[发明专利]报文处理方法和虚拟专用网络SSLVPN服务器

权利要求书

1.一种报文处理方法，其特征在于，所述方法应用于虚拟专用网络SSLVPN服务器，所述SSLVPN服务器包括工作于内核态的数据流处理器，所述方法包括：

所述SSLVPN服务器接收客户端发送的连接控制报文，所述连接控制报文用于与所述客户端进行安全套接层SSL的密钥协商；

所述SSLVPN服务器将所述连接控制报文从所述SSLVPN服务器的内核态发送至用户态进程，所述用户态进程用于对所述连接控制报文进行处理，得到协商结果；

所述SSLVPN服务器接收数据报文，并利用所述数据流处理器根据所述协商结果对所述数据报文进行处理。

2.根据权利要求1所述的方法，其特征在于，所述SSLVPN服务器将所述连接控制报文从所述SSLVPN服务器的内核态发送至用户态进程，包括：

所述SSLVPN服务器根据套接字复用Reuseport机制将所述连接控制报文从所述SSLVPN服务器的内核态发送至当前连接对应的用户态进程，其中，所述SSLVPN服务器与客户端建立的每一连接对应一个用户态进程。

3.根据权利要求2所述的方法，其特征在于，所述SSLVPN服务器根据Reuseport机制将所述连接控制报文从所述SSLVPN服务器的内核态发送至当前连接对应的用户态进程，包括：

在当前的所述用户态进程中不存在所述连接控制报文的连接信息时，将所述连接控制报文中的标识AUTH-ID作为key值在第一公共哈希表中确定是否对应的value值，所述value值包括用户态进程标识PID，所述AUTH-ID是根据当前连接的内存地址相对于预留公共内存池起始地址的偏移值计算得到的；

在所述第一公共哈希表存在所述AUTH-ID的value值时，根据所述value值将所述连接控制报文从所述SSLVPN服务器的内核态发送至所述PID标识的用户态进程。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述SSLVPN服务器的公共哈希表管理进程在接收到所述PID标识的用户态进程发送的更新信号时，对第二公共哈希表进行更新；

根据所述第二公共哈希表定时更新所述第一公共哈希表。

5.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：

在所述第一公共哈希表中不存在对应所述AUTH-ID的value值时，根据所述连接控制报文通过所述预留公共内存池建立新的连接。

6.根据权利要求1至4任一项所述的方法，其特征在于，所述数据流处理器包括第一核心以及第二核心，所述SSLVPN服务器接收数据报文，并利用所述数据流处理器根据所述协商结果对所述数据报文进行处理，包括：

所述SSLVPN服务器接收到所述数据报文后，利用所述第一核心根据所述协商结果对所述数据报文进行加解密处理，并通过中断或者线程回调的方式将加解密结果返回所述第二核心；其中，所述第二核心用于处理对数据报文进行加解密以外的进程。

7.一种虚拟专用网络SSLVPN服务器，其特征在于，所述SSLVPN服务器包括工作于内核态的数据流处理器，还包括：

接收单元，用于接收客户端发送的连接控制报文，所述连接控制报文用于与所述客户端进行安全套接层SSL的密钥协商；

发送单元，用于将所述连接控制报文从所述SSLVPN服务器的内核态发送至用户态进程，所述用户态进程用于对所述连接控制报文进行处理，得到协商结果；

所述接收单元还用于，接收数据报文；

所述数据流处理器用于，根据所述协商结果对所述数据报文进行处理。

8.根据权利要求7所述的SSLVPN服务器，其特征在于，所述发送单元具体用于：

根据套接字复用Reuseport机制将所述连接控制报文从所述SSLVPN服务器的内核态发送至当前连接对应的用户态进程，其中，所述SSLVPN服务器与客户端建立的每一连接对应一个用户态进程。