[发明专利]硬件认证建立连接技术

说明书

技术领域

本发明是在电路仿真设备中采用硬件认证技术，实现设备之间的连接，以保证数据的完整性和在不可靠的分组交换网络中的安全传输。

背景技术

随着Internet等公共网络的迅速发展和国际经济一体化的发展趋势，企业内部及企业间通过网络传递信息的需求越来越多。如何以最低的费用保障通信的安全与高效，是企业极其关注的问题。流行的解决方案是利用隧道技术，在Internet等不安全的公共网络上建立安全的虚拟专业网络，即虚拟专业网(VPN)。VPN技术应用日益广泛，IPSec已成为实现VPN的主要方式。IPSec使用许多不同的安全性协议来支持它们的服务。从一般层次上，这些协议可以分两个不同分组：数据包协议和服务协议。IPSec支持许多不同的认证方式如RAS Keys、pre-shared Keys、XAUTH、X.509等。但是不管它采用那种方式的认证，要建立VPN的两台设备之间必须要有一方发起一个建立连接的请求。硬件建立连接技术指的是在发起建立这个连接请求前，两台设备通过硬件建立设备间的设备连接，也就是说在IPSec建立连接认证前我们又加上了一道保护，这将更有效保护传输数据的安全。

发明内容

见图1，假设在t时刻设备A要和设备B建立通信连接，设备A向设备B发送建立连接请求，正常情况下设备B收到请求向设备A发送应答信息然后建立连接。这是理想情况，因为是在一个开发性的不可靠的网络中，所以用户C可以通过某些手段如IP欺骗，使设备A和设备B之间的通信变得不安全。本发明就是为了解决这个问题而提出并实现的一种技术方案。

附图说明

下面结合附图和实施例对本发明进一步说明

图1是数据不安全传输示意图；

图2是硬件认证建立连接示意图；

具体实施方式

设备A和设备B共同开了一个“时间窗”，只有在时间窗内才能建立连接，其它任何时间均不能建立连接。时间窗指的是：在同一段时间内，两端设备互相发送HC-ATT包。如果两端设备在时间窗内能互发互收，并且能验证通过HC-ATT包则建立连接。

本发明的工作流程：

●在同一时刻t系统管理员A和管理员B同时按住设备上的连接按钮；

●设备A向设备B发送HC-ATT包，同时设备B也向设备A发送HC-ATT包如图2中的1；

●设备A、B接收对端发送的HC-ATT包并且验证HC-ATT包如图2中的2；

●验证正确，建立连接，松开连接按钮如图2中的3；

●验证错误，连接建立失败，重新进行连接操作。

通过以上流程，设备之间在管理员的干预下才能建立通信连接，没有管理员的干预是不可能建立连接的，这就有效地保证了建立连接的可靠和数据的安全传输。