(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211066858.9 (22)申请日 2022.09.01 (71)申请人 山东方寸微电子科技有限公司 地址 250000 山东省济南市高新区舜华路 2000号舜泰广场9号北楼80 3-1室 (72)发明人 杨光　卢方勇　李冠　薛坤　 张银东　 (74)专利代理 机构 济南竹森知识产权代理事务 所(普通合伙) 37270 专利代理师 刘宏广 (51)Int.Cl. G06F 21/71(2013.01) H04L 9/40(2022.01) (54)发明名称 一种用于SSL硬件加速卡的快速辅助系统及 工作方法 (57)摘要 一种用于SSL硬件加速卡的快速辅助系统， 包括： 服务访问模块、 加速驱动模块、 操作系统适 配模块和OpenSSL引擎模块； 所述服务访问模块， 为应用程序提供加速服务， 每个服务都由该模块 中的服务实体提供； 所述加速驱动模块， 包含了 服务访问模块所依赖的服务， 同时还提供了 Platform的硬件级交互， 特别是Platform注册和 复位； 所述操作系统适配模块， 用于提供一个访 问层来屏蔽操作系统间的差异。 权利要求书2页 说明书6页 附图4页 CN 115455494 A 2022.12.09 CN 115455494 A 1.一种用于SSL硬件加速卡的快速辅助系统， 其特征在于， 包括： 服务访问模块、 加速驱 动模块、 操作系统适配模块和OpenS SL引擎模块； 所述服务访 问模块， 为应用程序提供加速服务， 每个服务都由该模块中的服务实体提 供； 所述加速驱动模块， 包含了服务访问模块所依赖的服务， 同时还提供了Platform的硬 件级交互， 特别是Platform注 册和复位； 所述操作系统适配模块， 用于提供一个访问层来屏蔽操作系统间的差异。 2.根据权利要求1所述的一种用于SSL硬件加速卡的快速辅助系统， 其特征在于， 所述 服务访问模块还用于： 注册通知、 查询、 心跳来自加速驱动模块的事 件； 根据配置文件中的设置初始化 服务； 按照配置初始化逻辑加速器实例并对其建模； 处理快速辅助技术API函数， 并将其封装成描述符传递给S SL硬件加速卡。 3.根据权利要求1所述的一种用于SSL硬件加速卡的快速辅助系统， 其特征在于， 所述 服务访问模块依赖加速驱动模块中的服 务， 包括： 事件： 服务访 问模块依赖加速驱动模块提供事件通知服务， 服务访 问模块通过注册事 件获得运行时关键事件通知， 服务访问模块通过这些事件触发初始化和关机操作， 同时监 控SSL硬件加速卡的运行状态； 发现： 加速驱动模块负责发现所有的Platform硬件设备以支持不 同型号的SSL硬件加 速卡； 环形队列的控制和访 问： 加速驱动模块提供配置环形队列的机制， 包括启动环形队列 上的中断。 4.根据权利要求1所述的一种用于SSL硬件加速卡的快速辅助系统， 其特征在于， 操作 系统适配模块还用于： 独立于具体的操作系统提供系统调用： 原子操作、 内存地址映射； 提供通用的缓存一 致性内存库： 对于CPU架构， 操作系统适配模块使用DMA操作接口提供缓存一 致性的保证； 对于CPU架构， 操作系统适配模块使用刷写Cac heLine的方式保证缓存的一 致性。 5.根据权利要求1所述的一种用于SSL硬件加速卡的快速辅助系统， 其特征在于， OpenSSL引擎模块还用于： 支持同步和异步的加密解密操作； 非对称加速， 其中， RSA支持的密钥长度为1024/2048/4096； SM2支持的密钥长度为 1024/2048/4096； DSA支持的密钥长度 为160/1024,224/2048,256/2048,256/3072； ECDH支 持如下曲线： P ‑192/P‑224/P‑256/P‑384/P‑521； 具有pipelining功能的对称加速， 其中， SM4、 AES128/256、 DES/3DES； SM3、 MD5、 SHA1、 SHA256、 SHA512； H MAC、 CMAC； AES128/25 6‑CBC‑HMAC‑SHA1/SHA 256、 SM4‑CBC‑HMAC‑SM3； Pipelined的操作； 引擎软算法切换功能， 当服务访 问模块检测到SSL硬件加速卡无响应或不能正常加解 密， 则切换到引擎的软算法， 以在硬件重置期间为应用程序提供加解密操作的连续性； 一旦权　利　要　求　书 1/2 页 2 CN 115455494 A 2SSL硬件加速卡恢复联机， 新的请求再次切换到S SL硬件加速卡。 6.一种如上述权1 ‑5任意一项所述快速辅助系统的工作方法， 其特征在于， 包括： 设备 使能； 所述设备使能的步骤如下： 步骤1‑1： 加载加速驱动模块,探测Platform总线上的SSL硬件加速卡： 发现设备后， 通 过dts设备树查询SSL硬件加速卡对称/非对称加速单元的csr控制寄存器物理地址， 并将 csr控制寄存器物理地址映射到加速驱动模块； 步骤1‑2： 加载操作系统适配模块； 步骤1‑3： 编写配置文件， 配置文件需要标注出： 占用对称/非对称加速单元的个数、 使 用轮询或中断访问加速单 元； 步骤1‑4： 服务访问模块向加速驱动模块发送启动命令； 步骤1‑5： 加速驱动模块解析配置文件， 检查合法性： 若合法， 则使能对应的SSL硬件加 速卡加速单 元； 步骤1‑6： 使能SSL硬件加速卡加速单 元； 步骤1‑7： 加速驱动模块(B)记录SSL硬件加速卡加速单元资源占用情况， 并通知服务访 问模块设备已使能。 7.一种如上述权 6所述快速 辅助系统的工作方法， 其特 征在于， 还 包括： 软件使能； 所述软件使能包括： 步骤2‑1： 应用程序调用OpenS SL引擎模块使能软件； 步骤2‑2： OpenSSL引擎模块调用服 务访问模块实例化 服务； 步骤2‑3： 服务访问模块实例化 服务， 包括： (1)将SSL硬件加速卡加速单元的控制寄存器从加速驱动模块映射到服务访问模块， 优 选的， 所述映射 服务使用了UIO技 术； (2)服务访问模块为SSL硬件加速卡加速单元从操作系统适配模块分配缓存一致性内 存； 步骤2‑4： 依次初始化可用的实例； 步骤2‑5： 通知应用层软件已使能。 8.一种如上述权7所述快速辅助系统的工作方法， 其特征在于， 还包括： 加速的步骤如 下： 步骤3‑1‑步骤3‑2： OpenSSL引擎模块发起加密请求； 步骤3‑3‑步骤3‑4： 服务访问模块将加密算法、 密钥长度、 初始化向量以及明文填充到 描述符中， 并放入环形缓冲区； 此时， 硬件会检测到有新的加密请求并进行硬件的加密操 作； 服务访问模块将状态通知到OpenS SL引擎模块； 步骤3‑5： OpenSSL引擎模块将状态通知到应用程序； 步骤3‑6‑步骤3‑7： 应用程序从OpenS SL引擎模块获取描述符； 步骤3‑8‑步骤3‑9： OpenSSL引擎模块轮询接收加密后的数据， 若SSL硬件加速卡将加密 后的数据放入环形缓冲区， 则通过描述符通知应用程序； 步骤3‑10‑步骤3‑12： 应用程序从OpenS SL引擎模块获取加密后的密文。权　利　要　求　书 2/2 页 3 CN 115455494 A 3