所對應(yīng)序列號為最終確定用于 還原硬件標(biāo)識的第二序列號�。
[0032] 由于在發(fā)送和接收過程中�,存在一定的概率丟失報文,因此���,收到報文的順序可能 會變化����,例如�,本來在源設(shè)備發(fā)送的第3個報文,由于前面2個報文丟失�,該第3個報文變成了 在目的設(shè)備接收到的第1個報文,由于目的設(shè)備通過報文收到順序來確定需要獲取的第二 序列號��,為了將報文丟失的情況加以考慮��,可以通過生成后續(xù)若干的序列號,逐一進行隨機 數(shù)的生成以及還原����,只要生成的這若干個隨機數(shù)的其中一者能夠還原得到與自身相同的硬 件標(biāo)識,即表明這一報文是正常的��。因此這種方式使得報文處理存在一定的容錯性�����,收到報 文所需生成的序列號個數(shù)由用戶根據(jù)具體情況確定�����。
[0033] 進一步而言�,目的設(shè)備中的目的設(shè)備硬件標(biāo)識還原單元在進行當(dāng)前報文的目的設(shè) 備硬件標(biāo)識還原時,如果所得的最終確定的第二序列號與初步確定的第二序列號不同�����,則 按照最終確定的第二序列號更新報文的接收順序以及當(dāng)前的第二序列號��,用于下一個報文 的目的設(shè)備硬件標(biāo)識還原���。
[0034] 在報文收發(fā)的過程中,一旦出現(xiàn)報文的丟失,就會導(dǎo)致后續(xù)的序列號都不同�,因 此,在當(dāng)前確定了出現(xiàn)報文丟失���,則將序列號進行修正���,從而使目的設(shè)備在后續(xù)收到報文時 基于修正后的序列號進行目的設(shè)備硬件標(biāo)識還原。
[0035] 進一步而言��,源設(shè)備隨機數(shù)添加單元中的第一序列號及目的設(shè)備硬件標(biāo)識還原單 元中的第二序列號進行定期同步更新�����,且同一時間產(chǎn)生的第一序列號及第二序列號始終保 持一致�����。
[0036] 由于隨機數(shù)是通過種子和變化的序列號來確定的��,種子雖然對外部設(shè)備不可見���, 考慮到一些極端情況��,例如種子設(shè)置較為簡單�����,外部設(shè)備在獲取算法的情況下仍然可以通 過有限次猜測獲取種子�����,如果能夠?qū)⑿蛄刑栐谀康脑O(shè)備和源設(shè)備上進行定期同步更新���,例 如每隔1秒序列號為經(jīng)過的秒數(shù)乘以10000,那么序列號的本身也是時刻變化的����,這種方法 可以增加隨機數(shù)的不可預(yù)測性��,從而使非法接入的成本更大�����,從而進一步保證接入的安全 性����。
[0037] 進一步而言,還包括加密單元及解密單元�,所述加密單元用于所述源設(shè)備在目的 設(shè)備硬件標(biāo)識中增加所述隨機數(shù)后進行可逆算法加密,對應(yīng)地�����,解密單元用于所述目的設(shè) 備收到后進行解密后再進行所述目的設(shè)備硬件標(biāo)識的所述還原���。
[0038] 通過加密和解密��,防止報文發(fā)送過程中第三方截取報文并進行隨機數(shù)的破解�,從 而增加了設(shè)備接入安全性�。
[0039] 本發(fā)明的突出優(yōu)點在于,通過在硬件標(biāo)識上增加隨機數(shù)來隱藏硬件標(biāo)識��,使得各 報文中硬件標(biāo)識均不相同��,從而增加了非法監(jiān)聽的難度�����,且通過種子對外不可見��,使接入具 有安全性��,而定期同步更新產(chǎn)生隨機數(shù)的序列號�,增加了隨機數(shù)的不可預(yù)測性,進一步增加 了設(shè)備接入的安全性����。
【附圖說明】
[0040] 圖1為本發(fā)明一個實施例的報文發(fā)送示意圖��;
[0041 ]圖2為當(dāng)前實施例的源設(shè)備進行報文的MAC地址處理及發(fā)送流程圖����;
[0042]圖3為當(dāng)前實施例的目的設(shè)備對所接收報文的MAC地址處理機后續(xù)處理流程圖��。
【具體實施方式】
[0043] 為了使本發(fā)明更加清楚���,現(xiàn)結(jié)合附圖及實施例對本發(fā)明進行詳細的解釋說明��。
[0044] 本發(fā)明一個實施例的方法利用安全接入系統(tǒng)進行實施��,當(dāng)前實施例安全接入系統(tǒng) 包括:源設(shè)備隨機數(shù)添加單元�、目的設(shè)備硬件標(biāo)識還原單元���、加密單元及解密單元�。其中�����,源 設(shè)備隨機數(shù)添加單元設(shè)置于源設(shè)備中����,目的設(shè)備硬件標(biāo)識還原單元設(shè)置于目的設(shè)備中���。當(dāng) 前實施例,硬件標(biāo)識為MAC地址�,其他實現(xiàn)方式中��,也可以為IP地址����。
[0045] 當(dāng)前實施例的安全接入方法包括如下步驟:
[0046] A,源設(shè)備中的源設(shè)備隨機數(shù)添加單元向所要發(fā)送的報文MAC地址添加動態(tài)生成的 隨機數(shù)���,并進行加密�����。
