一个TLS记录头,一个报文包含多个TLS记录头,多个报文包含一个TLS记录头,还可以一个TLS记录头被报文任意切割等。由于连续的TLS记录头是通过连续的报文传输的,TLS解密处理需要接收到按序的报文,然而,报文与TLS记录头之间的关系是任意随机的,导致实际接收到无序的报文。当TLS解密进入失步状态后,在现有技术方案中,是将报文卸载到硬件,通过对报文进行重排序,重新恢复到同步状态,再对报文进行TLS解密处理。但是,这种重排序方式需要占用大量的硬件内存,并且,报文数量越多,所耗费的硬件资源越多,硬件的重排序性能越差。
为了解决上述技术问题,本申请实施例提供了如下解决方案。
如图2所示,图2是本申请实施例提供的一种同步处理方法的流程示意图。该方法包括但不限于如下步骤:
步骤S201:获取多个报文净荷,多个报文净荷包含多个TLS记录头,多个TLS记录头中的每个TLS记录头包括消息长度。
在本申请实施例中,将多个报文净荷卸载到硬件的缓存空间,所述多个报文净荷都是经过TLS协议加密处理的数据,其中,多个报文净荷包含多个TLS记录头,报文净荷与TLS记录头之间的关系是随机的,例如,可以是一个报文净荷包含一个TLS记录头,可以是一个报文净荷包含多个TLS记录头,还可以是多个报文净荷包含一个TLS记录头;硬件接收多个报文净荷,然后对多个报文净荷进行同步处理。
需要说明的是,网络层传输报文时会限制报文的大小,最大传送单元(maxtransform unit,MTU)表示每次所能传输报文的大小,当报文的大小超过MTU的大小时,需要将该报文分成多个分片来传递。例如,MTU为512字节,那么1500字节的报文会被分为4个分片。
可选的,在本申请实施例中,还可以将经过TLS协议加密处理的多个报文净荷和/或多个分片卸载到硬件,然后对多个报文净荷和/或多个分片进行同步处理。
步骤S202:根据TLS记录头模板,对多个报文净荷进行检索,得到第一目标TLS记录头,第一目标TLS记录头属于多个报文净荷中的第一报文净荷。
其中,TLS记录头模板包括消息类型、版本号和消息长度,消息类型用于标识本条报文的协议类型,版本号用于标识TLS协议的版本号,消息长度用于标识本条报文的长度。
具体的,通过TLS记录头模板,对多个报文净荷中的每个报文净荷进行查询,确定多个报文净荷中的每个报文净荷是否包含与TLS记录头模板对应的至少一个TLS记录头,若多个报文净荷中的第一报文净荷包含与TLS记录头模板对应的至少一个TLS记录头,则将第一报文净荷中的至少一个TLS记录头中的最后一个TLS记录头作为第一目标TLS记录头。
在本申请实施例中,按照报文接收顺序,将TLS记录头模板与多个报文净荷中第一个接收到的报文净荷进行逐字节匹配,确定第一个接收到的报文净荷是否包含与TLS记录头模板对应的至少一个TLS记录头,若第一个接收到的报文净荷不包含与TLS记录头模板对应的TLS记录头,则将TLS记录头模板与多个报文净荷中第二个接收到的报文净荷进行逐字节匹配,确定第二个接收到的报文净荷是否包含与TLS记录头模板对应的至少一个TLS记录头,若第二个接收到的报文净荷也不包含与TLS记录头模板对应的TLS记录头,则将TLS记录头模板与多个报文净荷中第三个接收到的报文净荷进行逐字节匹配。其他类似,此处不再赘述。
例如,报文净荷A是多个报文净荷中第一个接收到的报文净荷,报文净荷B是多个报文净荷中第二个接收到的报文净荷,通过TLS记录头模板对报文净荷A进行逐字节查询,如果报文净荷A中包含2个与TLS记录头模板对应的TLS记录头,那么将报文净荷A作为第一报文净荷,将报文净荷A中的第二个与TLS记录头模板对应的TLS记录头作为第一目标TLS记录头;如果报文净荷A中不包含与TLS记录头模板对应的TLS记录头,那么通过TLS记录头模板对报文净荷B进行逐字节查询,如果报文净荷B中包含3个与TLS记录头模板对应的TLS记录头,那么将报文净荷B作为第一报文净荷,将报文净荷B中的第三个与TLS记录头模板对应的TLS记录头作为第一目标TLS记录头。
在本申请实施例中,第一目标TLS记录头属于多个报文净荷中的第一报文净荷,因此,第一目标TLS记录头中的消息长度用于标识第一报文净荷的长度。
步骤S203:根据第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置。
具体的,确定第一目标TLS记录头在多个报文净荷中的实际偏离位置,并基于第一目标TLS记录头的实际偏离位置,确定第一报文净荷的剩余净荷长度,然后将第一目标TLS记录头中的消息长度减去第一报文净荷的剩余净荷长度,得到第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置。
步骤S204:根据第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,第二目标TLS记录头属于多个报文净荷中的第二报文净荷。
具体的,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头,如果第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将所述TLS记录头作为第二目标TLS记录头,将所述TLS记录头所属的报文净荷作为第二报文净荷。
步骤S205:确定第二目标TLS记录头与TLS记录头模板是否匹配。
