本发明专利技术公开了一种计算设备及设备通信方法;其中,方法包括:接收网络侧的第二计算设备发送的第一数据;分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;其中,所述第二数据用于指示所述第二计算设备发送具有第一通信结构的数据。本发明专利技术通过“反向认证”的机制,实现了“先验证、再连接”的网络接入管理,从而避免了由于在先连接遭受攻击的风险,保障了专用网络的网络安全和设备安全;并且利用“不响应”的策略,降低了遭受攻击的风险,进一步保障了专用网络的网络安全和设备安全。
【技术实现步骤摘要】
本专利技术涉及网络通信检测
,尤其是涉及一种计算设备及设备通信方法。
技术介绍
计算机网络传输遵从OSI七层网络模型,OSI定义了不同计算机互联的标准,使不同操作系统、CPU处理器的计算设备可以相互通信;网络接入管理同样也是遵从OSI模型,对于专用网络而言均是以“先连接、再验证”的方式接入网络,例如TCP/IP协议定义了双方通信设备通信之前需要进行三次握手过程,以建立通信设备间的数据链路,但在握手的过程中很有可能已经遭受了攻击,篡改验证程序或伪造接入信息使后续的验证失去原本的效果或者直接导致卸载验证程序,也就是说“先连接、再验证”传统接入管理方式存在较高的安全风险,使专用网络的网络安全和设备安全得不到保障。
技术实现思路
本专利技术的目的之一是提供一种设备通信方法,以解决现有技术中专用网络的网络安全和设备安全得不到保障的问题。在一些说明性实施例中,所述设备通信方法,用于第一计算设备,包括:接收网络侧的第二计算设备发送的第一数据;分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;待接收到所述第二计算设备发送的具有第一通信结构的第三数据后,建立与所述第二计算设备之间的数据传输链路。在一些说明性实施例中,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:不响应所述第一数据,而向所述第二计算设备发送与所述第一数据无关的所述第二数据。在一些说明性实施例中,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:若分析出所述第一数据属于标准网络通信结构,则向所述第二计算设备发送标准网络通信结构的所述第二数据。在一些说明性实施例中,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:获取所述第一数据的源地址信息,并根据所述第一数据的源地址信息向所述第二计算设备发送所述第二数据。在一些说明性实施例中,所述获取所述第一数据的源地址信息,具体包括:通过解析所述第一数据中的特定字段,获取所述第一数据的源地址信息。在一些说明性实施例中,所述第二数据用于指示所述第二计算设备向本设备发送具有第一通信结构的所述第三数据。在一些说明性实施例中,所述设备通信方法,用于第二计算设备,包括:向网络侧发送第一数据;接收第一计算设备发送的第二数据;根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。在一些说明性实施例中,所述第二数据中包含有网络模块配置参数;在所述根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据之前,还包括:根据所述第二数据中的网络模块配置参数,生成支持所述第一通信结构的网络模块驱动,并替换本设备原本的网络模块驱动;待替换完成后,初始化本设备的网络模块。本专利技术的另一个目的在于提供一种计算设备。在一些说明性实施例中,所述计算设备,包括:第一接收模块,用于接收网络侧的第二计算设备发送的第一数据;解析模块,用于分析所述第一数据的通信结构,判断是否为第一通信结构;发送模块,用于若非所述第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;第二接收模块,用于接收到所述第二计算设备发送的具有第一通信结构的第三数据;链路建立模块,用于建立与所述第二计算设备之间的数据传输链路。在一些说明性实施例中,所述计算设备,包括:第一发送模块,用于向网络侧发送第一数据;接收模块,用于接收第一计算设备发送的第二数据;第二发送模块用于,根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。与现有技术相比本专利技术中的说明性实施例至少具有以下优点:本专利技术通过“反向认证”的机制,实现了“先验证、再连接”的网络接入管理,从而避免了由于在先连接遭受攻击的风险,保障了专用网络的网络安全和设备安全;并且利用“不响应”的策略,降低了遭受攻击的风险,进一步保障了专用网络的网络安全和设备安全。