[发明专利]一种阻止硬件后门的嵌入式网络系统在审
| 申请号: | 201610104062.6 | 申请日: | 2016-02-25 |
| 公开(公告)号: | CN107124387A | 公开(公告)日: | 2017-09-01 |
| 发明(设计)人: | 许小青;廖超;李向坤 | 申请(专利权)人: | 上海传真通信设备技术研究所有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 上海科盛知识产权代理有限公司31225 | 代理人: | 叶敏华 |
| 地址: | 200233 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 阻止 硬件 后门 嵌入式 网络 系统 | ||
1.一种阻止硬件后门的嵌入式网络系统,包括嵌入式网络设备(1),其特征在于,还包括网络控制装置(2),所述嵌入式网络设备(1)内嵌有IP地址变换处理器(11),所述网络控制装置(2)包括依次连接的第一通信电路(21)、网络中央处理器(22)和第二通信电路(23),所述网络中央处理器(22)连接有IP地址反变换处理器(24),所述第二通信电路(23)连接嵌入式网络设备(1),所述第一通信电路(21)连接网络;
外发网络包时,嵌入式网络设备(1)利用IP地址变换处理器(11)对所有外发的网络包的实际IP地址进行变换得到变换IP地址,网络中央处理器(22)先利用第二通信电路(23)接收外发的网络包,再利用IP地址反变换处理器(24)对所有外发的网络包的变换IP地址进行反变换得到实际IP地址,最后利用第一通信电路(21)向网络中实际IP地址发送网络包;
接收网络包时,网络中央处理器(22)先利用第一通信电路(21)接收网络中发来的网络包,再利用第二通信电路(23)直接将网络包转发给嵌入式网络设备(1)。
2.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述嵌入式网络设备(1)还包括依次连接的微处理器(12)、以太网控制器(13)和以太网物理层收发器(14),所述以太网控制器(13)连接IP地址变换处理器(11)。
3.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络为有线网络或无线网络。
4.根据权利要求3所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述第一通信电路(21)通过无线路由器连接无线网络。
5.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络控制装置(2)还包括对外接口(25)和对内接口(26),所述第二通信电路(23)通过对内接口(26)连接嵌入式网络设备(1),所述第一通信电路(21)通过对外接口(25)连接网络。
6.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络中央处理器(22)连接有用于缓存的数据储存器。
7.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于, 所述网络控制装置(2)内置在嵌入式网络设备(1)内部,或者所述网络控制装置(2)作为独立的设备串接在嵌入式网络设备(1)与网络之间。
8.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述嵌入式网络设备(1)为多个,多个嵌入式网络设备(1)分别连接网络控制装置(2)的第二通信电路(23)。
9.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络控制装置(2)接收网络中目标设备(3)的网络包的工作方式:
11)网络控制装置(2)上电,第一通信电路(21)、网络中央处理器(22)和第二通信电路(23)复位,执行步骤12);
12)网络中央处理器(22)判断目标设备(3)是否已与网络控制装置(2)建立连接,若是,执行步骤13),若否,跳转步骤12);
13)网络中央处理器(22)缓存通过第一通信电路(21)接收到的目标设备(3)的网络包,执行步骤14);
14)网络中央处理器(22)判断嵌入式网络设备(1)是否已与网络控制装置(2)建立连接,若是,执行步骤15),若否,执行步骤16);
15)网络中央处理器(22)将缓存的网络包发送给第二通信电路(23),第二通信电路(23)将网络包发送到嵌入式网络设备(1),跳转步骤12);
16)网络中央处理器(22)丢弃缓存的网络包,跳转步骤12)。
10.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络控制装置(2)向网络中目标设备(3)外发网络包的工作方式为:
21)网络控制装置(2)上电,第一通信电路(21)、网络中央处理器(22)和第二通信电路(23)复位,执行步骤22);
22)网络中央处理器(22)判断嵌入式网络设备(1)是否已与网络控制装置(2)建立连接,若是,执行步骤23),若否,跳转步骤22);
23)网络中央处理器(22)缓存通过第二通信电路(23)接收的嵌入式网络设备(1)已经进行IP地址变换的网络包,执行步骤24);
24)网络中央处理器(22)判断缓存的网络包是否为IP包,若是,执行步骤25),若否,执行步骤26);
25)提取IP包内的变换IP地址,并对变换IP地址进行反变换得到实际IP地址,执行步骤26);
26)网络中央处理器(22)判断目标设备(3)是否已与网络控制装置(2)建立连接,若是,执行步骤27),若否,执行步骤28);
27)网络中央处理器(22)将网络包发送给第一通信电路(21),第一通信电路(21)根据实际IP地址将网络包发送到目标设备(3),跳转步骤22);
28)网络中央处理器(22)丢弃缓存的网络包,跳转步骤22)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海传真通信设备技术研究所有限公司,未经上海传真通信设备技术研究所有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610104062.6/1.html,转载请声明来源钻瓜专利网。