具体的,当第二目标TLS记录头与TLS记录头模板匹配时,执行步骤S206;当第二目标TLS记录头与TLS记录头模板不匹配时,执行步骤S207。
在本申请实施例中,如果第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将所述TLS记录头作为第二目标TLS记录头,然后判断第二目标TLS记录头是否包括消息类型、版本号和消息长度,如果第二目标TLS记录头包括消息类型、版本号和消息长度,则表示第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头;如果第二目标TLS记录头不包含消息类型、版本号和消息长度中的一项或多项,则表示第二目标TLS记录头不是第一目标TLS记录头的下一个目标TLS记录头。
步骤S206:确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头。
步骤S207:确定第二目标TLS记录头不是第一目标TLS记录头的下一个目标TLS记录头。
进一步的,在本申请实施例中,如果确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头,则表示多个报文净荷中包含至少两个目标TLS记录头,还需要通过软件确认第二目标TLS记录头的实际偏离位置是否正确。
如图3所示,图3是本申请实施例提供的另一种同步处理方法的流程示意图。该方法包括但不限于如下步骤:
步骤S301:向软件发送请求信息,请求信息包括第二目标TLS记录头的实际偏离位置。
其中,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确。
步骤S302:软件基于请求信息,确定第二目标TLS记录头的实际偏离位置是否正确。
具体的,当软件确定第二目标TLS记录头的实际偏离位置正确时,执行步骤S303;当软件确定第二目标TLS记录头的实际偏离位置不正确时,执行步骤S304。
在本申请实施例中,硬件向软件发送请求信息,并将接收到的多个报文净荷透传给软件,其中,多个报文净荷标识为未解密,软件接收硬件发送的请求信息,然后基于请求信息,确认第二目标TLS记录头的实际偏离位置是否正确。
在软件确认过程中,硬件会根据第二目标TLS记录头中的消息长度,确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置,以及确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头。
具体的,硬件基于第二目标TLS记录头的实际偏离位置,确定第二报文净荷的剩余净荷长度,然后将第二目标TLS记录头中的消息长度减去第二报文净荷的剩余净荷长度,得到第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置,然后,确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头。
在一种实现方式中,如果第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将所述TLS记录头作为第三目标TLS记录头,将所述TLS记录头所属的报文净荷作为第三报文净荷,以及确定第三目标TLS记录头与TLS记录头模板是否匹配。
在本申请实施例中,如果第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将所述TLS记录头作为第三目标TLS记录头,将所述TLS记录头所属的报文净荷作为第三报文净荷,然后判断第三目标TLS记录头是否包括消息类型、版本号和消息长度,如果第三目标TLS记录头包括消息类型、版本号和消息长度,则表示第三目标TLS记录头与TLS记录头模板匹配,也即是说,第三目标TLS记录头是第二目标TLS记录头的下一个目标TLS记录头,将第一报文净荷、第二报文净荷和第三报文净荷作为多个报文净荷中的已检索报文净荷。
在另一种实现方式中,如果第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头,则软件停止上述确认过程,硬件根据TLS记录头模板,对多个报文净荷中除第一报文净荷之外的其他报文净荷进行检索,并重新确定第一目标TLS记录头,具体检索过程参照步骤S202,此处不再赘述。
步骤S303:通过软件对多个报文净荷中的已检索报文净荷进行解密处理得到多个明文。
具体的,如果软件确定第二目标TLS记录头的实际偏离位置正确,则软件向硬件返回确认结果,并且,软件对多个报文净荷中的已检索报文净荷进行解密,得到多个明文。
其中,确认结果用于指示TLS解密进入同步状态。
进一步的,在本申请实施例中,在硬件接收软件返回的确认结果之后,硬件还需要确定多个报文净荷中除已检索报文净荷之外的报文净荷是否包含目标TLS记录头。
具体的,硬件根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置,以及确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头。
