CN103595728B - 一种保障网络设备安全可靠的系统和方法 - Google Patents
一种保障网络设备安全可靠的系统和方法 Download PDFInfo
- Publication number
- CN103595728B CN103595728B CN201310603280.0A CN201310603280A CN103595728B CN 103595728 B CN103595728 B CN 103595728B CN 201310603280 A CN201310603280 A CN 201310603280A CN 103595728 B CN103595728 B CN 103595728B
- Authority
- CN
- China
- Prior art keywords
- network equipment
- hardware unit
- data
- dog
- normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种保障网络设备安全可靠的系统和方法,包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;本发明利用一种口袋大小的硬件装置,通过硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过,从而实现网络的可靠性保障;通过即插即用,与网络设备通信验证的形式保障网络设备的安全。
Description
技术领域
本发明属于计算机安全和嵌入式领域,具体涉及保障网络设备的可靠性和安全的系统和方法。
背景技术
一般情况下,网络设备如服务器等常出现的可靠性问题主要是硬件故障和软件异常。硬件故障有硬件老化、外力损坏、系统突然断电等;而软件异常主要是进程死锁、异常中断、程序跑飞或者出现bug。这些意外情况都有可能使得数据通信异常,信息传输中断,重要数据丢失,给用户造成极大的不便甚至严重的损失。可见,网络设备的可靠性对用户来说具有什么重要的意义,必须提高网络设备的可靠性才能确保数据通信的畅通无阻。
此外,网络设备显然还面临信息被盗取的危险即版权问题。由于网络攻击的存在,正常的网络环境中系统可能会被安装木马程序,而用户看不到这些隐藏的行为。软件实现的challenge/response的安全算法本身存在漏洞,虽然存在时间戳、哈希等算法改进,但是安全强度还是不尽如人意。
发明内容
本发明所要解决的技术问题是提供一种保障网络设备的可靠性的系统和方法,通过看门口算法实现网络的可靠性保障;通过即插即用,与网络设备通信验证的形式保障网络设备的安全。
本发明采用以下的技术方案:
一种保障网络设备安全可靠的系统,包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
一种保障网络设备安全可靠的方法,包括将硬件装置与网络设备连接,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
本发明的保障网络设备可靠性的系统和方法利用一种口袋大小的硬件装置,通过硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过,从而实现网络的可靠性保障;通过即插即用,与网络设备通信验证的形式保障网络设备的安全。
附图说明
图1是具体实施方式中网络设备可靠性和版权保护实施的结构框图。
图2是具体实施方式中硬件原理框架图。
图3是具体实施方式中看门狗原理图。
图4是具体实施方式中串口通信链接过程原理图。
图5是具体实施方式中串口通信验证过程原理图。
图6是具体实施方式中加验证算法流程图。
具体实施方式
下面结合附图对本发明做进一步详细的描述。
如图1-6,一种保障网络设备安全可靠的系统,包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则通过网络设备的上位机将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
一种保障网络设备安全可靠的方法,包括将硬件装置与网络设备连接,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即该条链路不经过该网络设备。
硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障。
硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
对网络设备的上位机软件的版权保护采取动态认证技术,让软件在执行功能操作之前先进行口令验证,而此口令认证过程与时间相关,不同时间段进行加密运算部分会发生变化(即产生时变的伪随机序列码),口令验证通过以后软件才会执行相应的功能。当软件被非法拷贝以后,由于无法进行正常的口令验证,软件不会执行相应功能,从而实现版权保护
该发明的安全认证技术有如下的优势:
(一)接收方提供的挑战数是一具有认证功能且其认证功能具有规定的生存时间或者在规定的生存时间内其认证功能被使用一次即丧失其认证功能的随机数,一方面由于接收方提供的挑战数具有规定的生存时间,因此可以有效的防止第三方对口令的猜测和穷举攻击,另一方面由于接收方提供的挑战数在规定的生存时间内仅可被使用一次,因此可以有效的防止第三方在随机挑战数生存时间内的重复攻击。
(二)在认证的过程中,由于认证双方能自动调整随机挑战数的生存时间段保持同步,不象时间同步机制身份认证技术那样在时间上需要严格的同步。
(三)在认证的过程中,由于发送方要求接收方提供一个能判断接收方是否受到非法侵入的报文接受信息即能反映接收方接受报文情况的数据封条。
本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种保障网络设备安全可靠的系统,其特征在于:包括硬件装置和网络设备,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即链路不经过该网络设备,所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障,所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
