安全套接层协议实体访问非连续内存的方法及接口装置制造方法

安全套接层协议实体访问非连续内存的方法及接口装置制造方法
【专利摘要】一种SSL协议实体访问非连续内存的方法及接口装置，其中的接口装置包括抽象IO接口和非连续内存IO接口，相应的方法包括：SSL协议实体创建连接时，通过抽象IO接口调用非连续内存IO接口创建写数据链和读数据链，及将该连接与读数据链和写数据链绑定；SSL协议实体向下层协议实体发送SSL处理区中该连接的待发送数据时，通过抽象IO接口调用非连续内存IO接口，将待发送数据承载在数据单元中并插入写数据链；SSL协议实体接收下层协议实体发送的该连接的数据时，通过抽象IO接口调用非连续内存IO接口，将读数据链中数据单元承载的数据读出并写入SSL处理区。本发明实现了SSL协议实体对非连续内存的访问。
【专利说明】安全套接层协议实体访问非连续内存的方法及接口装置
【技术领域】
[0001]本发明涉及互联网通讯，更具体地，涉及互联网数据加密传输中SSL(SeCUreSockets Layer:安全套接层)访问非连续内存的方法及相应的接口装置。
【背景技术】
[0002]目前SSL等7层加密协议基于TCP协议，绝大部分的7层加解密应用必须依赖TCP层的套接字接口(SOCKET)作为其数据出入口。即SSL协议栈与底层协议栈的关联是通过SOCKET实现的，SSL应用程序需要绑定一个SOCKET来使TCP层接收的数据能顺序的传入SSL协议实体(指执行SSL协议功能的实体)，同时SSL协议实体的输出也依赖于SOCKET将数据最终发送出去。
[0003]现有SSL的10设计对于底层协议栈的要求比较多。对于传统TCP协议栈而言，其本身功能比较完善，对上层的接口也很丰富，但是，一些网络设备使用的专用TCP协议栈是在传统协议栈基础上的优化和裁剪，从功能和对外接口来讲不如传统协议栈丰富。另外，专用TCP协议栈的一大特点是处理单位以及对外输出一般是零散的数据报文，并且缺少SOCKET。在这种环境下，就需要为SSL协议提供一套不同于SOCKET的10接口，允许SSL以非连续内存的方式访问数据。

【发明内容】

[0004]本发明要解决的技术问题是提供一种SSL访问非连续内存的方法及接口装置。
[0005]为了解决的上述技术问题，本发明提供了一种安全套接层SSL协议实体访问非连续内存的方法，包括:
[0006]SSL协议实体创建连接时，通过抽象10接口调用非连续内存10接口创建写数据链和读数据链，及将该连接与所述读数据链和写数据链绑定；
[0007]所述SSL协议实体向下层协议实体发送SSL处理区中该连接的待发送数据时，通过所述抽象10接口调用所述非连续内存10接口，将所述待发送数据承载在数据单元中并插入所述写数据链；
[0008]所述SSL协议实体接收所述下层协议实体发送的该连接的数据时，通过抽象10接口调用非连续内存10接口，将所述读数据链中数据单元承载的数据读出并写入SSL处理区；
[0009]所述读数据链和写数据链是数据单元依次链接而成的使用非连续内存的数据结构，所述数据单元包括头部和负载，其中，头部记载了数据单元承载的数据的长度，负载即数据单元承载的数据。
[0010]较佳地，
[0011 ] 所述抽象10接口遵循SSL协议的10接口标准，与SSL协议兼容；
[0012]所述下层协议实体为专用TCP协议实体，所述非连续内存10接口与所述专用TCP协议兼容。[0013]较佳地，
[0014]所述SSL协议实体通过抽象IO接口调用非连续内存IO接口创建写数据链和读数据链，及将该连接与所述读数据链和写数据链绑定，包括:
[0015]所述SSL协议实体调用抽象IO接口以打开接口，以该连接的连接标识为参数；
[0016]所述抽象IO接口调用所述非连续内存IO接口创建读数据链和写数据链，所述非连续内存IO接口完成读数据链和写数据链的创建后，将所述读数据链的标识和写数据链的标识返回所述抽象IO接口；
[0017]所述抽象IO接口保存所述连接标识与所述读数据链的标识和写数据链的标识的对应关系，通知所述SSL协议实体打开接口成功。
[0018]较佳地，