在一种实施例中,如果第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将所述TLS记录头作为第四目标TLS记录头,将所述TLS记录头所属的报文净荷作为第四报文净荷,然后判断第四目标TLS记录头是否包括消息类型、版本号和消息长度,如果第四目标TLS记录头包括消息类型、版本号和消息长度,则表示第四目标TLS记录头与TLS记录头模板匹配,也即是说,第四目标TLS记录头是第三目标TLS记录头的下一个目标TLS记录头,硬件通过解密引擎对第四报文净荷进行解密处理得到多个明文。
在另一种实施例中,如果第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头,则硬件根据TLS记录头模板,对多个报文净荷中除已检索报文净荷之外的报文净荷进行检索,得到上述报文净荷中的第一目标TLS记录头,然后根据上述报文净荷中的第一目标TLS记录头中的消息长度,确定上述报文净荷中的第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,具体过程参照步骤S202~步骤S205,此处不再赘述。
步骤S304:根据TLS记录头模板,对多个报文净荷中除第一报文净荷之外的其他报文净荷进行检索,得到第一目标TLS记录头。
具体的,如果软件确定第二目标TLS记录头的实际偏离位置不正确,则硬件通过TLS记录头模板,对多个报文净荷中除第一报文净荷之外的其他报文净荷进行检索,并重新确定第一目标TLS记录头,具体检索过程参照步骤S202,此处不再赘述。
在一种实施例中,同步处理方法可以应用于TLS记录头处理状态模块的状态机,通过检索并反复确认多个报文净荷中每个目标TLS记录头的实际偏离位置是否正确,从而控制状态机的工作状态的跳转,若状态机跳转至同步状态,则TLS解密也进入同步状态。具体的,如图4所示,图4是本申请实施例提供的一种状态机状态跳转的流程示意图,该方法包括但不限于如下步骤:
步骤S401:当状态机处于失步状态时,根据TLS记录头模板,对多个报文净荷进行检索。
具体的,通过TLS记录头模板,确定多个报文净荷中的每个报文净荷是否包含与TLS记录头模板对应的TLS记录头,此过程的报文净荷的密文不解密、透传。
步骤S402:若检索到第一报文净荷中包含与TLS记录头模板对应的TLS记录头,则状态机跳转为待确认状态。
在该实施例中,此过程的报文净荷的密文不解密、透传。
步骤S403:将第一报文净荷中的最后一个与TLS记录头模板对应的TLS记录头作为第一目标TLS记录头,根据第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置。
步骤S404:确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头。
具体的,当第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头时,执行步骤S405;当第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头时,执行步骤S406。
步骤S405:状态机跳转为失步状态。
具体的,需要重新确定多个报文净荷中的第一目标TLS记录头。
步骤S406:状态机保持待确认状态。
在该实施例中,此过程的报文净荷的密文不解密、透传。
步骤S407:将所述TLS记录头作为第二目标TLS记录头,并将所述TLS记录头所属的报文净荷作为第二报文净荷。
步骤S408:向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确。
步骤S409:状态机跳转为待同步状态。
在待同步状态下,硬件会根据第二目标TLS记录头中的消息长度,确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置,以及确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头,如果第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头时,则状态机跳转为失步状态;如果第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头时,则将TLS记录头作为第三目标TLS记录头,将TLS记录头所属的报文净荷作为第三报文净荷,此过程的报文净荷的密文不解密、透传。
进一步的,在该实施例中,硬件还需要判断第三目标TLS记录头与TLS记录头模板是否匹配,如果第三目标TLS记录头与TLS记录头模板匹配,则确定第三目标TLS记录头是第二目标TLS记录头的下一个目标TLS记录头,并将第一报文净荷、第二报文净荷和第三报文净荷作为多个报文净荷中的已检索报文净荷;如果第三目标TLS记录头与TLS记录头模板不匹配,则状态机跳转为失步状态。
步骤S410:软件基于请求信息,确定第二目标TLS记录头的实际偏离位置是否正确。
具体的,当第二目标TLS记录头的实际偏离位置不正确时,执行步骤S405;当第二目标TLS记录头的实际偏离位置正确时,执行步骤S411。
步骤S411:状态机跳转为预同步状态。
在该实施例中,此过程的报文净荷的密文不解密、透传。
步骤S412:接收软件返回的确认结果,状态机跳转为同步状态。
其中,确认结果用于指示软件确认第二目标TLS记录头的实际偏离位置正确。
具体的,状态机跳转为同步状态,TLS解密也进入同步状态,软件对已检索报文净荷进行解密处理得到多个明文,硬件还需要确定多个报文净荷中除已检索报文净荷之外的报文净荷是否包含目标TLS记录头,此过程的已检索报文净荷的密文解密,但还是透传。
