CN107124435A - 一种tcp报文加密电路及方法 - Google Patents

一种tcp报文加密电路及方法 Download PDF

Info

Publication number
CN107124435A
CN107124435A CN201710546368.1A CN201710546368A CN107124435A CN 107124435 A CN107124435 A CN 107124435A CN 201710546368 A CN201710546368 A CN 201710546368A CN 107124435 A CN107124435 A CN 107124435A
Authority
CN
China
Prior art keywords
module
message
tcp
data
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710546368.1A
Other languages
English (en)
Inventor
王子彤
姜凯
聂林川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Hi Tech Investment and Development Co Ltd
Original Assignee
Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Hi Tech Investment and Development Co Ltd filed Critical Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority to CN201710546368.1A priority Critical patent/CN107124435A/zh
Publication of CN107124435A publication Critical patent/CN107124435A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9063Intermediate storage in different physical parts of a node or terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种TCP报文加密电路及方法,包括报文解析模块,用于接收网络报文数据按TCP报文格式进行解析,解析后的数据发送到接收缓存模块中;接收缓存模块,将接收到的数据缓存并发送至加密模块中;加密模块,对接收缓存模块发送来的数据进行加密,然后发送到发送缓存模块中;发送缓存模块,对经加密模块传来的数据进行缓存,并重新按TCP报文数据格式进行组包并发送;逻辑控制模块,完成对上述报文解析模块、接收缓存模块、加密模块和发送缓存模块的控制。本发明的一种TCP报文加密电路及方法与现有技术相比,可在保证当前TCP报文加密有效性的同时,提高加密效率,多种加密算法的整合可提升系统的灵活性和安全性,实用性强。