[0019]所述SSL协议实体通过所述抽象IO接口调用所述非连续内存IO接口，将所述数据承载在数据单元中并插入所述写数据链，包括:
[0020]所述SSL协议实体调用所述抽象IO接口发送所述待发送数据，以该连接的连接标识和所述待发送数据的长度、地址信息为参数；
[0021]所述抽象IO接口查找到所述连接标识对应的写数据链的标识，调用所述非连续内存IO接口写数据，以所述写数据链的标识和所述待发送数据的长度、地址信息为参数；
[0022]所述非连续内存IO接口根据所述待发送数据的长度申请内存，申请成功后，根据所述地址信息读取所述待发送数据并添加相应的头部以生成数据单元，然后将生成的数据单元插入到所述写数据链的尾部。
[0023]较佳地，
[0024]所述SSL协议实体通过抽象IO接口调用非连续内存IO接口，将所述读数据链中数据单元承载的数据读出并写入SSL处理区，包括:
[0025]所述SSL协议实体调用所述抽象IO接口接收数据，以该连接的连接标识、待读取数据长度和写入地址为参数；
[0026]所述抽象IO接口查找到所述连接标识对应的读数据链的标识，调用所述非连续内存IO接口读数据，以所述读数据链的标识、待读取数据长度和写入地址为参数；
[0027]所述非连续内存IO接口根据待读取的数据长度，从所述读数据链头部的数据单元中读取相应长度的数据并根据所述写入地址写入SSL处理区，然后对所述读数据链进行裁剪和/或对所述读数据链的数据单元进行整形，以释放所读取的数据使用的内存。
[0028]相应地，本发明还提供了一种SSL协议实体访问非连续内存的接口装置，包括抽象IO接口和非连续内存IO接口，其中:
[0029]所述抽象IO接口用于根据SSL协议实体的指令，调用非连续内存IO接口，完成写数据链和读数据链的创建并将所述读数据链和写数据链与相应连接绑定，及完成该连接的数据在SSL处理区和所述读数据链、写数据链之间的传输；
[0030]所述非连续内存IO接口用于根据所述抽象IO接口的指令，创建写数据链和读数据链，及将该连接在SSL处理区的数据承载在数据单元中插入所述写数据链，将所述读数据链中数据单元承载的数据读出并写入SSL处理区；
[0031]所述读数据链和写数据链是数据单元依次链接的非连续内存数据结构，所述数据单元包括头部和负载，其中，头部记载了数据单元承载的数据的长度，负载即数据单元承载的数据。
[0032]较佳地，所述抽象IO接口包括:
[0033]接口管理单元，用于在接收到SSL协议实体创建连接时打开接口的第一指令后，调用非连续内存IO接口创建写数据链和读数据链，将所述非连续内存IO接口返回的写数据链的标识和读数据链的标识与第一指令中的连接标识对应保存，及通知所述SSL协议实体打开接口成功；
[0034]抽象写接口，用于在接收到SSL协议实体向下层协议实体发送该连接的待发送数据的第二指令后，根据其中的连接标识查找到对应的写数据链的标识，然后调用所述非连续内存IO接口写数据，以所述写数据链的标识和所述第二指令中的待发送数据的长度、地址信息为参数。
[0035]抽象读接口，用于在接收到SSL协议实体接收下层协议实体发送的该连接的数据的第三指令后，根据其中的连接标识查找到对应的读数据链的标识，然后调用所述非连续内存IO接口读数据，以所述读数据链的标识和所述第三指令中的待接收数据长度、写入地址为参数。
[0036]较佳地，所述非连续内存IO接口包括数据操作单元、实际写接口和实际读接口，其中:
[0037]所述实际写接口，用于根据所述抽象IO接口写数据的指令，调用所述数据操作单元写数据，以所述写数据链的标识和所述待发送数据的长度、地址信息为参数；
[0038]所述实际读接口，用于根据所述抽象IO接口读数据的指令，调用所述数据操作单元以执行读数据操作，以所述读数据链的标识和所述第三指令中的待接收数据长度、写入地址为参数；
[0039]数据操作单元，又包括:
[0040]数据链创建子单元，用于在接受到所述抽象IO接口创建写数据链和读数据链的指令后，创建写数据链和读数据链，并将所述写数据链的标识和所述读数据链的标识返回所述抽象IO接口；
[0041]写数据操作子单元，用于在接收到所述实际写接口写数据的指令后，根据所述待发送数据的长度申请内存，申请成功后,根据所述地址信息读取所述待发送数据并添加相应的头部以生成数据单元，然后将生成的数据单元插入到所述写数据链的尾部；
