在密码服务系统中采用集群架构,多个专用模块并行工作可提高密码服务系统的吞吐率,增强密码服务系统的可扩展性和可用性。本文研究可集群的专用模块控制程序的实现方法。本文针对专用系统的应用需求,结合专用系统的封闭性和硬件平台的可定制性等特征,提出了基于MAC包,并直接切入网卡驱动程序进行通信的自定义协议。通过修改MPC8347内核源代码及网卡驱动程序,在内核态中定义截包回调函数,并在中断服务程序中调用此回调函数,将数据包转给自定义协议处理模块。自定义协议提供基于网卡驱动程序底层切入的系统调用,调度程序可通过系统调用跳过协议栈直接进行数据包的收发,避免了协议栈处理带来的效率损耗。在对加密算法的工作模式进行分析的基础上,对作业切分的可行性进行研究,提出集中的作业调度策略,提高了密码服务系统的吞吐率。针对进程迁移实现复杂、开销大的问题,提出基于加密请求迁移的负载迁移策略。为避免应用态和核心态切换以及数据拷贝带来的效率损耗,控制程序运行在内核态,提高了控制程序的运行效率。自定义协议和控制程序提供了良好的可扩展性。该方案已成功实施,相关研究成果已应用于具体工程实践。