2.根据权利要求1所述的一种保障网络设备安全可靠的系统,其特征在于:所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
3.一种保障网络设备安全可靠的方法,其特征在于:包括将硬件装置与网络设备连接,硬件装置定时发送信息,验证网络设备的正常情况,如果网络设备正常,则将网络设备接入链路;反之如果网络设备异常,硬件装置的单片机控制继电器使信号从旁路通过;网络设备通过获取单片机的设备号加密产生时变的伪随机序列码,验证插入硬件装置,如果验证通过则网络设备正常接入;如果验证失败,则单片机控制继电器使信号从旁路通过,即链路不经过该网络设备,所述硬件装置的单片机控制继电器使其处于闭合状态,数据正常传输,硬件装置的指示灯亮显示其工作状态正常,当网络设备出现故障时,继电器断开,原数据通路断开,此时数据转而从旁路通过,保证数据传输不被中断,同时指示灯熄灭,显示网络设备出现故障,所述的硬件装置包括有系统版权保护模块,网络设备通过串口发送数据到单片机,引起串口中断,单片机读入串口数据,并进行判断是否是信令,是何功能的信令,然后根据判断结果将信令携带的地址信息读入;数据读入完成后,再计算校验和是否与收到的数据一致,若一致则进行相应的操作,若不一致则拒绝执行相应操作,从而实现版权保护。
4.根据权利要求3所述的一种保障网络设备安全可靠的方法,其特征在于:所述硬件装置的单片机上设置了看门狗计时器,每一秒发送喂狗请求一次,网络设备在正常工作时会反馈喂狗信息,被硬件装置接收,请求信息和接收信息最后两位都为校验位,保证通信信息的可靠性,在发送喂狗请求时间间隔内看门狗不可用,仅在时间峰值时打开看门狗程序;当设备出现程序软件故障时,单片机看门狗得不到定时喂狗信令,计时器溢出,系统复位,继电器断开,原数据通路断开,数据从旁路通过,同时指示灯熄灭,显示设备出现故障。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310603280.0A CN103595728B (zh) | 2013-11-25 | 2013-11-25 | 一种保障网络设备安全可靠的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310603280.0A CN103595728B (zh) | 2013-11-25 | 2013-11-25 | 一种保障网络设备安全可靠的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103595728A CN103595728A (zh) | 2014-02-19 |
| CN103595728B true CN103595728B (zh) | 2016-08-24 |
Family
ID=50085710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310603280.0A Expired - Fee Related CN103595728B (zh) | 2013-11-25 | 2013-11-25 | 一种保障网络设备安全可靠的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595728B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234154B (zh) * | 2016-12-12 | 2021-04-20 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载交换网络设备故障监控方法 |
| CN106972953A (zh) * | 2017-02-28 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 通信处理方法及装置 |
| CN115277485B (zh) * | 2022-07-25 | 2023-09-26 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1460950A (zh) * | 2003-01-15 | 2003-12-10 | 西安交通大学 | 智能电器可重构硬件设计平台 |
| CN101206963A (zh) * | 2007-11-30 | 2008-06-25 | 上海市电力公司超高压输变电公司 | 变配电系统“五防”智能解锁及不间断检修系统 |
| CN101271415A (zh) * | 2008-05-07 | 2008-09-24 | 深圳国人通信有限公司 | 嵌入式设备中监控看门狗的实现方法 |
| CN201406235Y (zh) * | 2009-03-27 | 2010-02-17 | 北京市朝阳区特种设备检测所 | 电梯动态智能监控装置 |
| CN101964731A (zh) * | 2010-06-18 | 2011-02-02 | 中兴通讯股份有限公司 | 一种数据链路监测方法及装置 |
| CN102170589A (zh) * | 2011-05-05 | 2011-08-31 | 深圳Tcl新技术有限公司 | 一种网络电视检测方法、系统及终端 |
| CN102646065A (zh) * | 2012-02-29 | 2012-08-22 | 京信通信系统(中国)有限公司 | 具有保护功能的设备上电检测方法及装置 |
| CN102739493A (zh) * | 2012-05-30 | 2012-10-17 | 浙江宇视科技有限公司 | 一种保护环网冗余性的环网节点 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6957368B2 (en) * | 2002-01-23 | 2005-10-18 | Medtronic Emergency Response Systems, Inc. | Hazard mitigation in medical device |