[0042]读数据操作子单元，用于在接收到所述实际读接口读数据的指令后，根据待读取的数据长度，从所述读数据链头部的数据单元中读取相应长度的数据并根据所述写入地址写入SSL处理区，然后对所述读数据链进行裁剪和/或对所述读数据链的数据单元进行整形，以释放所读取的数据使用的内存。
[0043]较佳地，所述抽象IO接口遵循SSL协议的IO接口标准，与SSL协议兼容；
[0044]所述下层协议实体为专用TCP协议实体，所述非连续内存IO接口与所述专用TCP协议兼容。
[0045]上述方案实现了 SSL协议实体对非连续内存的访问，从而为SSL协议实体与缺少SOCKET的下层协议实体对接提供了基础。而由于SSL协议实体可以直接从非连续内存读取下层协议实体输出的数据，与SOCKET方式相比，减少了内存拷贝，使得性能更好。此外，通过使用遵循SSL协议IO接口标准的抽象IO接口，上层应用可以方便地与非连续内存IO接口绑定，从而整体移植到无法使用SOCKET的平台上。
【专利附图】

【附图说明】
[0046]图1是本发明实施例接口装置的结构示意图；
[0047]图2是本发明实施例SSL协议实体访问非连接内存的流程图；
[0048]图3是本发明实施例接口装置的模块示意图。
【具体实施方式】
[0049]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互任意组合。
[0050]如图1所示，本实施例的接口装置包括抽象IO接口 10和非连续内存IO接口 20，SSL协议实体(如0PENSSL协议实体)可以通过抽象IO接口 10调用非连续内存IO接口20，实现数据在SSL处理区(供SSL协议实体处理的数据缓冲区)和非连续内存之间的传递。
[0051 ] SSL协议允许用户自定义SSL的IO接口，本实施例的抽象IO接口遵循SSL协议的IO接口标准，与SSL协议兼容。上层应用通过SSL协议的API就可以选择使用本发明的抽象IO接口，实现SSL协议实体与非连接内存IO接口的对接，对上层应用的影响很小。
[0052]当下层协议实体支持非连续内存访问时，通过该接口装置就可以实现SSL协议实体与下层协议实体之间的数据传输。如图所示，本实施例的下层协议实体为专用TCP协议实体(缺少SOCKET的TCP协议实体)，但本发明不局限于此。专用TCP协议与非连续内存IO接口 20兼容，可以直接调用非连续内存IO接口 20实现数据在TCP处理区(供专用TCP协议实体处理的数据缓冲区)和非连接内存之间的传递。
[0053]如图2所示，本实施例SSL协议实体访问非连续内存的流程包括:
[0054]步骤110，SSL协议实体创建连接时，通过抽象IO接口调用非连续内存IO接口创建写数据链和读数据链，及将该连接与所述读数据链和写数据链绑定；
[0055]在一个通信连接建立过程中，各个协议层之间也要创建连接，将协议层之间的接口打开，并将该连接与其使用的数据结构绑定。
[0056]本步骤可包括:SSL协议实体调用抽象IO接口以打开接口，以该连接的连接标识为参数；抽象IO接口调用非连续内存IO接口创建读数据链和写数据链，非连续内存IO接口完成读数据链和写数据链的创建后，将读数据链的标识和写数据链的标识返回抽象IO接口 ；抽象IO接口保存连接标识与读数据链的标识和写数据链的标识的对应关系，通知SSL协议实体打开接口成功。
[0057]文中，数据单元包括头部和负载，其中，头部记载了数据单元承载的数据的长度，负载即数据单元承载的数据。而读数据链和写数据链是数据单元依次链接而成的使用非连续内存的数据结构，可以是单向链接(正向或反向)，也可以双向链接。在向链表插入数据单元之前，为每个数据单元分别申请内存，故不同数据单元使用的内存可以是非连续的。
[0058]步骤120，SSL协议实体向下层协议实体发送SSL处理区中该连接的待发送数据时，通过抽象IO接口调用非连续内存IO接口，将待发送数据承载在数据单元中并插入写数据链；