硬件通过检索多个报文净荷得到第一目标TLS记录头,然后基于第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置以及第二目标TLS记录头,如果第二目标TLS记录头与TLS记录头模板匹配,则确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头,再通过软件判断第二目标TLS记录头的实际偏离位置是否正确,如果软件确定第二目标TLS记录头的实际偏离位置正确,则软件返回确认结果、并对已检索报文净荷进行解密,解决了TLS失步到同步的处理过程,无需对承载TLS业务的报文进行重排序,可以节省硬件的缓存空间,并且,通过反复确认目标TLS记录头与TLS记录头模板是否匹配,能够提升同步处理的可靠性。
如图5所示,图5是本申请实施例提供的一种同步处理装置的结构示意图,其中,同步处理装置包括获取模块501和处理模块502。其中,各个单元的详细描述如下。
获取模块501,用于获取多个报文净荷,多个报文净荷包含多个TLS记录头,多个TLS记录头中的每个TLS记录头包括消息长度;
处理模块,用于根据TLS记录头模板,对多个报文净荷进行检索,得到第一目标TLS记录头,第一目标TLS记录头属于多个报文净荷中的第一报文净荷。
其中,TLS记录头模板包括消息类型、版本号和消息长度。
可选的,处理模块502,还用于确定第一报文净荷中是否包含与TLS记录头模板对应的至少一个TLS记录头;若第一报文净荷中包含与TLS记录头模板对应的至少一个TLS记录头,则将第一报文净荷中的至少一个TLS记录头中的最后一个TLS记录头作为第一目标TLS记录头。
处理模块502,还用于根据第一目标TLS记录头中的消息长度,确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置。
处理模块502,还用于根据第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,第二目标TLS记录头属于多个报文净荷中的第二报文净荷。
处理模块502,还用于确定第二目标TLS记录头与TLS记录头模板是否匹配。
处理模块502,还用于当第二目标TLS记录头与TLS记录头模板匹配时,确定第二目标TLS记录头是第一目标TLS记录头的下一个目标TLS记录头。
可选的,处理模块502,还用于确定第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第二目标TLS记录头,将TLS记录头所属的报文净荷作为第二报文净荷。
可选的,处理模块502,还用于向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确;若第二目标TLS记录头的实际偏离位置正确,则接收软件返回的确认结果,通过软件对多个报文净荷中的已检索报文净荷进行解密处理得到多个明文。可选的,处理模块502,还用于在接收软件返回的确认结果之前,根据第二目标TLS记录头中的消息长度,确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第三目标TLS记录头,将TLS记录头所属的报文净荷作为第三报文净荷;确定第三目标TLS记录头与TLS记录头模板是否匹配;若第三目标TLS记录头与TLS记录头模板匹配,则确定第三目标TLS记录头是第二目标TLS记录头的下一个目标TLS记录头,将第一报文净荷、第二报文净荷和第三报文净荷作为多个报文净荷中的已检索报文净荷。
可选的,处理模块502,还用于在接收软件返回的确认结果之后,根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含TLS记录头,则将TLS记录头作为第四目标TLS记录头,将TLS记录头所属的报文净荷作为第四报文净荷;确定第四目标TLS记录头与TLS记录头模板是否匹配;若第四目标TLS记录头与TLS记录头模板匹配,则确定第四目标TLS记录头是第三目标TLS记录头的下一个目标TLS记录头,对第四报文净荷进行解密处理得到多个明文。
可选的,处理模块502,还用于在接收软件返回的确认结果之后,根据第三目标TLS记录头中的消息长度,确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;确定第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含TLS记录头;若第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含TLS记录头,则根据TLS记录头模板,对多个报文净荷中除已检索报文净荷之外的报文净荷进行检索,得到第一目标TLS记录头。
可选的,处理模块502,还用于向软件发送请求信息,请求信息用于请求软件确定第二目标TLS记录头的实际偏离位置是否正确;若第二目标TLS记录头的实际偏离位置不正确,则根据TLS记录头模板,对多个报文净荷中除第一报文净荷之外的其他报文净荷进行检索,得到第一目标TLS记录头。
