本發(fā)明涉及一種通信安全領(lǐng)域����,具體涉及用于路由器的安全保護(hù)系統(tǒng)��。
背景技術(shù):
路由器又稱網(wǎng)關(guān)設(shè)備是用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)���,所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)����。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí),可通過(guò)路由器的路由功能來(lái)完成�。因此,路由器具有判斷網(wǎng)絡(luò)地址和選擇ip路徑的功能��,它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中����,建立靈活的連接,可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問(wèn)方法連接各種子網(wǎng)���,路由器只接受源站或其他路由器的信息�����,屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。
隨著互聯(lián)網(wǎng)的發(fā)展���,路由器早已在千家萬(wàn)戶中普及了��,雖然市面上普通路由器都已經(jīng)有對(duì)密碼進(jìn)行全方位的安全加密模式�����,但是由于各種“wifi萬(wàn)能鑰匙app”的推出���,很多用戶很容易將家庭中的wifi密碼泄露出去�,降低了路由器使用的信息安全性�����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題是有路由器通過(guò)密碼加密的方式信息安全性較差�����,目的在于提供用于路由器的安全保護(hù)系統(tǒng)����,解決上述問(wèn)題。
本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn):
用于路由器的安全保護(hù)系統(tǒng)����,包括:用于儲(chǔ)存mac地址信任庫(kù)的儲(chǔ)存模塊;用于與設(shè)備通信的通信模塊��;用于將設(shè)備的mac地址與mac地址信任庫(kù)進(jìn)行校驗(yàn)的校驗(yàn)?zāi)K����;用于顯示驗(yàn)證答案的顯示模塊�;用于控制設(shè)備準(zhǔn)入的網(wǎng)關(guān)模塊��;所述校驗(yàn)?zāi)K的校驗(yàn)方式為:如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址相同時(shí)�,向網(wǎng)關(guān)模塊發(fā)送允許信號(hào);如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址都不同時(shí)����,通過(guò)通信模塊向該設(shè)備發(fā)送驗(yàn)證信號(hào),并將與該請(qǐng)求驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案通過(guò)顯示模塊顯示出來(lái)�����;如果設(shè)備返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)���,網(wǎng)關(guān)模塊允許該設(shè)備連接�����;如果設(shè)備未返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)����,網(wǎng)關(guān)模塊拒絕該設(shè)備連接�。
現(xiàn)有技術(shù)中����,路由器采用密碼方式進(jìn)行安全加密����,這種方式由于各種“wifi萬(wàn)能鑰匙app”的推出���,很多用戶很容易將家庭中的wifi密碼泄露出去�,降低了路由器使用的信息安全性����。本發(fā)明應(yīng)用時(shí),先在儲(chǔ)存模塊內(nèi)設(shè)置mac地址信任庫(kù)����,當(dāng)設(shè)備向路由器發(fā)送連接請(qǐng)求時(shí),校驗(yàn)?zāi)K校驗(yàn)該設(shè)備的mac地址��,如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址相同時(shí)���,網(wǎng)關(guān)模塊允許該設(shè)備連接�,如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址都不同時(shí)�����,向該設(shè)備發(fā)送驗(yàn)證信號(hào),并將與該請(qǐng)求驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案通過(guò)顯示模塊顯示出來(lái)�����,如果設(shè)備返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)�,網(wǎng)關(guān)模塊允許該設(shè)備連接,如果設(shè)備未返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)��,網(wǎng)關(guān)模塊拒絕該設(shè)備連接�����。mac地址不在mac地址信任庫(kù)的設(shè)備只能通過(guò)驗(yàn)證信號(hào)的方式與路由器進(jìn)行連接����,而驗(yàn)證信號(hào)對(duì)應(yīng)的驗(yàn)證答案則顯示在路由器上,只有輸入了正確的驗(yàn)證答案才能與路由器進(jìn)行連接���,提高了路由器使用的信息安全性���。