Description

一种TCP报文加密电路及方法
技术领域
本发明涉及网络数据处理技术领域,具体地说是一种可快速定位问题所在的TCP报文加密电路及方法。
背景技术
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,完成第四层传输层所指定的功能。TCP把数据流分区成适当长度的报文段,为了保证不发生丢包,采用赋予序号方式,接收端实体对已成功收到的包发回一个相应的确认(ACK);或者如果发送端实体在合理的往返时延内未收到确认,对应的数据包会被进行重传。
TCP报文中除了包含有效载荷的分片数据包外,还包含大量的用于控制流程或握手的功能性报文。在TCP加密传输系统中,往往对二者不作区分,采用同一算法进行加解密操作,此种方法可能为功能性报文消耗大量算法开销,导致加解密效率不高,且整个系统灵活性欠佳,对解密端速率要求较高。基于此,需要一种能够克服所述问题、提高加解密效率的TCP报文加密电路及方法。
发明内容
本发明的技术任务是针对以上不足之处,提供一种TCP报文加密电路及方法。
一种TCP报文加密电路,包括:
报文解析模块,用于接收网络报文数据按TCP报文格式进行解析,解析后的数据发送到接收缓存模块中;
接收缓存模块,将接收到的数据缓存并发送至加密模块中;
加密模块,对接收缓存模块发送来的数据进行加密,然后发送到发送缓存模块中;
发送缓存模块,对经加密模块传来的数据进行缓存,并重新按TCP报文数据格式进行组包并发送;
逻辑控制模块,完成对上述报文解析模块、接收缓存模块、加密模块和发送缓存模块的控制。
所述报文解析模块在逻辑控制模块控制下将网络报文数据按TCP报文格式进行解析,得到报文TCP首部信息及载荷内容,并存入所述接收缓存模块。
所述接收缓存模块将解析后的TCP报文数据进行缓存,在所述逻辑控制模块控制下将缓存数据发送至加密模块,该控制发送的具体过程为:逻辑控制模块根据解析后的TCP首部信息,将TCP报文数据从接收缓存模块读出,并由该接收缓存模块将缓存的网络报文数据送入加密模块中。
所述报文解析模块解析网络报文数据时,按每个数据8比特大小存入接收缓存模块中,相对应的,接收缓存模块按8比特大小将解析后的TCP报文数据进行缓存。
所述加密模块设置有两组,分别为加密一模块、加密二模块,加密一模块、加密二模块均采用用户自定义且不相同的加密算法进行报文加密,加密一模块用于对TCP功能性的控制报文进行加密,加密二模块用于对带有有效载荷的TCP数据报文进行加密。
所述加密一模块、加密二模块采用AES等对称加密算法、RSA等非对称加密算法或用户收发双方自协商的加密算法。
接收缓存模块将缓存数据发送到加密一模块或加密二模块的具体过程为:逻辑控制模块查看接收缓存模块中接收的TCP报文数据首部,若首部Flag标志字段中SYN同步比特位、或ACK确认比特位、或FIN终止比特位为‘1’,或首部Option字段不为空时,表明此TCP报文为用于包括连接或终止功能的功能性控制报文,该接收缓存模块发送并使用所述加密一模块进行加密;否则,表明此报文数据为带有有效载荷的TCP数据报文,该接收缓存模块发送并使用所述加密二模块进行加密。
一种TCP报文加密方法,基于上述加密电路,其实现过程为:
首先对网络报文数据按TCP报文格式进行解析并缓存;
读取解析后的报文首部字段信息,确定该报文为TCP功能性的控制报文,还是带有有效载荷的TCP数据报文;
当报文为TCP功能性的控制报文时,通过加密一模块进行加密;
当报文为带有有效载荷的TCP数据报文时,通过加密二模块进行加密。
所述报文首部字段信息是指报文首部中Flag标志字段或Option选项字段信息。
所述TCP功能性的控制报文是指用于包括连接或终止功能的报文,具体指报文数据首部的Flag标志字段中SYN同步比特位或ACK确认比特位或FIN终止比特位为‘1’,或首部Option字段不为空;否则此报文数据为带有有效载荷的TCP数据报文。
本发明的一种TCP报文加密电路及方法和现有技术相比,具有以下有益效果:
本发明的一种TCP报文加密电路及方法,通过报文逻辑分析并分流,将不携带TCP有效载荷的功能性报文和其他TCP分片报文分离,分别进行不同复杂度不同密级的加密运算,可在保证当前TCP报文加密有效性的同时,提高加密效率,多种加密算法的整合可提升系统的灵活性和安全性,对TCP报文的安全准确传输提供保障,同时可为解密端速率要求留出阈量,实用性强,适用范围广泛,易于推广。
附图说明
附图1是本发明具体实施方式的实现示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明的方案,下面结合具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如附图1所示,一种TCP报文加密电路,所述电路包括报文解析模块,接收缓存模块,逻辑控制模块,加密一模块,加密二模块,发送缓存模块。
其中:
报文解析模块,用于接收网络报文数据按TCP报文格式进行解析,解析后的数据发送到接收缓存模块中;
接收缓存模块,将接收到的数据缓存并发送至加密模块中;
加密模块,对接收缓存模块发送来的数据进行加密,然后发送到发送缓存模块中;
发送缓存模块,对经加密模块传来的数据进行缓存,并重新按TCP报文数据格式进行组包并发送;
逻辑控制模块,完成对上述报文解析模块、接收缓存模块、加密模块和发送缓存模块的控制。
所述报文解析模块在逻辑控制模块控制下将网络报文数据按TCP报文格式进行解析,得到报文TCP首部信息及载荷内容,并存入所述接收缓存模块。
所述接收缓存模块将解析后的TCP报文数据进行缓存,在所述逻辑控制模块控制下将缓存数据发送至加密模块,该控制发送的具体过程为:逻辑控制模块根据解析后的TCP首部信息,将TCP报文数据从接收缓存模块读出,并由该接收缓存模块将缓存的网络报文数据送入加密模块中。
所述报文解析模块解析网络报文数据时,按每个数据8比特大小存入接收缓存模块中,相对应的,接收缓存模块按8比特大小将解析后的TCP报文数据进行缓存。
所述加密模块设置有两组,分别为加密一模块、加密二模块,加密一模块、加密二模块均采用用户自定义且不相同的加密算法进行报文加密,所述加密一模块用于采用某种用户自定义加密算法对TCP功能性的控制报文进行加密,如ACK报文,SYN报文,带有选项字段的TCP控制报文等;所述加密二模块用于采用某种用户自定义加密算法对带有有效载荷的TCP数据报文进行加密。
所述加密一模块、加密二模块采用AES等对称加密算法、RSA等非对称加密算法或用户收发双方自协商的加密算法。
接收缓存模块将缓存数据发送到加密一模块或加密二模块的具体过程为:逻辑控制模块查看接收缓存模块中接收的TCP报文数据首部,若首部Flag标志字段中SYN同步比特位、或ACK确认比特位、或FIN终止比特位为‘1’,或首部Option字段不为空时,表明此TCP报文为用于包括连接或终止功能的功能性控制报文,该接收缓存模块发送并使用所述加密一模块进行加密;否则,表明此报文数据为带有有效载荷的TCP数据报文,该接收缓存模块发送并使用所述加密二模块进行加密。
一种TCP报文加密方法,基于上述加密电路,其实现过程为:
首先对网络报文数据按TCP报文格式进行解析并缓存;
读取解析后的报文首部字段信息,确定该报文为TCP功能性的控制报文,还是带有有效载荷的TCP数据报文;
当报文为TCP功能性的控制报文时,通过加密一模块进行加密;
当报文为带有有效载荷的TCP数据报文时,通过加密二模块进行加密。
所述报文首部字段信息是指报文首部中Flag标志字段或Option选项字段信息。
所述TCP功能性的控制报文是指用于包括连接或终止功能的报文,具体指报文数据首部的Flag标志字段中SYN同步比特位或ACK确认比特位或FIN终止比特位为‘1’,或首部Option字段不为空;否则此报文数据为带有有效载荷的TCP数据报文。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (10)