[0047] 設(shè)備1(源設(shè)備)網(wǎng)卡和設(shè)備2(目的設(shè)備)的網(wǎng)卡在設(shè)備部署時首先需要進行初始 化����,設(shè)備1的網(wǎng)卡中保存的第一種子(Seed)與設(shè)備2的網(wǎng)卡中第二種子相同��。其中�����,此種子在 硬件上保證不可被讀取,種子只有源設(shè)備和目的設(shè)備知道�����,第三方無法獲知����。
[0048] 在以太網(wǎng)中,IP報文是通過MAC地址來進行標(biāo)識的���。設(shè)備1通過ARP協(xié)議獲取設(shè)備2 的MAC地址���。如圖1所示,設(shè)備1發(fā)送給設(shè)備2的報文進行源MAC(MAC1)和目的MAC(MAC2)填充 后由網(wǎng)卡芯片發(fā)送此報文到目的設(shè)備�。
[0049]在當(dāng)前實施例中,如圖2所示����,設(shè)備1的網(wǎng)卡并不直接發(fā)送填充后的報文,而是將 MAC1(源設(shè)備MAC地址)和MAC2(目的設(shè)備MAC地址)在進行上述的隨機數(shù)添加后����,通過加密單 元利用可逆算法加密后再發(fā)送�。
[0050]本發(fā)明的源設(shè)備隨機數(shù)添加單元用動態(tài)密碼算法對MAC地址添加隨機數(shù)��,當(dāng)前隨 機數(shù)利用FunEncode算法基于(Seed��、Count)生成��,Seed是算法的種子�����,Count為序列中的序 列號����。源設(shè)備的源設(shè)備隨機數(shù)添加單元所生成的隨機數(shù)有如下特征:
[0051 ]隨著序列號Count的遞增將得到一串隨機的值��,例如:
[0052] FunEncod(2234,0)=234
[0053] FunEncod(2234,1) =33
[0054] FunEncod(2234,2)=365
[0055] FunEncod(2234,3) =96
[0056] ···
[0057] 一旦算法確定��,給出相同的種子可以得出唯一的隨機數(shù)序列����,無法通過序列中的 某幾個隨機數(shù)的數(shù)值預(yù)測后續(xù)的隨機數(shù)。
[0058] 例如���,設(shè)備1發(fā)送的第一個報文中��,源MAC=MACl+234,目的MAC=MAC2+234;在發(fā)送 的第二個報文中����,源MAC=MACl+33,目的MAC=MAC2+33。以此類推�。
[0059] B,目的設(shè)備中的目的設(shè)備硬件標(biāo)識還原單元對收到的報文進行MAC地址還原����,并 將還原后的目的MAC地址與自身MAC地址進行對比,對比不一致的報文���。
[0060] 設(shè)備2收到報文后�����,首先由解密單元利用可逆算法的逆運算進行解密����。接著設(shè)備2 的目的設(shè)備硬件標(biāo)識還原單元根據(jù)接收到的報文順序確定生成隨機碼的序列號����。并由第二 序列號生成單元生成對應(yīng)的序列號,用于設(shè)備硬件標(biāo)識還原單元進行對應(yīng)隨機數(shù)的生成。
[0061] 例如�����,設(shè)備2接收的第一個報文
[0062] 源MAC=MAC-234,目的MAC=MAC-234
[0063] 第二個報文
[0064] 源MAC=MAC-33�,目的MAC=MAC-33
[0065] ……
[0066] 如果計算后的MAC地址與本設(shè)備的MAC地址(即MAC2)-致,則認為收到了正常的報 文�����,將源MAC和目的MAC按計算后的值上報軟件處理�,否則拋棄該報文。
[0067]在上述算法中�,必須保證兩端報文計數(shù)一致,若有任何丟包���,兩邊Count不一致將 導(dǎo)致無法傳輸,為此參考圖3����,需要有如下修正:
[0068] 設(shè)備2收到報文后,根據(jù)報文接收順序初步確定生成隨機數(shù)的序列號��,并由第二序 列號單元生成初步確定的序列號以及后續(xù)若干位(當(dāng)前實施例為后續(xù)2位)����,目的設(shè)備硬件 標(biāo)識還原單元不僅計算第一個序列號對應(yīng)的隨機數(shù)值�,還要計算后續(xù)的2個序列號所對應(yīng) 的隨機數(shù)值���。
[0069] 例如�,設(shè)備2收到第一個報文后���,將報文的源MAC和目的MAC減去后續(xù)若干個序列 號���,例如,當(dāng)前實施例中減去后續(xù)2個序列號���,其中前面的序號表示接收到的報文順序�。
[0070] 1:源MAC=MAC-234,目的MAC=MAC-234
[0071] 2:源MAC=MAC-33,目的MAC=MAC-33
[0072] 3:源MAC=MAC-365,目的MAC=MAC-365
[0073] 結(jié)果發(fā)現(xiàn)目的MAC-33 =第二個報文的目的MAC�,那么可以認為