進(jìn)一步的,所述校驗(yàn)?zāi)K還用于�,如果設(shè)備接收到驗(yàn)證信號(hào)并返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)����,將該設(shè)備的mac地址寫(xiě)入儲(chǔ)存模塊的mac地址信任庫(kù)����。
本發(fā)明應(yīng)用時(shí)����,如果設(shè)備接收到請(qǐng)求驗(yàn)證信號(hào)并返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào),將該設(shè)備的mac地址寫(xiě)入儲(chǔ)存模塊的mac地址信任庫(kù)�。本發(fā)明將通過(guò)驗(yàn)證的設(shè)備mac地址寫(xiě)入mac地址信任庫(kù),避免該設(shè)備以后進(jìn)行連接時(shí)還需要驗(yàn)證�����,降低了路由器驗(yàn)證的負(fù)荷�。
進(jìn)一步的,拒絕該設(shè)備連接的次數(shù)達(dá)到預(yù)定閾值時(shí)�,校驗(yàn)?zāi)K將該設(shè)備的mac地址寫(xiě)入儲(chǔ)存模塊中的黑名單;網(wǎng)關(guān)模塊拒絕與擁有黑名單內(nèi)的mac地址的設(shè)備進(jìn)行通信����。
本發(fā)明應(yīng)用時(shí),拒絕該設(shè)備連接的次數(shù)達(dá)到預(yù)定閾值時(shí)���,校驗(yàn)?zāi)K將該設(shè)備的mac地址寫(xiě)入黑名單�����;網(wǎng)關(guān)模塊拒絕與擁有黑名單內(nèi)的mac地址的設(shè)備進(jìn)行通信���。設(shè)備多次輸入驗(yàn)證答案錯(cuò)誤時(shí)�����,路由器對(duì)該設(shè)備進(jìn)行封禁�,降低了路由器驗(yàn)證的負(fù)荷�。
再進(jìn)一步的,所述校驗(yàn)?zāi)K還用于黑名單內(nèi)的mac地址在寫(xiě)入黑名單的時(shí)間長(zhǎng)度達(dá)到閾值時(shí)�,將該mac地址移出黑名單。
本發(fā)明應(yīng)用時(shí)���,黑名單內(nèi)的mac地址在寫(xiě)入黑名單的時(shí)間長(zhǎng)度達(dá)到閾值時(shí)�����,將該mac地址移出黑名單����。設(shè)備多次輸入驗(yàn)證答案錯(cuò)誤并被封禁后的時(shí)間長(zhǎng)度達(dá)到閾值時(shí),對(duì)該設(shè)備進(jìn)行解封��,使得路由器可以重新對(duì)該設(shè)備進(jìn)行驗(yàn)證�,避免了因誤操作引起的封禁。
再進(jìn)一步的���,所述校驗(yàn)?zāi)K還用于黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí),將該mac地址寫(xiě)入儲(chǔ)存模塊中的封禁名單����;網(wǎng)關(guān)模塊拒絕與擁有封禁名單內(nèi)的mac地址的設(shè)備進(jìn)行通信。
本發(fā)明應(yīng)用時(shí)�,黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí),校驗(yàn)?zāi)K將該mac地址寫(xiě)入儲(chǔ)存模塊中的封禁名單���;路由器拒絕與擁有封禁名單內(nèi)的mac地址的設(shè)備進(jìn)行通信����。當(dāng)黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí)�����,即認(rèn)為該設(shè)備屬于惡意設(shè)備����,隨即將該設(shè)備的mac地址進(jìn)行封禁��,而且不進(jìn)行解封����,提高了路由器的信息安全性�。
本發(fā)明與現(xiàn)有技術(shù)相比,具有如下的優(yōu)點(diǎn)和有益效果:
1�����、本發(fā)明用于路由器的安全保護(hù)系統(tǒng)�����,mac地址不在mac地址信任庫(kù)的設(shè)備只能通過(guò)驗(yàn)證信號(hào)的方式與路由器進(jìn)行連接����,而驗(yàn)證信號(hào)對(duì)應(yīng)的驗(yàn)證答案則顯示在路由器上,只有輸入了正確的驗(yàn)證答案才能與路由器進(jìn)行連接��,提高了路由器使用的信息安全性��;
2����、本發(fā)明用于路由器的安全保護(hù)系統(tǒng)�����,通過(guò)驗(yàn)證的設(shè)備mac地址寫(xiě)入mac地址信任庫(kù)��,避免該設(shè)備以后進(jìn)行連接時(shí)還需要驗(yàn)證���,降低了路由器驗(yàn)證的負(fù)荷����;
3、本發(fā)明用于路由器的安全保護(hù)系統(tǒng)����,設(shè)備多次輸入驗(yàn)證答案錯(cuò)誤時(shí),路由器對(duì)該設(shè)備進(jìn)行封禁��,降低了路由器驗(yàn)證的負(fù)荷��;
4���、本發(fā)明用于路由器的安全保護(hù)系統(tǒng)�,設(shè)備多次輸入驗(yàn)證答案錯(cuò)誤并被封禁后的時(shí)間長(zhǎng)度達(dá)到閾值時(shí),對(duì)該設(shè)備進(jìn)行解封�����,使得路由器可以重新對(duì)該設(shè)備進(jìn)行驗(yàn)證�����,避免了因誤操作引起的封禁�����;
5�����、本發(fā)明用于路由器的安全保護(hù)系統(tǒng)�,當(dāng)黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí),即認(rèn)為該設(shè)備屬于惡意設(shè)備����,隨即將該設(shè)備的mac地址進(jìn)行封禁,而且不進(jìn)行解封����,提高了路由器的信息安全性�����。
附圖說(shuō)明
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明實(shí)施例的進(jìn)一步理解�����,構(gòu)成本申請(qǐng)的一部分�,并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定�����。在附圖中:
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖�。
具體實(shí)施方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,下面結(jié)合實(shí)施例和附圖����,對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明���,本發(fā)明的示意性實(shí)施方式及其說(shuō)明僅用于解釋本發(fā)明��,并不作為對(duì)本發(fā)明的限定����。
實(shí)施例1
如圖1所示,本發(fā)明用于路由器的安全保護(hù)系統(tǒng)�����,包括:用于儲(chǔ)存mac地址信任庫(kù)的儲(chǔ)存模塊����;用于與設(shè)備通信的通信模塊;用于將設(shè)備的mac地址與mac地址信任庫(kù)進(jìn)行校驗(yàn)的校驗(yàn)?zāi)K�;用于顯示驗(yàn)證答案的顯示模塊;用于控制設(shè)備準(zhǔn)入的網(wǎng)關(guān)模塊����;所述校驗(yàn)?zāi)K的校驗(yàn)方式為:如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址相同時(shí),向網(wǎng)關(guān)模塊發(fā)送允許信號(hào)�;如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址都不同時(shí),通過(guò)通信模塊向該設(shè)備發(fā)送驗(yàn)證信號(hào)�����,并將與該請(qǐng)求驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案通過(guò)顯示模塊顯示出來(lái);如果設(shè)備返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)�,網(wǎng)關(guān)模塊允許該設(shè)備連接;如果設(shè)備未返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)��,網(wǎng)關(guān)模塊拒絕該設(shè)備連接����。
本實(shí)施例實(shí)施時(shí),校驗(yàn)?zāi)K優(yōu)選為cortex-a7�����,儲(chǔ)存模塊優(yōu)選為flash��,通信模塊優(yōu)選為dl4300�����,網(wǎng)關(guān)模塊優(yōu)選為profibus模塊�,顯示模塊優(yōu)選為led顯示屏�,先在儲(chǔ)存模塊內(nèi)設(shè)置mac地址信任庫(kù),當(dāng)設(shè)備向路由器發(fā)送連接請(qǐng)求時(shí)�����,校驗(yàn)?zāi)K校驗(yàn)該設(shè)備的mac地址,如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址相同時(shí)�����,網(wǎng)關(guān)模塊允許該設(shè)備連接����,如果設(shè)備的mac地址與mac地址信任庫(kù)中任意一項(xiàng)mac地址都不同時(shí),向該設(shè)備發(fā)送驗(yàn)證信號(hào)���,并將與該請(qǐng)求驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案通過(guò)顯示模塊顯示出來(lái)�����,如果設(shè)備返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)�����,網(wǎng)關(guān)模塊允許該設(shè)備連接����,如果設(shè)備未返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)�����,網(wǎng)關(guān)模塊拒絕該設(shè)備連接。mac地址不在mac地址信任庫(kù)的設(shè)備只能通過(guò)驗(yàn)證信號(hào)的方式與路由器進(jìn)行連接��,而驗(yàn)證信號(hào)對(duì)應(yīng)的驗(yàn)證答案則顯示在路由器上�����,只有輸入了正確的驗(yàn)證答案才能與路由器進(jìn)行連接�����,提高了路由器使用的信息安全性�。
實(shí)施例2
本實(shí)施例在實(shí)施例1的基礎(chǔ)上,所述校驗(yàn)?zāi)K還用于���,如果設(shè)備接收到驗(yàn)證信號(hào)并返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)�,將該設(shè)備的mac地址寫(xiě)入儲(chǔ)存模塊的mac地址信任庫(kù)�����。
本實(shí)施例實(shí)施時(shí)�����,如果設(shè)備接收到請(qǐng)求驗(yàn)證信號(hào)并返回一個(gè)與該驗(yàn)證信號(hào)相對(duì)應(yīng)的驗(yàn)證答案相同的信號(hào)�����,將該設(shè)備的mac地址寫(xiě)入儲(chǔ)存模塊的mac地址信任庫(kù)���。本發(fā)明將通過(guò)驗(yàn)證的設(shè)備mac地址寫(xiě)入mac地址信任庫(kù)���,避免該設(shè)備以后進(jìn)行連接時(shí)還需要驗(yàn)證,降低了路由器驗(yàn)證的負(fù)荷�。
實(shí)施例3
本實(shí)施例在實(shí)施例1的基礎(chǔ)上,拒絕該設(shè)備連接的次數(shù)達(dá)到預(yù)定閾值時(shí)����,校驗(yàn)?zāi)K將該設(shè)備的mac地址寫(xiě)入儲(chǔ)存模塊中的黑名單;網(wǎng)關(guān)模塊拒絕與擁有黑名單內(nèi)的mac地址的設(shè)備進(jìn)行通信����。
本實(shí)施例實(shí)施時(shí),所述預(yù)定閾值采用5次���,拒絕該設(shè)備連接的次數(shù)達(dá)到預(yù)定閾值時(shí)���,校驗(yàn)?zāi)K將該設(shè)備的mac地址寫(xiě)入黑名單���;網(wǎng)關(guān)模塊拒絕與擁有黑名單內(nèi)的mac地址的設(shè)備進(jìn)行通信。設(shè)備多次輸入驗(yàn)證答案錯(cuò)誤時(shí)�����,路由器對(duì)該設(shè)備進(jìn)行封禁��,降低了路由器驗(yàn)證的負(fù)荷�。
實(shí)施例4
本實(shí)施例在實(shí)施例3的基礎(chǔ)上,所述校驗(yàn)?zāi)K還用于黑名單內(nèi)的mac地址在寫(xiě)入黑名單的時(shí)間長(zhǎng)度達(dá)到閾值時(shí)�,將該mac地址移出黑名單。
本實(shí)施例實(shí)施時(shí)�,所述時(shí)間長(zhǎng)度閾值為20分鐘,黑名單內(nèi)的mac地址在寫(xiě)入黑名單的時(shí)間長(zhǎng)度達(dá)到閾值時(shí)����,將該mac地址移出黑名單。設(shè)備多次輸入驗(yàn)證答案錯(cuò)誤并被封禁后的時(shí)間長(zhǎng)度達(dá)到閾值時(shí)�,對(duì)該設(shè)備進(jìn)行解封,使得路由器可以重新對(duì)該設(shè)備進(jìn)行驗(yàn)證����,避免了因誤操作引起的封禁。
實(shí)施例5
本實(shí)施例在實(shí)施例4的基礎(chǔ)上��,所述校驗(yàn)?zāi)K還用于黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí),將該mac地址寫(xiě)入儲(chǔ)存模塊中的封禁名單���;網(wǎng)關(guān)模塊拒絕與擁有封禁名單內(nèi)的mac地址的設(shè)備進(jìn)行通信。
本實(shí)施例實(shí)施時(shí)����,所述寫(xiě)入黑名單的次數(shù)的閾值為5次,黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí)����,校驗(yàn)?zāi)K將該mac地址寫(xiě)入儲(chǔ)存模塊中的封禁名單;路由器拒絕與擁有封禁名單內(nèi)的mac地址的設(shè)備進(jìn)行通信����。當(dāng)黑名單內(nèi)的mac地址在寫(xiě)入黑名單的次數(shù)達(dá)到閾值時(shí),即認(rèn)為該設(shè)備屬于惡意設(shè)備����,隨即將該設(shè)備的mac地址進(jìn)行封禁,而且不進(jìn)行解封�,提高了路由器的信息安全性。
以上所述的具體實(shí)施方式�����,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明�����,所應(yīng)理解的是����,以上所述僅為本發(fā)明的具體實(shí)施方式而已,并不用于限定本發(fā)明的保護(hù)范圍��,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改��、等同替換���、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。