[发明专利]一种保障网络设备安全可靠的系统和方法

说明书

技术领域

本发明属于计算机安全和嵌入式领域，具体涉及保障网络设备的可靠性和安全的系统和方法。

背景技术

一般情况下，网络设备如服务器等常出现的可靠性问题主要是硬件故障和软件异常。硬件故障有硬件老化、外力损坏、系统突然断电等；而软件异常主要是进程死锁、异常中断、程序跑飞或者出现bug。这些意外情况都有可能使得数据通信异常，信息传输中断，重要数据丢失，给用户造成极大的不便甚至严重的损失。可见，网络设备的可靠性对用户来说具有什么重要的意义，必须提高网络设备的可靠性才能确保数据通信的畅通无阻。

此外，网络设备显然还面临信息被盗取的危险即版权问题。由于网络攻击的存在，正常的网络环境中系统可能会被安装木马程序，而用户看不到这些隐藏的行为。软件实现的challenge/response的安全算法本身存在漏洞，虽然存在时间戳、哈希等算法改进，但是安全强度还是不尽如人意。

发明内容

本发明所要解决的技术问题是提供一种保障网络设备的可靠性的系统和方法，通过看门口算法实现网络的可靠性保障；通过即插即用，与网络设备通信验证的形式保障网络设备的安全。

本发明采用以下的技术方案：

一种保障网络设备安全可靠的系统，包括硬件装置和网络设备，硬件装置定时发送信息，验证网络设备的正常情况，如果网络设备正常，则将网络设备接入链路；反之如果网络设备异常，硬件装置的单片机控制继电器使信号从旁路通过；网络设备通过获取单片机的设备号加密产生时变的伪随机序列码，验证插入硬件装置，如果验证通过则网络设备正常接入；如果验证失败，则单片机控制继电器使信号从旁路通过，即该条链路不经过该网络设备。

所述硬件装置的单片机控制继电器使其处于闭合状态，数据正常传输，硬件装置的指示灯亮显示其工作状态正常，当网络设备出现故障时，继电器断开，原数据通路断开，此时数据转而从旁路通过，保证数据传输不被中断，同时指示灯熄灭，显示网络设备出现故障。

所述硬件装置的单片机上设置了看门狗计时器，每一秒发送喂狗请求一次，网络设备在正常工作时会反馈喂狗信息，被硬件装置接收，请求信息和接收信息最后两位都为校验位，保证通信信息的可靠性，在发送喂狗请求时间间隔内看门狗不可用，仅在时间峰值时打开看门狗程序；当设备出现程序软件故障时，单片机看门狗得不到定时喂狗信令，计时器溢出，系统复位，继电器断开，原数据通路断开，数据从旁路通过，同时指示灯熄灭，显示设备出现故障。

所述的硬件装置包括有系统版权保护模块，网络设备通过串口发送数据到单片机，引起串口中断，单片机读入串口数据，并进行判断是否是信令，是何功能的信令，然后根据判断结果将信令携带的地址信息读入；数据读入完成后，再计算校验和是否与收到的数据一致，若一致则进行相应的操作，若不一致则拒绝执行相应操作，从而实现版权保护。

一种保障网络设备安全可靠的方法，包括将硬件装置与网络设备连接，硬件装置定时发送信息，验证网络设备的正常情况，如果网络设备正常，则将网络设备接入链路；反之如果网络设备异常，硬件装置的单片机控制继电器使信号从旁路通过；网络设备通过获取单片机的设备号加密产生时变的伪随机序列码，验证插入硬件装置，如果验证通过则网络设备正常接入；如果验证失败，则单片机控制继电器使信号从旁路通过，即该条链路不经过该网络设备。

所述硬件装置的单片机控制继电器使其处于闭合状态，数据正常传输，硬件装置的指示灯亮显示其工作状态正常，当网络设备出现故障时，继电器断开，原数据通路断开，此时数据转而从旁路通过，保证数据传输不被中断，同时指示灯熄灭，显示网络设备出现故障。

所述硬件装置的单片机上设置了看门狗计时器，每一秒发送喂狗请求一次，网络设备在正常工作时会反馈喂狗信息，被硬件装置接收，请求信息和接收信息最后两位都为校验位，保证通信信息的可靠性，在发送喂狗请求时间间隔内看门狗不可用，仅在时间峰值时打开看门狗程序；当设备出现程序软件故障时，单片机看门狗得不到定时喂狗信令，计时器溢出，系统复位，继电器断开，原数据通路断开，数据从旁路通过，同时指示灯熄灭，显示设备出现故障。

所述的硬件装置包括有系统版权保护模块，网络设备通过串口发送数据到单片机，引起串口中断，单片机读入串口数据，并进行判断是否是信令，是何功能的信令，然后根据判断结果将信令携带的地址信息读入；数据读入完成后，再计算校验和是否与收到的数据一致，若一致则进行相应的操作，若不一致则拒绝执行相应操作，从而实现版权保护。