针对网络数据加密带来的数据采集系统性能下降的问题,本文提出了一种数据采集系统中SSL/TLS流量快速转发的方法,并给出了支持SSL/TLS流量快速转发的判断准则。对于SSL/TLS连接,根据连接建立阶段所选择的SSL/TLS版本以及加密套件,判断当前的连接是否直接快速转发;对于支持快速转发的SSL/TLS连接,数据采集系统直接通过快速通道转发密文数据,而无需对解密后的数据加密后再进行转发。实验结果表明,相较于通过常规通道转发SSL/TLS流量,当通过数据采集系统的SSL/TLS流量均可通过快速通道转发时,提出的方法可以提升采集系统的吞吐性能约50%,同时数据的传输时延降低约47%。

• 单位
  中国科学院大学; 中国科学院声学研究所