[发明专利]一种TCP报文加密电路及方法

权利要求书

1.一种TCP报文加密电路，其特征在于，包括：

报文解析模块，用于接收网络报文数据按TCP报文格式进行解析，解析后的数据发送到接收缓存模块中；

接收缓存模块，将接收到的数据缓存并发送至加密模块中；

加密模块，对接收缓存模块发送来的数据进行加密，然后发送到发送缓存模块中；

发送缓存模块，对经加密模块传来的数据进行缓存，并重新按TCP报文数据格式进行组包并发送；

逻辑控制模块，完成对上述报文解析模块、接收缓存模块、加密模块和发送缓存模块的控制。

2.根据权利要求1所述的一种TCP报文加密电路，其特征在于，所述报文解析模块在逻辑控制模块控制下将网络报文数据按TCP报文格式进行解析，得到报文TCP首部信息及载荷内容，并存入所述接收缓存模块。

3.根据权利要求2所述的一种TCP报文加密电路，其特征在于，所述接收缓存模块将解析后的TCP报文数据进行缓存，在所述逻辑控制模块控制下将缓存数据发送至加密模块，该控制发送的具体过程为：逻辑控制模块根据解析后的TCP首部信息，将TCP报文数据从接收缓存模块读出，并由该接收缓存模块将缓存的网络报文数据送入加密模块中。

4.根据权利要求2或3所述的一种TCP报文加密电路，其特征在于，所述报文解析模块解析网络报文数据时，按每个数据8比特大小存入接收缓存模块中，相对应的，接收缓存模块按8比特大小将解析后的TCP报文数据进行缓存。

5.根据权利要求2或3所述的一种TCP报文加密电路，其特征在于，所述加密模块设置有两组，分别为加密一模块、加密二模块，加密一模块、加密二模块均采用用户自定义且不相同的加密算法进行报文加密，加密一模块用于对TCP功能性的控制报文进行加密，加密二模块用于对带有有效载荷的TCP数据报文进行加密。

6.根据权利要求5所述的一种TCP报文加密电路，其特征在于，所述加密一模块、加密二模块采用AES等对称加密算法、RSA等非对称加密算法或用户收发双方自协商的加密算法。

7.根据权利要求5所述的一种TCP报文加密电路，其特征在于，接收缓存模块将缓存数据发送到加密一模块或加密二模块的具体过程为：逻辑控制模块查看接收缓存模块中接收的TCP报文数据首部，若首部Flag标志字段中SYN同步比特位、或ACK确认比特位、或FIN终止比特位为‘1’，或首部Option字段不为空时，表明此TCP报文为用于包括连接或终止功能的功能性控制报文，该接收缓存模块发送并使用所述加密一模块进行加密；否则，表明此报文数据为带有有效载荷的TCP数据报文，该接收缓存模块发送并使用所述加密二模块进行加密。

8.一种TCP报文加密方法，其特征在于，基于上述加密电路，其实现过程为：

首先对网络报文数据按TCP报文格式进行解析并缓存；

读取解析后的报文首部字段信息，确定该报文为TCP功能性的控制报文，还是带有有效载荷的TCP数据报文；

当报文为TCP功能性的控制报文时，通过加密一模块进行加密；

当报文为带有有效载荷的TCP数据报文时，通过加密二模块进行加密。

9.根据权利要求8所述的一种TCP报文加密方法，其特征在于，所述报文首部字段信息是指报文首部中Flag标志字段或Option选项字段信息。

10.根据权利要求9所述的一种TCP报文加密方法，其特征在于，所述TCP功能性的控制报文是指用于包括连接或终止功能的报文，具体指报文数据首部的Flag标志字段中SYN同步比特位或ACK确认比特位或FIN终止比特位为‘1’，或首部Option字段不为空；否则此报文数据为带有有效载荷的TCP数据报文。