[发明专利]用于安全套接字层代理的自适应控制的方法、网络设备以及非瞬态计算机可读介质

权利要求书

1.一种用于安全套接字层代理的自适应控制的方法，包括：

由网络设备对从源设备接收到的记录进行解密，以形成已解密的记录，其中所述记录与在所述源设备与目的地设备之间的已加密的会话相关联，并且所述记录是用于安全套接字层协议或传输层安全协议的传输的数据；

由所述网络设备处理与保护所述已加密的会话相关联的所述已解密的记录；

由所述网络设备对所述已解密的记录进行加密，以生成已加密的记录有效负载；

由所述网络设备基于所述已加密的记录有效负载被生成，在重传映射中存储记录条目，其中所述记录条目包括：被用于对所述记录进行解密的解密密钥、和被用于对所述已解密的记录进行加密的加密密钥；

由所述网络设备向所述目的地设备传输一个或多个第一传输控制协议(TCP)分组中的所述已加密的记录有效负载；

由所述网络设备接收重新传输的数据；

由所述网络设备基于所述记录条目来确定所述重新传输的数据与所述记录相关联；

由所述网络设备使用所述解密密钥对所述重新传输的数据进行解密，以重新生成所述已解密的记录；

由所述网络设备使用所述加密密钥对重新生成的所述已解密的记录进行重新加密，以重新生成所述已加密的记录有效负载；以及

由所述网络设备向所述目的地设备传输一个或多个第二TCP分组中的重新生成的所述已加密的记录有效负载。

2.根据权利要求1所述的方法，其中所述已加密的记录有效负载的长度与所接收到的所述记录的记录有效负载的长度不同，并且

其中在与所述记录相关联的TCP报头中的TCP序列和确认号被调整，以说明所述已加密的记录有效负载的所述长度，其与所接收到的所述记录的所述记录有效负载的所述长度不同。

3.根据权利要求1所述的方法，其中所述解密密钥和所述加密密钥与传输层安全协议相关联。

4.根据权利要求1所述的方法，其中所述源设备是客户端设备，并且所述目的地设备是应用平台的服务器设备，

其中所述已加密的会话是在所述客户端设备与所述应用平台之间的应用会话，并且

其中所述记录是所述应用会话的应用数据、或者与所述已加密的会话相关的控制数据。

5.根据权利要求1所述的方法，还包括：

在对所述记录进行解密之前：

接收与所述记录的序列范围相关联的TCP数据分段集合；以及

基于在所述TCP数据分段集合中所标识的所述序列范围的序列标识符，确定所述记录已经被接收，

其中所述记录基于确定所述记录已经被接收而被解密。

6.根据权利要求5所述的方法，还包括：

接收与所述已加密的记录有效负载相关联的一个或多个确认；

确定所述一个或多个确认与所述已加密的记录有效负载的整个部分相对应；

基于与从所述源设备接收到的所述记录相关联的所述序列范围的所述序列标识符，调整在所述一个或多个确认中所标识的一个或多个序列号；以及

基于调整所述一个或多个序列号，将所述一个或多个确认传输至所述源设备。

7.根据权利要求5所述的方法，其中所述重新传输的数据基于在与所述重新传输的数据相关联的TCP报头中的传输控制协议(TCP)序列号而被确定为与所述记录相关联。

8.根据权利要求1所述的方法，其中所述网络设备基于以下中的一项或多项来将第一会话从TCP报头重调模式转换为TCP端点模式或者使第二会话维持处于所述TCP端点模式：

已发布的接收方窗口小于所述记录的大小，

发送方拥塞窗口小于所述记录的所述大小，或者

在接收到所述记录的整个部分之前发生超时；并且

其中所述网络设备基于以下中的一项或多项来将所述第一会话和所述第二会话转换为所述TCP报头重调模式：

所述已发布的接收方窗口大于所述记录的大小，

所述发送方拥塞窗口大于所述记录的所述大小，或者

接收到指示已经接收到所述记录的所述整个部分的一个或多个确认。