(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211017571.7 (22)申请日 2022.08.23 (71)申请人 奇安信网神信息技 术 （北京） 股份有 限公司 地址 100044 北京市西城区西直门外南路 26号院1号楼 2层 申请人 奇安信科技 集团股份有限公司 (72)发明人 王阳　樊俊诚　吴亚东　 (74)专利代理 机构 北京维飞联创知识产权代理 有限公司 1 1857 专利代理师 蒋姗 (51)Int.Cl. H04L 67/56(2022.01) H04L 69/16(2022.01) H04L 9/40(2022.01) (54)发明名称 数据处理方法、 装置、 电子设备及存 储介质 (57)摘要 本申请提供一种数据处理方法、 装置、 电子 设备及存储介质， 涉及通信技术领域。 该方法通 过在SSL代理服务下设计两级协程分别用于对需 要进行SSL代理服务的报文进行处理， 实现代码 逻辑层面的分层， 可有效提高对SSL代理服务的 处理性能， 而网络中间设备的报文处理进程可以 接收各种服务的报文并对其进行相应处理， 这样 可以使得网络中间设备能够处理更多业务场景 下的报文， 而 不仅仅处理SSL代理服务的报文， 如 此可提高网络中间设备处理其他业务的性能。 并 且本方案将加解密操作下发给硬件加速装置来 处理， 如此可充分发挥出硬件加速装置的性能， 减少网络中间设备中CPU的计算资源的消耗， 进 而进一步提高CPU对并发业 务处理的性能。 权利要求书2页 说明书11页 附图3页 CN 115426403 A 2022.12.02 CN 115426403 A 1.一种数据处理方法， 其特征在于， 应用于网络中间设备， 所述网络中间设备部署有 SSL代理服 务， 所述方法包括： 通过所述网络 中间设备的报文处理进程接收服务器或客户端发送的当前报文， 在确定 所述当前报文需要 进行SSL代理服 务时， 切换至所述S SL代理服 务的一级协程； 通过所述一级协程对所述当前报文进行预处理， 并在预处理完成后切换至所述SSL代 理服务的二级协程； 通过所述二级协程对预处理完成后的当前报文执行SSL协议规定的相关操作， 其中， 所 述二级协程在执行到数据的加解密操作时， 将所述加解密操作提交给硬件加速装置进 行异 步处理。 2.根据权利要求1所述的方法， 其特征在于， 通过所述二级协程将所述加解密操作提交 给硬件加速装置进行异步处 理后， 所述方法还 包括： 保存所述 二级协程的执 行现场， 并切换回所述 一级协程； 保存所述 一级协程的执 行现场， 并切换回所述报文处 理进程； 通过所述报文处 理进程对所述加解密操作的任务处 理结果进行监测。 3.根据权利要求2所述的方法， 其特 征在于， 所述切换回所述 一级协程之后， 还 包括： 通过所述一级协程将所述加解密操作的任务添加到硬件执 行任务队列中； 所述通过所述报文处 理进程对所述加解密操作的任务处 理结果进行监测， 包括： 通过所述报文处理进程对所述硬件执行任务队列中的所述加解密操作的任务处理结 果进行监测。 4.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 在所述报文处理进程检测到所述加解密操作的任务处理完成后， 通过所述报文处理进 程恢复所述 一级协程的执 行现场， 并切换至所述 一级协程； 通过所述一级协程恢复所述 二级协程的执 行现场， 并切换至所述 二级协程； 通过所述二级协程从所述硬件加速装置处获取所述加解密操作的结果， 并继续执行 SSL协议规定的相关操作。 5.根据权利要求1所述的方法， 其特征在于， 所述通过所述二级协程对预处理完成后的 当前报文执 行SSL协议规定的相关操作， 包括： 通过所述二级协程对预处理完成后的当前报文执行SSL握手协商操作或相应的报文处 理操作。 6.根据权利要求1所述的方法， 其特征在于， 在所述当前报文为首个需要进行SSL代理 服务的报文时， 所述 通过所述一级协程对所述当前报文 进行预处理， 包括： 通过所述一级协程将从所述服务器获取到的证书进行重新签发， 以利用重新签发的证 书对所述当前报文 进行处理。 7.根据权利要求1 ‑6任一所述的方法， 其特征在于， 所述网络中间设备为防火墙， 所述 硬件加速装置为基于QAT技 术的加速卡。 8.一种数据处理装置， 其特征在于， 运行于网络中间设备， 所述网络中间设备部署有 SSL代理服 务， 所述装置包括： 协程切换模块， 用于通过所述网络中间设备的报文处理进程接收服务器或客户端发送 的当前报文， 在确定所述当前报文需要进行SSL代理服务时， 切换至所述SSL代理服务的一权　利　要　求　书 1/2 页 2 CN 115426403 A 2级协程； 一级协程处理模块， 用于通过所述一级协程对所述当前报文进行预处理， 并在预处理 完成后切换至所述S SL代理服 务的二级协程； 二级协程处理模块， 用于通过所述二级协程对预处理完成后的当前报文执行SSL协议 规定的相关操作， 其中， 所述二级协 程在执行到数据的加解密操作时， 将所述加解密操作提 交给硬件加速装置进行异步处 理。 9.一种电子设备， 其特征在于， 包括处理器以及存储器， 所述存储器存储有计算机可读 取指令， 当所述计算机可读取指 令由所述处理器执行时， 运行如权利要求 1‑7任一所述的方 法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时运行如权利要求1 ‑7任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115426403 A 3