[0059]本步骤可包括:SSL协议实体调用抽象IO接口发送所述待发送数据，以该连接的连接标识和待发送数据的长度、地址信息为参数；抽象IO接口查找到连接标识对应的写数据链的标识，调用非连续内存IO接口写数据，以写数据链的标识和待发送数据的长度、地址信息为参数；非连续内存IO接口根据待发送数据的长度申请内存，申请成功后，根据地址信息读取待发送数据并添加相应的头部以生成数据单元，然后将生成的数据单元插入到写数据链的尾部。
[0060]步骤130，SSL协议实体接收下层协议实体发送的该连接的数据时，通过抽象IO接口调用非连续内存IO接口，将读数据链中数据单元承载的数据读出并写入SSL处理区。
[0061]本步骤可包括:SSL协议实体调用抽象IO接口接收数据，以该连接的连接标识、待读取数据长度和写入地址为参数；抽象IO接口查找到连接标识对应的读数据链的标识，调用非连续内存IO接口读数据，以读数据链的标识、待读取数据长度和写入地址为参数；非连续内存IO接口根据待读取的数据长度，从读数据链头部的数据单元中读取相应长度的数据并根据写入地址写入SSL处理区，然后对读数据链进行裁剪和/或对读数据链的数据单元进行整形，以释放所读取的数据使用的内存。其中，读取的数据可能来自一个数据单元，也可能来自多个数据单元，而一个数据单元可能只有部分数据被读取，也可能全部数据已被读取。当读取的数据来自一个以上的数据单元时，需要将数据已被全部读取的数据单元从读数据链上裁剪掉；而如果存在部分数据被读取的数据单元，则需要对这些数据单元整形，包括:删除所述数据单元负载部分中已被读取的部分数据，将所述数据单元头部记载的数据长度改为剩余的部分数据的长度，以保证头部记载的数据单元长度与实际承载的数据长度保持一致。
[0062]相应地，本实施例的SSL协议实体访问非连续内存的接口装置包括抽象IO接口 10和非连续内存IO接口 20，如图3所示，其中:
[0063]抽象IO接口 10用于根据SSL协议实体的指令，调用非连续内存IO接口，完成写数据链和读数据链的创建并将读数据链和写数据链与相应连接绑定，及完成该连接的数据在SSL处理区和读数据链、写数据链之间的传输；
[0064]非连续内存IO接口 20用于根据抽象IO接口的指令，创建写数据链和读数据链，及将该连接在SSL处理区的数据承载在数据单元中插入写数据链，将读数据链中数据单元承载的数据读出并写入SSL处理区；
[0065]上述读数据链和写数据链是数据单元依次链接的非连续内存数据结构，数据单元包括头部和负载，其中，头部记载了数据单元承载的数据的长度，负载即数据单元承载的数据。
[0066]较佳地，抽象IO接口 10包括:
[0067]抽象读接口 101，用于在接收到SSL协议实体接收下层协议实体发送的该连接的数据的第三指令后，根据其中的连接标识查找到对应的读数据链的标识，然后调用所述非连续内存IO接口读数据，以所述读数据链的标识和所述第三指令中的待接收数据长度、写入地址为参数。
[0068]接口管理单元102，用于在接收到SSL协议实体创建连接时打开接口的第一指令后，调用非连续内存IO接口创建写数据链和读数据链，将所述非连续内存IO接口返回的写数据链的标识和读数据链的标识与第一指令中的连接标识对应保存，及通知所述SSL协议实体打开接口成功；
[0069]抽象写接口 103，用于在接收到SSL协议实体向下层协议实体发送该连接的待发送数据的第二指令后，根据其中的连接标识查找到对应的写数据链的标识，然后调用所述非连续内存IO接口写数据，以所述写数据链的标识和所述第二指令中的待发送数据的长度、地址信息为参数。
[0070]较佳地，非连续内存IO接口 20包括实际读接口 201、数据操作单元202和实际写接口 203，其中:
[0071]实际读接口 201，用于根据抽象IO接口读数据的指令，调用数据操作单元以执行读数据操作，以读数据链的标识和第三指令中的待接收数据长度、写入地址为参数；
[0072]实际写接口 203，用于根据抽象IO接口写数据的指令，调用数据操作单元写数据，以写数据链的标识和待发送数据的长度、地址信息为参数；
[0073]数据操作单元202又包括:
[0074]数据链创建子单元，用于在接受到抽象IO接口创建写数据链和读数据链的指令后，创建写数据链和读数据链，并将写数据链的标识和读数据链的标识返回抽象IO接口 ；