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是按照本专利技术的说明性实施例的设备通信流程图;图2是按照本专利技术的说明性实施例的设备通信流程图;图3是按照本专利技术的说明性实施例的专用网络的结构示意图;图4是按照本专利技术的说明性实施例的专用网络的设备通信流程图;图5是按照本专利技术的说明性实施例的专用网络的设备通信流程图;图6是按照本专利技术的说明性实施例的专用网络的结构示意图;图7是按照本专利技术的说明性实施例的设备通信流程图;图8是按照本专利技术的说明性实施例的计算设备的结构框图;图9是按照本专利技术的说明性实施例的计算设备的结构框图。具体实施方式在以下详细描述中,提出大量特定细节,以便于提供对本专利技术的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本专利技术。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本专利技术的理解。为了可以更快的理解本专利技术的主要思想,因此在阐述本专利技术的说明性实施例之前,对本专利技术的主要思想进行简要说明:数据传输的基础是交互通信的设备双方通过三次握手交换彼此的IP地址/MAC地址、支持的通信协议、端口号等信息,双方设备获取并确定了彼此的地址、协议,此时也就构建了双方设备之间的数据传输链路,并在此基础上进行数据传输。为了避免在构建数据传输链路时专用网络遭受非法设备接入,因此本专利技术的专利技术人提出了“先验证、再连接”的网络接入管控机制,通过改变专用网络的通信结构、以及反向认证的方式使非法设备即使通过网线物理接入专用网络中,也无法与专用网络中的设备进行通信,也无法真正从专用网络中窃密。现在参照图1,图1示出了一种设备通信方法的流程图,如该流程图所示,公开了一种设备通信方法,用于第一计算设备,包括:步骤S11、接收网络侧的第一数据;其中,在步骤S11中“接收”的方式可以包含多种,例如侦听、捕获、以及目标地址为本设备自身时的正常接收;步骤S12、分析所述第一数据的通信结构,判定所述第一数据所使用的通信结构;步骤S13、若步骤S12中判定结果为非第一通信结构,则向所述第一数据的源地址发送与第一数据对应的通信结构的第二数据;其中,第一通信结构为除互联网、以太网之外的局域网络、城域网络等专用网络或特定网络所使用的网络通信结构;其中,所述第二数据中包含网络模块配置参数,用于指示第一数据的发送设备重新发送具有第一通信结构的数据。步骤S14、若步骤S12中判定结果为第一通信结构,则按照OSI七层模型正常处理第一数据。本专利技术通过“反向认证”的机制,实现了“先验证、再连接”的网络接入管理,从而避免了由于在先连接遭受攻击的风险,保障了专用网络的网络安全和设备安全。在一些说明性实施例中,判定所述第一数据所使用的通信结构非第一通信结构的方式,还可例如:若无法识别所述第一数据,则将第一数据判定为非第一通信结构。进一步的,所述若无法识别所述第一数据,则将第一数据判定为非第一通信结构,具体的还可例如:若无法识别所述本文档来自技高网...
【技术保护点】
一种设备通信方法,其特征在于,用于第一计算设备,包括:接收网络侧的第二计算设备发送的第一数据;分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;其中,所述第二数据用于指示所述第二计算设备发送具有第一通信结构的数据。
【技术特征摘要】
1.一种设备通信方法,其特征在于,用于第一计算设备,包括:接收网络侧的第二计算设备发送的第一数据;分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;其中,所述第二数据用于指示所述第二计算设备发送具有第一通信结构的数据。2.根据权利要求1所述的设备通信方法,其特征在于,在所述向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据之后,还包括:待接收到所述第二计算设备发送的具有第一通信结构的第三数据后,建立与所述第二计算设备之间的数据传输链路。3.根据权利要求1所述的设备通信方法,其特征在于,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:不响应所述第一数据,而向所述第二计算设备发送与所述第一数据无关的所述第二数据。4.根据权利要求1所述的设备通信方法,其特征在于,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:若分析出所述第一数据属于标准网络通信结构,则向所述第二计算设备发送标准网络通信结构的所述第二数据。5.根据权利要求1所述的设备通信方法,其特征在于,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:获取所述第一数据的源地址信息,并根据所述第一数据的源地址信息向所述第二计算设...
【专利技术属性】
技术研发人员:汪家祥,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。