如图6所示,图6是本申请实施例提供的一种计算设备的结构示意图。该计算设备包括处理器601和收发器602。可选的,该计算设备还包括存储器603。其中,处理器601、收发器602和存储器603之间可以通过内部连接通路互相通信,传递控制和/或数据信号,该存储器603用于存储计算机程序,该处理器601用于从该存储器603中调用并运行该计算机程序,以控制该收发器602收发信号。可选地,计算设备还可以包括天线,用于将收发器602输出的上行数据或上行控制信令通过无线信号发送出去。
上述处理器601可以与图5中的处理模块502对应,可以和存储器603可以合成一个处理装置,处理器601用于执行存储器603中存储的程序代码来实现上述功能。具体实现时,该存储器603也可以集成在处理器601中,或者独立于处理器601。
上述收发器602也可以称为收发单元或收发模块。收发器602可以包括接收器(或称接收机、接收电路)和发射器(或称发射机、发射电路)。其中,接收器用于接收信号,发射器用于发射信号。
应理解,图6所示的计算设备中的各个模块的操作和/或功能,分别为了实现上述方法实施例中的相应流程。具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
其中,处理器601可以是中央处理器单元、通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框和模块。处理器601也可以是实现计算功能的组合,例如包含一个或多个微处理器组合、数字信号处理器和微处理器的组合等等。通信总线604可以是外设部件互连标准PCI总线或扩展工业标准结构EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信总线604用于实现这些组件之间的连接通信。其中,本申请实施例中收发器602用于与其他节点设备进行信令或数据的通信。存储器603可以包括易失性存储器,例如非挥发性动态随机存取内存(nonvolatile random access memory,NVRAM)、相变化随机存取内存(phase change RAM,PRAM)、磁阻式随机存取内存(magetoresistive RAM,MRAM)等,还可以包括非易失性存储器,例如至少一个磁盘存储器件、电子可擦除可编程只读存储器(electrically erasableprogrammable read-only memory,EEPROM)、闪存器件,例如反或闪存(NOR flash memory)或是反及闪存(NAND flash memory)、半导体器件,例如固态硬盘(solid state disk,SSD)等。存储器603可选的还可以是至少一个位于远离前述处理器601的存储装置。存储器603中可选的还可以存储一组计算机程序代码或配置信息。可选的,处理器601还可以执行存储器603中所存储的程序。处理器601可以与收发器602和存储器603相配合,执行上述申请实施例中计算设备的任意一种方法和功能。
本申请实施例还提供了一种芯片系统,该芯片系统包括处理器,用于支持计算设备以实现上述任一实施例中所涉及的功能,例如处理上述方法中所涉及的同步处理方法。在一种可能的设计中,所述芯片系统还可以包括存储器,所述存储器,用于计算设备必要的程序指令和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。其中,芯片系统的输入和输出,分别对应方法实施例的计算设备的接收与发送操作。
本申请实施例还提供了一种同步处理装置,包括处理器和存储器。所述存储器用于存储计算机程序,所述处理器可用于执行上述方法实施例中的方法。
根据本申请实施例提供的方法,本申请还提供一种计算机程序产品,该计算机程序产品包括:计算机程序,当该计算机程序在计算机上运行时,使得该计算机执行图2所示实施例中任意一个实施例的方法。
根据本申请实施例提供的方法,本申请还提供一种计算机可读介质,该计算机可读介质存储有计算机程序,当该计算机程序在计算机上运行时,使得该计算机执行图2所示实施例中任意一个实施例的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(digital video disc,DVD))、或者半导体介质(例如,固态硬盘(solid state disc,SSD))等。
应理解,本申请实施例中出现的“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种同步处理方法,其特征在于,包括:
获取多个报文净荷,所述多个报文净荷包含多个TLS记录头,所述多个TLS记录头中的每个TLS记录头包括消息长度;
根据TLS记录头模板,对所述多个报文净荷进行检索,得到第一目标TLS记录头,所述第一目标TLS记录头属于所述多个报文净荷中的第一报文净荷;
根据所述第一目标TLS记录头中的消息长度,确定所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
根据所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,所述第二目标TLS记录头属于所述多个报文净荷中的第二报文净荷;
确定所述第二目标TLS记录头与所述TLS记录头模板是否匹配;
当所述第二目标TLS记录头与所述TLS记录头模板匹配时,确定所述第二目标TLS记录头是所述第一目标TLS记录头的下一个目标TLS记录头。
2.如权利要求1所述的方法,其特征在于,所述根据TLS记录头模板,对所述多个报文净荷进行检索,得到第一目标TLS记录头,包括:
确定所述第一报文净荷中是否包含与所述TLS记录头模板对应的至少一个TLS记录头;
若所述第一报文净荷中包含与所述TLS记录头模板对应的至少一个TLS记录头,则将所述第一报文净荷中的至少一个TLS记录头中的最后一个TLS记录头作为所述第一目标TLS记录头。
3.如权利要求1所述的方法,其特征在于,所述根据所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,包括:
确定所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含所述TLS记录头;
若所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含所述TLS记录头,则将所述TLS记录头作为所述第二目标TLS记录头,将所述TLS记录头所属的报文净荷作为所述第二报文净荷。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
向软件发送请求信息,所述请求信息用于请求所述软件确定所述第二目标TLS记录头的实际偏离位置是否正确;
若所述第二目标TLS记录头的实际偏离位置正确,则接收所述软件返回的确认结果,通过所述软件对所述多个报文净荷中的已检索报文净荷进行解密处理得到多个明文。
5.如权利要求4所述的方法,其特征在于,在所述接收所述软件返回的确认结果之前,还包括:
根据所述第二目标TLS记录头中的消息长度,确定所述第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
确定所述第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含所述TLS记录头;
若所述第二目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含所述TLS记录头,则将所述TLS记录头作为所述第三目标TLS记录头,将所述TLS记录头所属的报文净荷作为第三报文净荷;
确定所述第三目标TLS记录头与所述TLS记录头模板是否匹配;
若所述第三目标TLS记录头与所述TLS记录头模板匹配,则确定所述第三目标TLS记录头是所述第二目标TLS记录头的下一个目标TLS记录头,将所述第一报文净荷、所述第二报文净荷和所述第三报文净荷作为所述多个报文净荷中的已检索报文净荷。
6.如权利要求4或5所述的方法,其特征在于,在所述接收所述软件返回的确认结果之后,还包括:
根据所述第三目标TLS记录头中的消息长度,确定所述第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
确定所述第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含所述TLS记录头;
若所述第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置包含所述TLS记录头,则将所述TLS记录头作为第四目标TLS记录头,将所述TLS记录头所属的报文净荷作为第四报文净荷;
确定所述第四目标TLS记录头与所述TLS记录头模板是否匹配;
若所述第四目标TLS记录头与所述TLS记录头模板匹配,则确定所述第四目标TLS记录头是所述第三目标TLS记录头的下一个目标TLS记录头,对所述第四报文净荷进行解密处理得到多个明文。
7.如权利要求4或5所述的方法,其特征在于,在所述接收所述软件返回的确认结果之后,还包括:
根据所述第三目标TLS记录头中的消息长度,确定所述第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
确定所述第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置是否包含所述TLS记录头;
若所述第三目标TLS记录头的下一个目标TLS记录头的预期偏离位置不包含所述TLS记录头,则根据所述TLS记录头模板,对所述多个报文净荷中除所述已检索报文净荷之外的报文净荷进行检索,得到所述第一目标TLS记录头。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
向软件发送请求信息,所述请求信息用于请求所述软件确定所述第二目标TLS记录头的实际偏离位置是否正确;
若所述第二目标TLS记录头的实际偏离位置不正确,则根据所述TLS记录头模板,对所述多个报文净荷中除所述第一报文净荷之外的其他报文净荷进行检索,得到所述第一目标TLS记录头。
9.一种同步处理装置,其特征在于,包括:
获取模块,用于获取多个报文净荷,所述多个报文净荷包含多个TLS记录头,所述多个TLS记录头中的每个TLS记录头包括消息长度;
处理模块,用于根据TLS记录头模板,对所述多个报文净荷进行检索,得到第一目标TLS记录头,所述第一目标TLS记录头属于所述多个报文净荷中的第一报文净荷;
所述处理模块,还用于根据所述第一目标TLS记录头中的消息长度,确定所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置;
所述处理模块,还用于根据所述第一目标TLS记录头的下一个目标TLS记录头的预期偏离位置,得到第二目标TLS记录头,所述第二目标TLS记录头属于所述多个报文净荷中的第二报文净荷;