1.一种TCP报文加密电路,其特征在于,包括:
报文解析模块,用于接收网络报文数据按TCP报文格式进行解析,解析后的数据发送到接收缓存模块中;
接收缓存模块,将接收到的数据缓存并发送至加密模块中;
加密模块,对接收缓存模块发送来的数据进行加密,然后发送到发送缓存模块中;
发送缓存模块,对经加密模块传来的数据进行缓存,并重新按TCP报文数据格式进行组包并发送;
逻辑控制模块,完成对上述报文解析模块、接收缓存模块、加密模块和发送缓存模块的控制。
2.根据权利要求1所述的一种TCP报文加密电路,其特征在于,所述报文解析模块在逻辑控制模块控制下将网络报文数据按TCP报文格式进行解析,得到报文TCP首部信息及载荷内容,并存入所述接收缓存模块。
3.根据权利要求2所述的一种TCP报文加密电路,其特征在于,所述接收缓存模块将解析后的TCP报文数据进行缓存,在所述逻辑控制模块控制下将缓存数据发送至加密模块,该控制发送的具体过程为:逻辑控制模块根据解析后的TCP首部信息,将TCP报文数据从接收缓存模块读出,并由该接收缓存模块将缓存的网络报文数据送入加密模块中。
4.根据权利要求2或3所述的一种TCP报文加密电路,其特征在于,所述报文解析模块解析网络报文数据时,按每个数据8比特大小存入接收缓存模块中,相对应的,接收缓存模块按8比特大小将解析后的TCP报文数据进行缓存。
5.根据权利要求2或3所述的一种TCP报文加密电路,其特征在于,所述加密模块设置有两组,分别为加密一模块、加密二模块,加密一模块、加密二模块均采用用户自定义且不相同的加密算法进行报文加密,加密一模块用于对TCP功能性的控制报文进行加密,加密二模块用于对带有有效载荷的TCP数据报文进行加密。
6.根据权利要求5所述的一种TCP报文加密电路,其特征在于,所述加密一模块、加密二模块采用AES等对称加密算法、RSA等非对称加密算法或用户收发双方自协商的加密算法。
7.根据权利要求5所述的一种TCP报文加密电路,其特征在于,接收缓存模块将缓存数据发送到加密一模块或加密二模块的具体过程为:逻辑控制模块查看接收缓存模块中接收的TCP报文数据首部,若首部Flag标志字段中SYN同步比特位、或ACK确认比特位、或FIN终止比特位为‘1’,或首部Option字段不为空时,表明此TCP报文为用于包括连接或终止功能的功能性控制报文,该接收缓存模块发送并使用所述加密一模块进行加密;否则,表明此报文数据为带有有效载荷的TCP数据报文,该接收缓存模块发送并使用所述加密二模块进行加密。
8.一种TCP报文加密方法,其特征在于,基于上述加密电路,其实现过程为:
首先对网络报文数据按TCP报文格式进行解析并缓存;
读取解析后的报文首部字段信息,确定该报文为TCP功能性的控制报文,还是带有有效载荷的TCP数据报文;
当报文为TCP功能性的控制报文时,通过加密一模块进行加密;
当报文为带有有效载荷的TCP数据报文时,通过加密二模块进行加密。
9.根据权利要求8所述的一种TCP报文加密方法,其特征在于,所述报文首部字段信息是指报文首部中Flag标志字段或Option选项字段信息。
10.根据权利要求9所述的一种TCP报文加密方法,其特征在于,所述TCP功能性的控制报文是指用于包括连接或终止功能的报文,具体指报文数据首部的Flag标志字段中SYN同步比特位或ACK确认比特位或FIN终止比特位为‘1’,或首部Option字段不为空;否则此报文数据为带有有效载荷的TCP数据报文。
CN201710546368.1A 2017-07-06 2017-07-06 一种tcp报文加密电路及方法 Pending CN107124435A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710546368.1A CN107124435A (zh) 2017-07-06 2017-07-06 一种tcp报文加密电路及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710546368.1A CN107124435A (zh) 2017-07-06 2017-07-06 一种tcp报文加密电路及方法

Publications (1)

Publication Number Publication Date
CN107124435A true CN107124435A (zh) 2017-09-01

Family

ID=59730769

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710546368.1A Pending CN107124435A (zh) 2017-07-06 2017-07-06 一种tcp报文加密电路及方法

Country Status (1)

Country Link
CN (1) CN107124435A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602053A (zh) * 2019-08-20 2019-12-20 华能四川水电有限公司 应用进程无感式内核层加解密系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010003164A1 (en) * 1999-12-03 2001-06-07 Nec Corporation Power shutoff method for TCP/IP network device and recording medium recording the program therefor
CN100493081C (zh) * 2004-05-31 2009-05-27 华为技术有限公司 一种用户面数据处理方法
CN102790672A (zh) * 2012-08-08 2012-11-21 浪潮集团有限公司 一种自适应的数据加解密的方法
CN103546475A (zh) * 2013-10-29 2014-01-29 冯丽娟 网络通信主体确认方法及系统
CN103581192A (zh) * 2013-11-08 2014-02-12 冯丽娟 网络通信主体确认方法及系统
CN103841118A (zh) * 2014-03-25 2014-06-04 中国科学技术大学苏州研究院 基于tcp有效载荷的双向可靠隐蔽信道
CN106357690A (zh) * 2016-11-08 2017-01-25 浙江中控技术股份有限公司 一种数据传输方法、数据发送装置及数据接收装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010003164A1 (en) * 1999-12-03 2001-06-07 Nec Corporation Power shutoff method for TCP/IP network device and recording medium recording the program therefor
CN100493081C (zh) * 2004-05-31 2009-05-27 华为技术有限公司 一种用户面数据处理方法
CN102790672A (zh) * 2012-08-08 2012-11-21 浪潮集团有限公司 一种自适应的数据加解密的方法
CN103546475A (zh) * 2013-10-29 2014-01-29 冯丽娟 网络通信主体确认方法及系统
CN103581192A (zh) * 2013-11-08 2014-02-12 冯丽娟 网络通信主体确认方法及系统
CN103841118A (zh) * 2014-03-25 2014-06-04 中国科学技术大学苏州研究院 基于tcp有效载荷的双向可靠隐蔽信道
CN106357690A (zh) * 2016-11-08 2017-01-25 浙江中控技术股份有限公司 一种数据传输方法、数据发送装置及数据接收装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602053A (zh) * 2019-08-20 2019-12-20 华能四川水电有限公司 应用进程无感式内核层加解密系统及方法
CN110602053B (zh) * 2019-08-20 2022-05-13 华能四川能源开发有限公司 应用进程无感式内核层加解密系统及方法

Similar Documents

Publication Publication Date Title
KR101435832B1 (ko) 이동통신 시스템에서의 무선 프로토콜 처리방법 및이동통신 송신기
WO2021037216A1 (zh) 一种报文传输方法及设备、计算机存储介质
CN102938696B (zh) 一种会话密钥的生成方法及模块
US10225239B2 (en) Method for in-line TLS/SSL cleartext encryption and authentication
CN103905180A (zh) 经典应用接入量子通信网络的方法
WO2011028565A1 (en) Galois/counter mode encryption in a wireless network
WO2017198236A1 (zh) 数据发送方法、装置及系统
JP2002044135A (ja) 暗号装置及び暗号通信システム
CN103139222A (zh) 一种ipsec隧道数据传输方法及装置
CN110620762A (zh) 基于rdma的数据传输方法、网卡、服务器及介质
WO2019024032A1 (zh) 数据传输方法、相关设备及通信系统
CN102664729A (zh) 一种基于fpga的aes加解密网络通讯装置及其实现方法
CN107276727A (zh) 一种进行反馈的方法和设备
CN109218451A (zh) 一种分布式集群系统的数据传输方法、装置、设备及介质
US11652910B2 (en) Data transmission method, device, and system
CN107124435A (zh) 一种tcp报文加密电路及方法
CN102724133A (zh) 一种ip报文传输的方法及装置
CN102170434A (zh) 一种基于多核处理器实现ipsec的方法及其装置
CN114615657B (zh) 一种5g通信中的数据分段解密方法及装置
US20160373443A1 (en) Decryption circuit, communications apparatus, and communications system
CN112104635B (zh) 通信方法、系统和网络设备
CN100450119C (zh) 在ip视频会议系统中进行密文传输的方法
CN112367310B (zh) 一种基于fpga的srio总线加密传输装置
CN112333204B (zh) 基于tcp ip协议乱序特征码的5g网络传输保密装置
CN110535834A (zh) 一种网络安全IPsec的加速处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170901

RJ01 Rejection of invention patent application after publication