[0075]写数据操作子单元，用于在接收到实际写接口写数据的指令后，根据待发送数据的长度申请内存，申请成功后，根据地址信息读取待发送数据并添加相应的头部以生成数据单元，然后将生成的数据单元插入到写数据链的尾部；
[0076]读数据操作子单元，用于在接收到实际读接口读数据的指令后，根据待读取的数据长度，从读数据链头部的数据单元中读取相应长度的数据并根据写入地址写入SSL处理区，然后对读数据链进行裁剪和/或对读数据链的数据单元进行整形，以释放所读取的数据使用的内存。
[0077]上述方案通过设计一套非连续内存IO接口以及适用于SSL的抽象IO接口，实现了 SSL协议实体对非连续内存的访问，从而为SSL协议实体与缺少SOCKET的下层协议实体对接提供了基础。而由于SSL协议实体可以直接从非连续内存读取下层协议实体输出的数据，与SOCKET方式相比，减少了内存拷贝，并且具有比较稳定，效率更高的优点，使得性能更好。此外，通过使用遵循SSL协议IO接口标准的抽象IO接口，上层应用可以方便地与非连续内存IO接口绑定，从而整体移植到无法使用SOCKET的平台上，实现专用TCP协议栈上的加密数据传输，同时最大限度的减少移植对0PENSSL以及上层应用处理流程的影响。对于没有使用传统协议栈的网络设备来说显得尤为重要。
[0078]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0079]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种安全套接层SSL协议实体访问非连续内存的方法，包括: SSL协议实体创建连接时，通过抽象IO接口调用非连续内存IO接口创建写数据链和读数据链，及将该连接与所述读数据链和写数据链绑定； 所述SSL协议实体向下层协议实体发送SSL处理区中该连接的待发送数据时，通过所述抽象IO接口调用所述非连续内存IO接口，将所述待发送数据承载在数据单元中并插入所述写数据链； 所述SSL协议实体接收所述下层协议实体发送的该连接的数据时，通过抽象IO接口调用非连续内存IO接口，将所述读数据链中数据单元承载的数据读出并写入SSL处理区；所述读数据链和 写数据链是数据单元依次链接而成的使用非连续内存的数据结构，所述数据单元包括头部和负载，其中，头部记载了数据单元承载的数据的长度，负载即数据单元承载的数据。
2.如权利要求1所述的方法，其特征在于: 所述抽象IO接口遵循SSL协议的IO接口标准，与SSL协议兼容； 所述下层协议实体为专用TCP协议实体，所述非连续内存IO接口与所述专用TCP协议兼容。
3.如权利要求1或2所述的方法，其特征在于: 所述SSL协议实体通过抽象IO接口调用非连续内存IO接口创建写数据链和读数据链，及将该连接与所述读数据链和写数据链绑定，包括: 所述SSL协议实体调用抽象IO接口以打开接口，以该连接的连接标识为参数； 所述抽象IO接口调用所述非连续内存IO接口创建读数据链和写数据链，所述非连续内存IO接口完成读数据链和写数据链的创建后，将所述读数据链的标识和写数据链的标识返回所述抽象IO接口； 所述抽象IO接口保存所述连接标识与所述读数据链的标识和写数据链的标识的对应关系,通知所述SSL协议实体打开接口成功。
4.如权利要求3所述的方法，其特征在于: 所述SSL协议实体通过所述抽象IO接口调用所述非连续内存IO接口，将所述数据承载在数据单元中并插入所述写数据链，包括: 所述SSL协议实体调用所述抽象IO接口发送所述待发送数据，以该连接的连接标识和所述待发送数据的长度、地址信息为参数； 所述抽象IO接口查找到所述连接标识对应的写数据链的标识，调用所述非连续内存IO接口写数据，以所述写数据链的标识和所述待发送数据的长度、地址信息为参数； 所述非连续内存IO接口根据所述待发送数据的长度申请内存，申请成功后，根据所述地址信息读取所述待发送数据并添加相应的头部以生成数据单元，然后将生成的数据单元插入到所述写数据链的尾部。