所述处理模块,还用于确定所述第二目标TLS记录头与所述TLS记录头模板是否匹配;
所述处理模块,还用于当所述第二目标TLS记录头与所述TLS记录头模板匹配时,确定所述第二目标TLS记录头是所述第一目标TLS记录头的下一个目标TLS记录头。
10.一种计算设备,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使得所述计算设备执行权利要求1-8任一项所述的方法。
CN202311331464.6A 2023-10-13 2023-10-13 一种同步处理方法及装置 Pending CN117376367A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311331464.6A CN117376367A (zh) 2023-10-13 2023-10-13 一种同步处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311331464.6A CN117376367A (zh) 2023-10-13 2023-10-13 一种同步处理方法及装置

Publications (1)

Publication Number Publication Date
CN117376367A true CN117376367A (zh) 2024-01-09

Family

ID=89407140

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311331464.6A Pending CN117376367A (zh) 2023-10-13 2023-10-13 一种同步处理方法及装置

Country Status (1)

Country Link
CN (1) CN117376367A (zh)

Similar Documents

Publication Publication Date Title
US8261074B2 (en) Verifying a cipher-based message authentication code
CN109992405B (zh) 一种处理数据报文的方法和网卡
US8359409B2 (en) Aligning protocol data units
US20090296683A1 (en) Transmitting a protocol data unit using descriptors
CN105049425A (zh) 一种基于二维码的物理隔离传输方法
CN106656909B (zh) 传输装置及其传输方法
CN110856220B (zh) 数据传输方法及终端
CN113014528A (zh) 报文处理方法、处理单元及虚拟专用网络服务器
CN110620762A (zh) 基于rdma的数据传输方法、网卡、服务器及介质
EP1687998B1 (en) Method and apparatus to inline encryption and decryption for a wireless station
US20090323584A1 (en) Method and Apparatus for Parallel Processing Protocol Data Units
US20090298508A1 (en) Receiving and Processing Protocol Data Units
US11082411B2 (en) RDMA-based data transmission method, network interface card, server and medium
CN110856153B (zh) 数据传输方法及终端
US20090323585A1 (en) Concurrent Processing of Multiple Bursts
US11677727B2 (en) Low-latency MACsec authentication
EP4064589A1 (en) Ethernet time synchronization method and apparatus
CN113852457A (zh) 基于车辆网络发送和接收数据的系统及其方法
CN117376367A (zh) 一种同步处理方法及装置
US11388001B2 (en) Encrypted communication device, encrypted communication system, encrypted communication method, and program
CN112637151B (zh) 数据消息的传输方法、终端设备、服务器及存储介质
CN103532965A (zh) 一种报文回调方法及装置
CN112836236A (zh) 一种数据共享交换平台库表资源的订阅方法和系统
US20050008149A1 (en) Programmable data processing apparatus for CCMP hardware implementation
CN107770018B (zh) 用于串行通信系统的通信方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination