CN103595728A - 一种保障网络设备安全可靠的系统和方法 - Google Patents
一种保障网络设备安全可靠的系统和方法 Download PDFInfo
- Publication number
- CN103595728A CN103595728A CN201310603280.0A CN201310603280A CN103595728A CN 103595728 A CN103595728 A CN 103595728A CN 201310603280 A CN201310603280 A CN 201310603280A CN 103595728 A CN103595728 A CN 103595728A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- hardware unit
- data
- dog
- bypass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种保障网络设备安全可靠的系统和方法,包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;本发明利用一种口袋大小的硬件装置,通过硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过,从而实现网络的可靠性保障;通过即插即用,与网络设备通信验证的形式保障网络设备的安全。
Description
技术领域
本发明属于计算机安全和嵌入式领域,具体涉及保障网络设备的可靠性和安全的系统和方法。
背景技术
一般情况下,网络设备如服务器等常出现的可靠性问题主要是硬件故障和软件异常。硬件故障有硬件老化、外力损坏、系统突然断电等;而软件异常主要是进程死锁、异常中断、程序跑飞或者出现bug。这些意外情况都有可能使得数据通信异常,信息传输中断,重要数据丢失,给用户造成极大的不便甚至严重的损失。可见,网络设备的可靠性对用户来说具有什么重要的意义,必须提高网络设备的可靠性才能确保数据通信的畅通无阻。
此外,网络设备显然还面临信息被盗取的危险即版权问题。由于网络攻击的存在,正常的网络环境中系统可能会被安装木马程序,而用户看不到这些隐藏的行为。软件实现的challenge/response的安全算法本身存在漏洞,虽然存在时间戳、哈希等算法改进,但是安全强度还是不尽如人意。
发明内容
本发明所要解决的技术问题是提供一种保障网络设备的可靠性的系统和方法,通过看门口算法实现网络的可靠性保障;通过即插即用,与网络设备通信验证的形式保障网络设备的安全。
本发明采用以下的技术方案:
一种保障网络设备安全可靠的系统,包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
一种保障网络设备安全可靠的方法,包括将硬件装置与网络设备连接,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
本发明的保障网络设备可靠性的系统和方法利用一种口袋大小的硬件装置,通过硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过,从而实现网络的可靠性保障;通过即插即用,与网络设备通信验证的形式保障网络设备的安全。
附图说明
图1是具体实施方式中网络设备可靠性和版权保护实施的结构框图。
图2是具体实施方式中硬件原理框架图。
图3是具体实施方式中看门狗原理图。
图4是具体实施方式中串口通信链接过程原理图。
图5是具体实施方式中串口通信验证过程原理图。
图6是具体实施方式中加验证算法流程图。
具体实施方式
下面结合附图对本发明做进一步详细的描述。
如图1-6,一种保障网络设备安全可靠的系统,包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则通过网络设备的上位机将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
一种保障网络设备安全可靠的方法,包括将硬件装置与网络设备连接,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
对网络设备的上位机软件的版权保护采取动态认证技术,让软件在执行功能操作之前先进行口令验证,而此口令认证过程与时间相关,不同时间段进行加密运算部分会发生变化(即产生时变的伪随机序列码),口令验证通过以后软件才会执行相应的功能。当软件被非法拷贝以后,由于无法进行正常的口令验证,软件不会执行相应功能,从而实现版权保护
该发明的安全认证技术有如下的优势:
(一)接收方提供的挑战数是一具有认证功能且其认证功能具有规定的生存时间或者在规定的生存时间内其认证功能被使用一次即丧失其认证功能的随机数,一方面由于接收方提供的挑战数具有规定的生存时间,因此可以有效的防止第三方对口令的猜测和穷举攻击,另一方面由于接收方提供的挑战数在规定的生存时间内仅可被使用一次,因此可以有效的防止第三方在随机挑战数生存时间内的重复攻击。
(二)在认证的过程中,由于认证双方能自动调整随机挑战数的生存时间段保持同步,不象时间同步机制身份认证技术那样在时间上需要严格的同步。
(三)在认证的过程中,由于发送方要求接收方提供一个能判断接收方是否受到非法侵入的报文接受信息即能反映接收方接受报文情况的数据封条。
本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种保障网络设备安全可靠的系统,其特征在于:包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
2.根据权利要求1所述的一种保障网络设备安全可靠的系统,其特征在于:所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
3.根据权利要求2所述的一种保障网络设备安全可靠的系统,其特征在于:所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
4.根据权利要求2所述的一种保障网络设备安全可靠的系统,其特征在于:所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
5.一种保障网络设备安全可靠的方法,其特征在于:包括将硬件装置与网络设备连接,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
6.根据权利要求5所述的一种保障网络设备安全可靠的方法,其特征在于:所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
7.根据权利要求6所述的一种保障网络设备安全可靠的方法,其特征在于:所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
8.根据权利要求6所述的一种保障网络设备安全可靠的方法,其特征在于:所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310603280.0A CN103595728B (zh) | 2013-11-25 | 2013-11-25 | 一种保障网络设备安全可靠的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310603280.0A CN103595728B (zh) | 2013-11-25 | 2013-11-25 | 一种保障网络设备安全可靠的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103595728A true CN103595728A (zh) | 2014-02-19 |
| CN103595728B CN103595728B (zh) | 2016-08-24 |
Family
ID=50085710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310603280.0A Expired - Fee Related CN103595728B (zh) | 2013-11-25 | 2013-11-25 | 一种保障网络设备安全可靠的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595728B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234154A (zh) * | 2016-12-12 | 2018-06-29 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载交换网络设备故障监控方法 |
| CN115277485A (zh) * | 2022-07-25 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030140274A1 (en) * | 2002-01-23 | 2003-07-24 | Neumiller James S. | Hazard mitigation in medical device |
| CN1460950A (zh) * | 2003-01-15 | 2003-12-10 | 西安交通大学 | 智能电器可重构硬件设计平台 |
