【技术实现步骤摘要】
一种阻止硬件后门的嵌入式网络系统
本专利技术涉及一种网络设备,尤其是涉及一种阻止硬件后门的嵌入式网络系统。
技术介绍
目前现状:现阶段的嵌入式以太网解决方案大多是由以太网控制器(EthernetController)和以太网物理层收发器(EthernetPhysicalLayerTransceiver)两部分组成。随着微处理器的高度集成化,大多数解决方案是将以太网控制器集成在微处理器中,以减少外围电路。以太网物理层收发器通过标准化的接口(如:MII)与以太网控制器通信,以太网物理层收发器只需在上电初始化过程中配置一次,其后的所有网络通信过程都将在以太网控制器的控制下进行。目前,嵌入式网络设备使用的微处理器几乎都是国外的产品,而以太网控制器又内置在微处理器内部,因此,微处理器完全有能力不通过固件软件的控制,直接由微处理器内部控制以太网控制器秘密地向指定地址发送数据。综上所述,当选用集成以太网控制器的微处理器作为以太网解决方案时,就会存在硬件故意后门的安全隐患。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种阻止硬件后门的嵌入式网络系统,具有变换网络控制功能,可阻断硬件故意后门,大大提高网络安全性。本专利技术的目的可以通过以下技术方案来实现:一种阻止硬件后门的嵌入式网络系统包括嵌入式网络设备和网络控制装置,所述嵌入式网络设备内嵌有IP地址变换处理器,所述网络控制装置包括依次连接的第一通信电路、网络中央处理器和第二通信电路,所述网络中央处理器连接有IP地址反变换处理器,所述第二通信电路连接嵌入式网络设备,所述第一通信电路连接网络。外发网络 ...
【技术保护点】
一种阻止硬件后门的嵌入式网络系统,包括嵌入式网络设备(1),其特征在于,还包括网络控制装置(2),所述嵌入式网络设备(1)内嵌有IP地址变换处理器(11),所述网络控制装置(2)包括依次连接的第一通信电路(21)、网络中央处理器(22)和第二通信电路(23),所述网络中央处理器(22)连接有IP地址反变换处理器(24),所述第二通信电路(23)连接嵌入式网络设备(1),所述第一通信电路(21)连接网络;外发网络包时,嵌入式网络设备(1)利用IP地址变换处理器(11)对所有外发的网络包的实际IP地址进行变换得到变换IP地址,网络中央处理器(22)先利用第二通信电路(23)接收外发的网络包,再利用IP地址反变换处理器(24)对所有外发的网络包的变换IP地址进行反变换得到实际IP地址,最后利用第一通信电路(21)向网络中实际IP地址发送网络包;接收网络包时,网络中央处理器(22)先利用第一通信电路(21)接收网络中发来的网络包,再利用第二通信电路(23)直接将网络包转发给嵌入式网络设备(1)。
【技术特征摘要】
1.一种阻止硬件后门的嵌入式网络系统,包括嵌入式网络设备(1),其特征在于,还包括网络控制装置(2),所述嵌入式网络设备(1)内嵌有IP地址变换处理器(11),所述网络控制装置(2)包括依次连接的第一通信电路(21)、网络中央处理器(22)和第二通信电路(23),所述网络中央处理器(22)连接有IP地址反变换处理器(24),所述第二通信电路(23)连接嵌入式网络设备(1),所述第一通信电路(21)连接网络;外发网络包时,嵌入式网络设备(1)利用IP地址变换处理器(11)对所有外发的网络包的实际IP地址进行变换得到变换IP地址,网络中央处理器(22)先利用第二通信电路(23)接收外发的网络包,再利用IP地址反变换处理器(24)对所有外发的网络包的变换IP地址进行反变换得到实际IP地址,最后利用第一通信电路(21)向网络中实际IP地址发送网络包;接收网络包时,网络中央处理器(22)先利用第一通信电路(21)接收网络中发来的网络包,再利用第二通信电路(23)直接将网络包转发给嵌入式网络设备(1)。2.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述嵌入式网络设备(1)还包括依次连接的微处理器(12)、以太网控制器(13)和以太网物理层收发器(14),所述以太网控制器(13)连接IP地址变换处理器(11)。3.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络为有线网络或无线网络。4.根据权利要求3所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述第一通信电路(21)通过无线路由器连接无线网络。5.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络控制装置(2)还包括对外接口(25)和对内接口(26),所述第二通信电路(23)通过对内接口(26)连接嵌入式网络设备(1),所述第一通信电路(21)通过对外接口(25)连接网络。6.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络中央处理器(22)连接有用于缓存的数据储存器。7.根据权利要求1所述的一种阻止硬件后门的嵌入式网络系统,其特征在于,所述网络控制装置(2)内置在嵌入式网络设备(1)内部,或者所述网络控制装置(2)作为独立的设备串接在嵌入式网络设备(1)与网络之间。8.根据权利要求1所述的一种阻止硬件后门的嵌入...
【专利技术属性】
技术研发人员:许小青,廖超,李向坤,
申请(专利权)人:上海传真通信设备技术研究所有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。