| US8180735B2 (en) * | 2006-12-29 | 2012-05-15 | Prodea Systems, Inc. | Managed file backup and restore at remote storage locations through multi-services gateway at user premises |
| US8932368B2 (en) * | 2008-04-01 | 2015-01-13 | Yougetitback Limited | Method for monitoring the unauthorized use of a device |
-
2013
- 2013-11-25 CN CN201310603280.0A patent/CN103595728B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1460950A (zh) * | 2003-01-15 | 2003-12-10 | 西安交通大学 | 智能电器可重构硬件设计平台 |
| CN101206963A (zh) * | 2007-11-30 | 2008-06-25 | 上海市电力公司超高压输变电公司 | 变配电系统“五防”智能解锁及不间断检修系统 |
| CN101271415A (zh) * | 2008-05-07 | 2008-09-24 | 深圳国人通信有限公司 | 嵌入式设备中监控看门狗的实现方法 |
| CN201406235Y (zh) * | 2009-03-27 | 2010-02-17 | 北京市朝阳区特种设备检测所 | 电梯动态智能监控装置 |
| CN101964731A (zh) * | 2010-06-18 | 2011-02-02 | 中兴通讯股份有限公司 | 一种数据链路监测方法及装置 |
| CN102170589A (zh) * | 2011-05-05 | 2011-08-31 | 深圳Tcl新技术有限公司 | 一种网络电视检测方法、系统及终端 |
| CN102646065A (zh) * | 2012-02-29 | 2012-08-22 | 京信通信系统(中国)有限公司 | 具有保护功能的设备上电检测方法及装置 |
| CN102739493A (zh) * | 2012-05-30 | 2012-10-17 | 浙江宇视科技有限公司 | 一种保护环网冗余性的环网节点 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103595728A (zh) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| US8935530B2 (en) | Control device and computer readable medium | |
| CN104778141B (zh) | 一种基于控制系统可信架构的tpcm模块及可信检测方法 | |
| US20160173530A1 (en) | Vehicle-Mounted Network System | |
| CN101778099A (zh) | 可容忍非信任组件的可信网络接入的架构及其接入方法 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| US20180012025A1 (en) | Dynamic security module terminal device and method of operating same | |
| US20200274892A1 (en) | Method and System for Providing Security on In-Vehicle Network | |
| CN103559435A (zh) | 终端设备的调试端口控制方法和装置 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| CN103595728B (zh) | 一种保障网络设备安全可靠的系统和方法 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
| CN113311809A (zh) | 一种基于工业控制系统的安全运维指令阻断装置和方法 | |
| CN102184371B (zh) | Sql语句的数据库操作权限检测方法与系统 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| Katulić et al. | Protecting modbus/TCP-based industrial automation and control systems using message authentication codes | |
| CN105678171A (zh) | 一种处理数据的方法、装置及移终端 | |
| Shao et al. | Research on detection and evaluation technology of cybersecurity in intelligent and connected vehicle | |
| CN102833067B (zh) | 三方认证的方法、系统及终端设备的认证状态管理方法 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN108573130B (zh) | 一种智能pos机终端运行时切机防护系统 | |
| CN112615766A (zh) | 用于车用网络的安全监控装置及方法 | |
| WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
| CN109684791A (zh) | 一种软件保护方法及装置 | |
| Dimitriadis et al. | Malevolent app pairs: an android permission overpassing scheme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160824 Termination date: 20171125 |