[发明专利]一种TCP报文加密电路及方法

说明书

技术领域

本发明涉及网络数据处理技术领域，具体地说是一种可快速定位问题所在的TCP报文加密电路及方法。

背景技术

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，完成第四层传输层所指定的功能。TCP把数据流分区成适当长度的报文段，为了保证不发生丢包，采用赋予序号方式，接收端实体对已成功收到的包发回一个相应的确认（ACK）；或者如果发送端实体在合理的往返时延内未收到确认，对应的数据包会被进行重传。

TCP报文中除了包含有效载荷的分片数据包外，还包含大量的用于控制流程或握手的功能性报文。在TCP加密传输系统中，往往对二者不作区分，采用同一算法进行加解密操作，此种方法可能为功能性报文消耗大量算法开销，导致加解密效率不高，且整个系统灵活性欠佳，对解密端速率要求较高。基于此，需要一种能够克服所述问题、提高加解密效率的TCP报文加密电路及方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种TCP报文加密电路及方法。

一种TCP报文加密电路，包括：

报文解析模块，用于接收网络报文数据按TCP报文格式进行解析，解析后的数据发送到接收缓存模块中；

接收缓存模块，将接收到的数据缓存并发送至加密模块中；

加密模块，对接收缓存模块发送来的数据进行加密，然后发送到发送缓存模块中；

发送缓存模块，对经加密模块传来的数据进行缓存，并重新按TCP报文数据格式进行组包并发送；

逻辑控制模块，完成对上述报文解析模块、接收缓存模块、加密模块和发送缓存模块的控制。

所述报文解析模块在逻辑控制模块控制下将网络报文数据按TCP报文格式进行解析，得到报文TCP首部信息及载荷内容，并存入所述接收缓存模块。

所述接收缓存模块将解析后的TCP报文数据进行缓存，在所述逻辑控制模块控制下将缓存数据发送至加密模块，该控制发送的具体过程为：逻辑控制模块根据解析后的TCP首部信息，将TCP报文数据从接收缓存模块读出，并由该接收缓存模块将缓存的网络报文数据送入加密模块中。

所述报文解析模块解析网络报文数据时，按每个数据8比特大小存入接收缓存模块中，相对应的，接收缓存模块按8比特大小将解析后的TCP报文数据进行缓存。

所述加密模块设置有两组，分别为加密一模块、加密二模块，加密一模块、加密二模块均采用用户自定义且不相同的加密算法进行报文加密，加密一模块用于对TCP功能性的控制报文进行加密，加密二模块用于对带有有效载荷的TCP数据报文进行加密。

所述加密一模块、加密二模块采用AES等对称加密算法、RSA等非对称加密算法或用户收发双方自协商的加密算法。

接收缓存模块将缓存数据发送到加密一模块或加密二模块的具体过程为：逻辑控制模块查看接收缓存模块中接收的TCP报文数据首部，若首部Flag标志字段中SYN同步比特位、或ACK确认比特位、或FIN终止比特位为‘1’，或首部Option字段不为空时，表明此TCP报文为用于包括连接或终止功能的功能性控制报文，该接收缓存模块发送并使用所述加密一模块进行加密；否则，表明此报文数据为带有有效载荷的TCP数据报文，该接收缓存模块发送并使用所述加密二模块进行加密。

一种TCP报文加密方法，基于上述加密电路，其实现过程为：

首先对网络报文数据按TCP报文格式进行解析并缓存；

读取解析后的报文首部字段信息，确定该报文为TCP功能性的控制报文，还是带有有效载荷的TCP数据报文；

当报文为TCP功能性的控制报文时，通过加密一模块进行加密；

当报文为带有有效载荷的TCP数据报文时，通过加密二模块进行加密。

所述报文首部字段信息是指报文首部中Flag标志字段或Option选项字段信息。

所述TCP功能性的控制报文是指用于包括连接或终止功能的报文，具体指报文数据首部的Flag标志字段中SYN同步比特位或ACK确认比特位或FIN终止比特位为‘1’，或首部Option字段不为空；否则此报文数据为带有有效载荷的TCP数据报文。

本发明的一种TCP报文加密电路及方法和现有技术相比，具有以下有益效果：