[发明专利]分布式可信内存交换方法及系统

权利要求书

1.一种分布式可信内存交换方法，其特征在于，本方法包括以下步骤：

S1：发送端的数据交换请求方发出数据请求，发送端的数据交换服务器(5)经可信认证注册管理服务器(6)进行可信认证，

S2：发送端和/或接收端的数据交换服务器(5)分别采用远程直接内存存取RDMA方法向数据库文件服务器(7)读取数据，发送端的数据交换服务器(5)和接收端的数据交换服务器(5)之间采用远程直接内存存取RDMA方法进行数据交换；

在步骤S2中，发送端的远程直接内存存取RDMA方法包括以下步骤：

获取可使用RDMA设备并完成初始化；

创建用于跟踪通信信息的标识符ID；

将目的IP地址映射到RDMA地址；

创建RDMA设备相关的上下文context；

远程直接内存存取RDMA连接；

与服务端交换缓存地址和访问密钥；

远程的缓冲数据被读到本地缓冲区或者，本地缓冲数据被写到远程缓冲区；

数据交换结束，断开连接。

2.根据权利要求1所述的分布式可信内存交换方法，其特征在于，在步骤S2中，接收端的远程直接内存存取RDMA方法及发送端和接收端之间的远程直接内存存取RDMA方法包括以下步骤：

获取可使用RDMA设备并完成初始化；

创建用于跟踪通信信息的标识符ID；

绑定本地地址和端口；

远程直接内存存取RDMA连接监听；

接收发送端的远程直接内存存取RDMA连接及创建RDMA设备相关的上下文context；

接受客户端连接请求；

与客户端交换缓存地址和访问密钥；

远程的缓冲数据被读到本地缓冲区；或者，本地缓冲数据被写到远程缓冲区；

数据交换结束，断开连接。

3.根据权利要求1或2所述的分布式可信内存交换方法，其特征在于，创建RDMA设备相关的上下文context的方法包括以下步骤：

判断是否第一次启动；若判断为第一次启动；

创建完成通道；

创建完成用户定制队列CQ；

创建保护域PD；

创建队列QP；

申请并注册RDMA缓存空间MR；

若判断非第一次启动；

直接进行创建保护域PD；

创建队列QP；

申请并注册RDMA缓存空间MR。

4.根据权利要求1或2所述的分布式可信内存交换方法，其特征在于，断开连接的步骤包括：

释放QP；

释放MR；

释放ID；

关闭通信通道。

5.根据权利要求1或2所述的分布式可信内存交换方法，其特征在于，在步骤S1中，可信认证包括以下步骤：

数据交换服务器(5)要向可信认证注册管理服务器(6)发送数据交换请求，数据交换服务器(5)在自己的信任标识域中加入可信认证注册管理服务器(6)的公钥标识，然后采用可信认证注册管理服务器(6)的公钥标识加密交换请求数据，再使用自己的标识进行签名并发送给可信认证注册管理服务器(6)；

可信认证注册管理服务器(6)收到数据交换服务器(5)的信件，将通过已有的私钥对数据交换服务器(5)的信件进行解密认证；

解密成功后，可信认证注册管理服务器(6)看到了数据交换请求的内容，同时可以看到数据交换服务器(5)对数据所做的签名，该信件进行准确的身份认证，认证通过后，双方可以协商进行数据交换。

6.根据权利要求5所述的分布式可信内存交换方法，其特征在于，通过已有的私钥对数据交换服务器(5)的信件进行解密认证；

若可信认证注册管理服务器(6)收到数据交换服务器(5)的信件，没有私钥对数据交换服务器(5)的信件进行解密认证时；需向认证授权管理服务器认证并申请得到对应可信认证注册管理服务器(6)的私钥。