通过TCP首部检验改造基于可信包头的双向验证其原理与IP首部校验和的计算方法类同。由于TCP首部中不包含源地址与目标地址等信息为了保证TCP可信流量校验的有效性在进行TCP校验和的计算时增加一个专用的可信的TCP伪首部的校验和以保证流量达到目的时采用非解密方式进行的可信验证使TCP传输效率不降低的情况下达到可信流量的验证。

该方法的具体步骤如下：

1. 在TCP伪首部中添加源地址、目的地址、协议类型和TCP首部长度等信息，以确保可信校验的准确性。

2. 计算TCP伪首部、TCP首部和数据部分的校验和，并将其存储在TCP首部中的校验和字段中。

3. 在数据传输过程中，接收方同样计算TCP伪首部、TCP首部和数据部分的校验和，并将其与TCP首部中的校验和字段进行比对，以验证数据包的可信性。

该方法可以有效地防止恶意攻击和数据篡改，提高数据的可靠性和安全性。同时，由于TCP流量的校验是在非解密的情况下进行的，可以保证TCP传输效率的不降低。