用于在不兼容传输中支持安全性协议的方法和装置

摘要

“诚实”是一个好词。悲哀的是这个世界上的一些人不诚实。在不断有线化的世界里，不诚实的人们已经找到了无数的机会来非法获取别人的保密数据，监视一个人在网络上的活动并进行干预，例如监视你在做什么，在下载什么，访问什么等等，偷听或者截获你的电话控制和语音数据或者干预你网络上的其它协议等等。为了对付这种风险，通常都采用安全通信协议，例如SSL或TLS，来保护通信。可惜，TLS、SSL和许多其它安全性环境要求用来作为基础的通信协议都是TCP/IP，同时需要通信保护的一些协议，例如VoIp、RTP、SNMP等等，只在UDP上而不在TCP/IP上工作。因此，可以将网络垫片或者这里公开的其它实施例用来允许这种基于UDP的应用程序和协议使用需要TCP/IP类型传输的安全性环境。

主权项

一种用于在第一和第二机器之间进行通信的方法，该方法包括：所述第一机器给所述第一机器上的用户数据报协议(UDP)层提供可靠性传递层(RDL)接口；所述第一机器与所述第二机器建立UDP连接；以及所述第一机器在到所述第一机器的所述UDP层的RDL接口上建立传输层安全性，其中：所述传输层安全性与所述UDP不兼容并且与所述RDL分离；所述RDL被配置为使得所述UDP看起来与所述传输层安全性兼容，而不需要对所述传输层安全性或者所述UDP进行修改；并且所述RDL包括报头，所述报头包含与传输控制协议(TCP)校验和相对应并且用于验证所述报头和数据是否有效的校验和字段，用于检测和校正数据丢失的序列号字段和应答字段，以及用于实现TCP型的面向连接的行为的标志字段。