| CN101206963A (zh) * | 2007-11-30 | 2008-06-25 | 上海市电力公司超高压输变电公司 | 变配电系统“五防”智能解锁及不间断检修系统 |
| CN101271415A (zh) * | 2008-05-07 | 2008-09-24 | 深圳国人通信有限公司 | 嵌入式设备中监控看门狗的实现方法 |
| US20090249497A1 (en) * | 2008-04-01 | 2009-10-01 | William Fitzgerald | Method for monitoring the unauthorized use of a device |
| CN201406235Y (zh) * | 2009-03-27 | 2010-02-17 | 北京市朝阳区特种设备检测所 | 电梯动态智能监控装置 |
| US20100217837A1 (en) * | 2006-12-29 | 2010-08-26 | Prodea Systems , Inc. | Multi-services application gateway and system employing the same |
| CN101964731A (zh) * | 2010-06-18 | 2011-02-02 | 中兴通讯股份有限公司 | 一种数据链路监测方法及装置 |
| CN102170589A (zh) * | 2011-05-05 | 2011-08-31 | 深圳Tcl新技术有限公司 | 一种网络电视检测方法、系统及终端 |
| CN102646065A (zh) * | 2012-02-29 | 2012-08-22 | 京信通信系统(中国)有限公司 | 具有保护功能的设备上电检测方法及装置 |
| CN102739493A (zh) * | 2012-05-30 | 2012-10-17 | 浙江宇视科技有限公司 | 一种保护环网冗余性的环网节点 |
-
2013
- 2013-11-25 CN CN201310603280.0A patent/CN103595728B/zh not_active Expired - Fee Related
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030140274A1 (en) * | 2002-01-23 | 2003-07-24 | Neumiller James S. | Hazard mitigation in medical device |
| CN1460950A (zh) * | 2003-01-15 | 2003-12-10 | 西安交通大学 | 智能电器可重构硬件设计平台 |
| US20100217837A1 (en) * | 2006-12-29 | 2010-08-26 | Prodea Systems , Inc. | Multi-services application gateway and system employing the same |
| CN101206963A (zh) * | 2007-11-30 | 2008-06-25 | 上海市电力公司超高压输变电公司 | 变配电系统“五防”智能解锁及不间断检修系统 |
| US20090249497A1 (en) * | 2008-04-01 | 2009-10-01 | William Fitzgerald | Method for monitoring the unauthorized use of a device |
| CN101271415A (zh) * | 2008-05-07 | 2008-09-24 | 深圳国人通信有限公司 | 嵌入式设备中监控看门狗的实现方法 |
| CN201406235Y (zh) * | 2009-03-27 | 2010-02-17 | 北京市朝阳区特种设备检测所 | 电梯动态智能监控装置 |
| CN101964731A (zh) * | 2010-06-18 | 2011-02-02 | 中兴通讯股份有限公司 | 一种数据链路监测方法及装置 |
| CN102170589A (zh) * | 2011-05-05 | 2011-08-31 | 深圳Tcl新技术有限公司 | 一种网络电视检测方法、系统及终端 |
| CN102646065A (zh) * | 2012-02-29 | 2012-08-22 | 京信通信系统(中国)有限公司 | 具有保护功能的设备上电检测方法及装置 |
| CN102739493A (zh) * | 2012-05-30 | 2012-10-17 | 浙江宇视科技有限公司 | 一种保护环网冗余性的环网节点 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234154A (zh) * | 2016-12-12 | 2018-06-29 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载交换网络设备故障监控方法 |
| CN108234154B (zh) * | 2016-12-12 | 2021-04-20 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载交换网络设备故障监控方法 |
| CN115277485A (zh) * | 2022-07-25 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
| CN115277485B (zh) * | 2022-07-25 | 2023-09-26 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103595728B (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9652755B2 (en) | Method and system for securely updating field upgradeable units | |
| CN101976320B (zh) | 一种可信计算机平台 | |
| CN104484607A (zh) | Android应用程序安全性测试的通用方法及系统 | |
| CN104951701B (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
| CN102833745B (zh) | 一种软件安全升级的方法、通信设备和通信系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN102915415B (zh) | 一种移动终端的安全控制方法及系统 | |
| RU2011122268A (ru) | Безопасное авиационное электронное оборудование и способ обеспечения его безопасности | |
| KR101976717B1 (ko) | Can에 대한 안전한 디바이스 인증 및 권한 제어 방법 | |
| CN105678171A (zh) | 一种处理数据的方法、装置及移终端 | |
| US11531769B2 (en) | Information processing apparatus, information processing method, and computer program product | |
| CN103595728A (zh) | 一种保障网络设备安全可靠的系统和方法 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN202798788U (zh) | 一种基于网络隔离的两级互联装置 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN103488949B (zh) | 一种电子文档安全保护系统 | |
| CN107342789A (zh) | 一种电缆防盗监控系统的组网通信方法 | |
| CN108270798A (zh) | 一种移动终端设备安全管理系统 | |
| CN202273541U (zh) | 双重密码红外报警保险箱 | |
| CN110231950A (zh) | 一种bios的升级方法、系统及相关装置 | |
| Dimitriadis et al. | Malevolent app pairs: an android permission overpassing scheme | |
| CN104834845A (zh) | 一种可信工业相机的实现方法 | |
| CN204216909U (zh) | 特色服务系统信息安全装置 | |
| CN102546620B (zh) | 信息安全控制方法、信息安全控制装置以及客户端 | |
| CN103530555A (zh) | 防止程序执行恶意操作的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160824 Termination date: 20171125 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |