ARM加密引擎在WebServer领域的应用优化

发布时间：2021-02-24 00:56

　　随着大数据、云计算等技术的快速发展,各式各样的应用程序每天都会产生海量的应用数据,这些数据在网络发送和本地存储之前需要进行加密处理以确保数据的安全性。然而加密运算是计算密集型的操作,需要消耗大量的CPU资源,这使得数据中心服务器的规模和性能越来越高,从而导致数据中心的能耗和成本问题日益凸显。与传统的X86服务器相比,基于ARM架构的服务器能够更好的满足事务密集型应用的性能需求,且具有更低的能耗和成本,其灵活的体系结构和可定制的SoC特性,使得ARM服务器能够针对特定需求实现应用加速。本文基于ARM架构的服务器设计和实现了硬件加密的WebServer系统。该系统通过将计算密集型的加解密操作从CPU卸载到硬件设备上,从而让CPU拥有更多的资源去完成其他工作,以期达到加速加解密运算的目的。该硬件加密系统主要由顶层的WebServer应用、OpenSSL加密应用、Cryptodev-Linux字符设备、硬件驱动程序以及硬件加密引擎五个子系统构成。本文以HTTPS协议中加密数据的处理流程为线索,对各个子系统的设计与实现展开详细的分析,发现原型硬件加密系统设计的不足之处,并对此提出相应的优化解决方... 

【文章来源】：重庆大学重庆市 211工程院校 985工程院校 教育部直属院校

【文章页数】：88 页

【学位级别】：硕士

【部分图文】：

OpenSSL初始化Cryptodev引擎的流程图

重庆大学硕士学位论文该部分时间大于相应的指令集加密的时间，就没有必要使用硬件来卸载相应的工作。为了进一步分析硬件加密的时间开销，本文将硬件加解密的时间分为创建session、填写驱动，硬件执行和其它的固定开销 4 个部分，并分别记录各个部分的时间开销，具体硬件加密的时间开销如下图 4.5 所示。

重庆大学硕士学位论文＞1KB 时，提升倍数随着数据块的增大而逐渐下降；测试进程数为 64 时，在不同的数据块大小情况下，驱动中断优化后的性能相对于优化前提升的比例稳定在50%左右。总体上讲，当 blocksize 较小时，加密性能提升倍数较高；当 blocksize 较大时，加密性能提升倍数较低。由于 blocksize 较小时，单位时间内处理的请求很多、产生了大量的软中断，因此将软中断分配到各个 CPU 上能够明显地提升性能。而blocksize 较大时，单位时间内处理的请求较少、产生的软中断也较少，因此将软中断分配到各个 CPU 上带来的性能提升较少。3）CPU 利用率

【参考文献】：
期刊论文
[1]Linux用户空间加/解密API的设计与实现[J]. 李石磊,闫宏印.  计算机应用与软件. 2013(02)
[2]OpenSSL引擎机制的研究[J]. 王玮,龙毅宏,唐志红,刘旭.  信息安全与通信保密. 2011(10)
[3]OpenSSL密码安全平台实现机制的研究[J]. 龚少麟.  计算机与数字工程. 2011(06)
[4]一种Web服务安全通信机制的研究与实现[J]. 陈荻玲,怀进鹏.  计算机研究与发展. 2004(04)



本文编号：3048519