技術領域

本發明涉及網絡數據處理技術領域，具體地說是一種可快速定位問題所在的TCP報文加密電路及方法。

背景技術

TCP（Transmission Control Protocol 傳輸控制協議）是一種面向連接的、可靠的、基于字節流的傳輸層通信協議，完成第四層傳輸層所指定的功能。TCP把數據流分區成適當長度的報文段，為了保證不發生丟包，采用賦予序號方式，接收端實體對已成功收到的包發回一個相應的確認（ACK）；或者如果發送端實體在合理的往返時延內未收到確認，對應的數據包會被進行重傳。

TCP報文中除了包含有效載荷的分片數據包外，還包含大量的用于控制流程或握手的功能性報文。在TCP加密傳輸系統中，往往對二者不作區分，采用同一算法進行加解密操作，此種方法可能為功能性報文消耗大量算法開銷，導致加解密效率不高，且整個系統靈活性欠佳，對解密端速率要求較高。基于此，需要一種能夠克服所述問題、提高加解密效率的TCP報文加密電路及方法。

發明內容

本發明的技術任務是針對以上不足之處，提供一種TCP報文加密電路及方法。

一種TCP報文加密電路，包括：

報文解析模塊，用于接收網絡報文數據按TCP報文格式進行解析，解析后的數據發送到接收緩存模塊中；

接收緩存模塊，將接收到的數據緩存并發送至加密模塊中；

加密模塊，對接收緩存模塊發送來的數據進行加密，然后發送到發送緩存模塊中；

發送緩存模塊，對經加密模塊傳來的數據進行緩存，并重新按TCP報文數據格式進行組包并發送；

邏輯控制模塊，完成對上述報文解析模塊、接收緩存模塊、加密模塊和發送緩存模塊的控制。

所述報文解析模塊在邏輯控制模塊控制下將網絡報文數據按TCP報文格式進行解析，得到報文TCP首部信息及載荷內容，并存入所述接收緩存模塊。

所述接收緩存模塊將解析后的TCP報文數據進行緩存，在所述邏輯控制模塊控制下將緩存數據發送至加密模塊，該控制發送的具體過程為：邏輯控制模塊根據解析后的TCP首部信息，將TCP報文數據從接收緩存模塊讀出，并由該接收緩存模塊將緩存的網絡報文數據送入加密模塊中。

所述報文解析模塊解析網絡報文數據時，按每個數據8比特大小存入接收緩存模塊中，相對應的，接收緩存模塊按8比特大小將解析后的TCP報文數據進行緩存。

所述加密模塊設置有兩組，分別為加密一模塊、加密二模塊，加密一模塊、加密二模塊均采用用戶自定義且不相同的加密算法進行報文加密，加密一模塊用于對TCP功能性的控制報文進行加密，加密二模塊用于對帶有有效載荷的TCP數據報文進行加密。

所述加密一模塊、加密二模塊采用AES等對稱加密算法、RSA等非對稱加密算法或用戶收發雙方自協商的加密算法。

接收緩存模塊將緩存數據發送到加密一模塊或加密二模塊的具體過程為：邏輯控制模塊查看接收緩存模塊中接收的TCP報文數據首部，若首部Flag標志字段中SYN同步比特位、或ACK確認比特位、或FIN終止比特位為‘1’，或首部Option字段不為空時，表明此TCP報文為用于包括連接或終止功能的功能性控制報文，該接收緩存模塊發送并使用所述加密一模塊進行加密；否則，表明此報文數據為帶有有效載荷的TCP數據報文，該接收緩存模塊發送并使用所述加密二模塊進行加密。

一種TCP報文加密方法，基于上述加密電路，其實現過程為：

首先對網絡報文數據按TCP報文格式進行解析并緩存；

讀取解析后的報文首部字段信息，確定該報文為TCP功能性的控制報文，還是帶有有效載荷的TCP數據報文；

當報文為TCP功能性的控制報文時，通過加密一模塊進行加密；

當報文為帶有有效載荷的TCP數據報文時，通過加密二模塊進行加密。

所述報文首部字段信息是指報文首部中Flag標志字段或Option選項字段信息。

所述TCP功能性的控制報文是指用于包括連接或終止功能的報文，具體指報文數據首部的Flag標志字段中SYN同步比特位或ACK確認比特位或FIN終止比特位為‘1’，或首部Option字段不為空；否則此報文數據為帶有有效載荷的TCP數據報文。

本發明的一種TCP報文加密電路及方法和現有技術相比，具有以下有益效果：