5.如权利要求4所述的方法，其特征在于: 所述SSL协议实体通过抽象IO接口调用非连续内存IO接口，将所述读数据链中数据单元承载的数据读出并写入SSL处理区，包括: 所述SSL协议实体调用所述抽象IO接口接收数据，以该连接的连接标识、待读取数据长度和写入地址为参数；所述抽象IO接口查找到所述连接标识对应的读数据链的标识，调用所述非连续内存IO接口读数据，以所述读数据链的标识、待读取数据长度和写入地址为参数； 所述非连续内存IO接口根据待读取的数据长度，从所述读数据链头部的数据单元中读取相应长度的数据并根据所述写入地址写入SSL处理区，然后对所述读数据链进行裁剪和/或对所述读数据链的数据单元进行整形，以释放所读取的数据使用的内存。
6.一种SSL协议实体访问非连续内存的接口装置，其特征在于，包括抽象IO接口和非连续内存IO接口，其中: 所述抽象IO接口用 于根据SSL协议实体的指令，调用非连续内存IO接口，完成写数据链和读数据链的创建并将所述读数据链和写数据链与相应连接绑定，及完成该连接的数据在SSL处理区和所述读数据链、写数据链之间的传输； 所述非连续内存IO接口用于根据所述抽象IO接口的指令，创建写数据链和读数据链，及将该连接在SSL处理区的数据承载在数据单元中插入所述写数据链，将所述读数据链中数据单元承载的数据读出并写入SSL处理区； 所述读数据链和写数据链是数据单元依次链接的非连续内存数据结构，所述数据单元包括头部和负载，其中，头部记载了数据单元承载的数据的长度，负载即数据单元承载的数据。
7.如权利要求6所述的接口装置，其特征在于: 所述抽象IO接口包括: 接口管理单元，用于在接收到SSL协议实体创建连接时打开接口的第一指令后，调用非连续内存IO接口创建写数据链和读数据链，将所述非连续内存IO接口返回的写数据链的标识和读数据链的标识与第一指令中的连接标识对应保存，及通知所述SSL协议实体打开接口成功； 抽象写接口，用于在接收到SSL协议实体向下层协议实体发送该连接的待发送数据的第二指令后，根据其中的连接标识查找到对应的写数据链的标识，然后调用所述非连续内存IO接口写数据，以所述写数据链的标识和所述第二指令中的待发送数据的长度、地址信息为参数； 抽象读接口，用于在接收到SSL协议实体接收下层协议实体发送的该连接的数据的第三指令后，根据其中的连接标识查找到对应的读数据链的标识，然后调用所述非连续内存IO接口读数据，以所述读数据链的标识和所述第三指令中的待接收数据长度、写入地址为参数。
8.如权利要求7所述的接口装置，其特征在于: 所述非连续内存IO接口包括数据操作单元、实际写接口和实际读接口，其中: 所述实际写接口，用于根据所述抽象IO接口写数据的指令，调用所述数据操作单元写数据，以所述写数据链的标识和所述待发送数据的长度、地址信息为参数； 所述实际读接口，用于根据所述抽象IO接口读数据的指令，调用所述数据操作单元以执行读数据操作，以所述读数据链的标识和所述第三指令中的待接收数据长度、写入地址为参数； 数据操作单元，又包括: 数据链创建子单元，用于在接受到所述抽象IO接口创建写数据链和读数据链的指令后，创建写数据链和读数据链，并将所述写数据链的标识和所述读数据链的标识返回所述抽象IO接口 ； 写数据操作子单元，用于在接收到所述实际写接口写数据的指令后，根据所述待发送数据的长度申请内存，申请成功后，根据所述地址信息读取所述待发送数据并添加相应的头部以生成数据单元，然后将生成的数据单元插入到所述写数据链的尾部； 读数据操作子单元，用于在接收到所述实际读接口读数据的指令后，根据待读取的数据长度，从所述读数据链头部的数据单元中读取相应长度的数据并根据所述写入地址写入SSL处理区，然后对所述读数据链进行裁剪和/或对所述读数据链的数据单元进行整形，以释放所读取的数据使用的内存。
9.如权利要求6或7或8所述的接口装置，其特征在于: 所述抽象IO接口遵循SSL协议的IO接口标准，与SSL协议兼容； 所述下层协议实体为专用TCP协议实体，所述非连续内存IO接口与所述专用TCP协议兼容。
【文档编号】H04L29/06GK103973694SQ201410204074
【公开日】2014年8月6日 申请日期:2014年5月14日 优先权日:2014年5月14日
【发明者】李旻翊 申请人:北京太一星晨信息技术有限公司