[发明专利]安全通信中的硬件加速的有效载荷过滤

权利要求书

1.一种促进硬件加速器中的安全通信管理的方法，所述硬件加速器包含经由通信桥耦合到可编程硬件电路外部的处理器的所述可编程硬件电路，其中所述方法包括：

在所述可编程硬件电路处接收到一个或多个分组时，将所接收的所述一个或多个分组组装成传输层安全TLS记录，所述TLS记录具有TLS有效载荷，所述TLS有效载荷包含具有消息头和消息有效载荷的消息；

经由所述通信桥向所述处理器发送请求，以验证所述TLS有效载荷中的所述消息的内容以及所述消息的开始部分；

经由所述通信桥从所述处理器接收指示所述消息的所述内容是否有效以及所述消息头或所述消息有效载荷的大小的数据；以及

在所述数据指示所述消息的所述内容有效时，在所述可编程硬件电路处，

根据从所述处理器所接收的所述数据中指示的所述消息头或所述消息有效载荷的所述大小，从所述TLS有效载荷中的所述消息中移除所述消息头，从而从所述消息中提取所述消息有效载荷；以及

处理所提取的所述消息有效载荷以执行预设的用户功能。

2.根据权利要求1所述的方法，还包括在所述数据指示所述消息的所述内容无效时，在所述可编程硬件电路处执行以下至少一项：

丢弃与消息相关的所有数据；

终止安全通信会话和/或连接；或者

向所述可编程硬件电路外部的所述处理器指示读取错误。

3.根据权利要求1所述的方法，还包括在所述数据指示所述消息没有足够的数据来确定有效性时，在所述可编程硬件电路处等待预定时间段以用于属于所述消息的附加分组到达，并且在接收到属于所述消息的所述附加分组时重复发送和接收操作。

4.根据权利要求1所述的方法，还包括：

在所述数据指示该消息没有足够的数据来确定有效性时，在所述可编程硬件电路处，等待预定时间段以用于属于所述消息的附加数据到达；以及

在检测到在所述预定义时间段之前没有附加分组到达时，在所述可编程硬件电路处执行以下至少一项：

丢弃与所述消息相关的所有数据；

终止安全通信会话和/或连接；或者

向所述可编程硬件电路外部的所述处理器指示读取错误。

5.根据权利要求1所述的方法，其中发送用于验证的所述请求包括发送包含以下的所述请求(i)所述消息的存储器位置的指示和要检查的数据大小或者(ii)所述消息的所述内容的全部或部分副本和从所述消息中复制的数据的大小。

6.根据权利要求1所述的方法，其中发送用于验证的所述请求包括发送包含所述消息的存储器位置的指示和要检查的数据大小的请求，所述数据大小是小于所述消息的总大小的预定固定大小。

7.根据权利要求1所述的方法，还包括响应于用于验证的所述请求来执行有效性检查，包括：

在所述处理器处执行指令以标识具有在所述消息中包含的超文本传输协议HTTP报头的一个或多个字段的所述消息头；以及

当状态码字段包含与有效指示符相对应的值时，指示所述消息的所述内容有效；或者

当所述状态码字段包含与无效指示符相对应的另一个值时或者当所述状态码字段不存在于所述HTTP报头中时，指示所述消息的所述内容无效。

8.根据权利要求1所述的方法，还包括响应于用于验证的所述请求来执行有效性检查，包括：

在所述处理器处执行指令以标识所述消息头具有在所述消息中包含的超文本传输协议HTTP报头的一个或多个字段；

确定所述缓冲器是否包含足够的数据来确定所述HTTP报头的大小和HTTP有效载荷的大小；以及

响应于确定所述消息不包含足够的数据，向所述可编程硬件电路指示验证检查不能被执行。

9.根据权利要求1所述的方法，还包括：

在可编程硬件电路处确定在处理消息有效载荷之后附加数据是否存在；以及

响应于确定所述附加数据存在，重复针对所述附加数据的发送和处理操作。