[发明专利]一种对终端设备透明的TCP/IP网络传输报文重组方法在审
| 申请号: | 201910040129.8 | 申请日: | 2019-01-16 |
| 公开(公告)号: | CN109756505A | 公开(公告)日: | 2019-05-14 |
| 发明(设计)人: | 余璟明 | 申请(专利权)人: | 北京左江科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 张然 |
| 地址: | 100095 北京市海淀区高*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 明文 接收队列 报文 加密 明文数据包 传输报文 终端设备 透明的 侧网 分包 密文 五元组信息 发送队列 数据报文 头部信息 载荷信息 加解密 放入 经密 组包 队列 取出 | ||
1.一种对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,包括:
从明文侧网口收到连接A的明文数据包;
根据TCP/IP头部的五元组信息,找到连接A的明文侧接收队列,将明文数据包按照TCP序列号顺序插入到连接A的明文侧接收队列中;
当连接A的明文侧接收队列的连续报文总长度超过16K字节时,从明文侧接收队列中取出一组连续的多个数据报文的载荷信息组成16K明文载荷块,放入到加解密队列中;
对16K明文载荷块进行SSL加密处理,加密后数据变长;
将加密后的密文重新分包,对加密后变长的部分参照本组报文的原始头进行组包,并对分包后的每个报文增加重组头部信息,头部信息记录了报文重组顺序信息和长度变化信息;
将重组后的报文插入到连接A的密文侧发送队列,经密文侧网口发出。
2.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,数据解密时的流还原处理中,密文侧网口接收到的数据包按照连接的不同进入不同的处理队列,流重组顺序按照重组头部记录的顺序号,在对数据解密处理后,数据会变短,在分包时,由于报文长度与处理前一致。
3.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,数据解密时的流还原处理包括:
从密文侧网口收到连接A的密文数据包;
根据TCP/IP头部的五元组信息,找到连接A的密文侧接收队列,将密文数据包按照重组头部顺序信息插入到连接A的密文侧接收队列中;
根据重组头部信息,当一组密文收齐之后,从该组密文数据报文中提取载荷信息组成16KB密文块,放入加解密队列中;
对16KB密文块进行SSL解密处理,解密后数据变短;
将解密后的明文参照重组头部信息重新分包,删除重组头部信息,将报文还原为加密前的原始状态;
将重组后的报文插入到连接A的明文侧发送队列,经明文侧网口发出。
4.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,设定重组序号用于记录重组顺序号。
5.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,设定分片个数记录本次重组的分片个数。
6.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,设定分片顺序号记录本报文在重组的多个分片报文中的位置。
7.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,报文原始长度记录重组前的报文长度。
8.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,当连接A的明文侧接收队列的连续报文总长度超过16K字节时,或接收定时器超时,或包数超过设定值,从明文侧接收队列中取出一组连续的多个数据报文的载荷信息组成16K明文载荷块,放入到加解密队列中。
9.如权利要求1所述的对终端设备透明的TCP/IP网络传输报文重组方法,其特征在于,TCP/IP头部的五元组包括源地址、目的地址、源IP、目的IP以及协议类型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京左江科技股份有限公司,未经北京左江科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910040129.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于直播平台的通信方法及相关装置
- 下一篇:一种寻呼方法及设备
