本實用新型涉及電路領(lǐng)域，更具體地，涉及一種網(wǎng)絡(luò)繼電器和網(wǎng)絡(luò)系統(tǒng)。

背景技術(shù)：

“網(wǎng)絡(luò)繼電器”(或稱“網(wǎng)絡(luò)開關(guān)”)是一種裝置，上面有網(wǎng)絡(luò)接口和開關(guān)量輸出接口。當(dāng)網(wǎng)絡(luò)繼電器接入網(wǎng)絡(luò)后，可以在其它網(wǎng)絡(luò)設(shè)備(例如計算機、嵌入式處理器等)的控制下接通或斷開其繼電器元件并輸出相應(yīng)的開關(guān)量信號，進而打開或關(guān)閉與其相連接的待控制設(shè)備。網(wǎng)絡(luò)繼電器常用于將現(xiàn)有的、無遠程控制功能的設(shè)備改造為可以通過網(wǎng)絡(luò)遠程控制的設(shè)備，例如遠程控制照明設(shè)備、遠程控制加熱設(shè)備、遠程控制電控門鎖等。在很多應(yīng)用場合下對網(wǎng)絡(luò)繼電器有較高的安全要求。

然而，現(xiàn)有的網(wǎng)絡(luò)繼電器通?；谳^為簡單的控制協(xié)議工作，控制安全性較差。

一種情況是網(wǎng)絡(luò)繼電器中的微處理器基于完全沒有加密的明文控制協(xié)議接通或斷開繼電器元件，例如：字符串“on”表示接通繼電器元件，字符串“off”表示斷開繼電器元件。對于這樣的網(wǎng)絡(luò)繼電器來說，攻擊者可以輕易地偽造控制指令，并且只要攻擊者知道網(wǎng)絡(luò)繼電器的網(wǎng)絡(luò)地址，就可以將偽造的控制指令發(fā)送到網(wǎng)絡(luò)繼電器來控制其開關(guān)。

另一種情況是網(wǎng)絡(luò)繼電器中的微處理器基于經(jīng)加密的控制協(xié)議接通或斷開繼電器元件，其接收到的控制指令是經(jīng)過預(yù)設(shè)的密鑰加密的。網(wǎng)絡(luò)繼電器的微處理器對經(jīng)加密的控制指令進行解密之后根據(jù)解密獲得的控制指令接通或斷開繼電器元件。由于攻擊者不知道密鑰，就無法偽造控制指令。但是由于控制指令通常是固定的幾條指令，相應(yīng)地經(jīng)加密的控制指令也是固定的，如果攻擊者某次截獲了傳輸中的控制指令(經(jīng)加密的)，只要重放這些指令，同樣能起到控制網(wǎng)絡(luò)繼電器的作用。

技術(shù)實現(xiàn)要素：

考慮到上述問題，本實用新型提供了一種控制安全性較高的網(wǎng)絡(luò)繼電器。

根據(jù)本實用新型一方面，提供一種網(wǎng)絡(luò)繼電器。該網(wǎng)絡(luò)繼電器包括：接收端計數(shù)器，用于設(shè)置接收端計數(shù)值；解密鑒定電路，連接到所述接收端計數(shù)器，用于對來自控制端的加密數(shù)據(jù)包進行解密，以獲得所述加密數(shù)據(jù)包中包含的控制指令和控制端計數(shù)值，比較所述接收端計數(shù)值和所述控制端計數(shù)值，并且根據(jù)比較結(jié)果控制所述控制指令的輸出；驅(qū)動電路，連接到所述解密鑒定電路，用于接收所述控制指令并生成控制信號；以及繼電器元件，連接到所述驅(qū)動電路，用于在所述驅(qū)動電路輸出的控制信號的驅(qū)動下生成開關(guān)量信號。

示例性地，所述解密鑒定電路采用下列項中的一項或多項實現(xiàn)：專用集成電路(ASIC)、現(xiàn)場可編程邏輯陣列(FPGA)、復(fù)雜可編程邏輯器件(CPLD)和微控制器(MCU)。

示例性地，所述解密鑒定電路包括：解密電路，用于利用預(yù)設(shè)密鑰對所述加密數(shù)據(jù)包進行解密，并且經(jīng)由第一輸出端輸出所述控制端計數(shù)值以及經(jīng)由第二輸出端輸出所述控制指令；比較器，連接到所述接收端計數(shù)器的輸出端和所述解密電路的第一輸出端，用于將所述接收端計數(shù)值與所述控制端計數(shù)值進行比較，以獲得所述比較結(jié)果；以及邏輯門電路，連接到所述比較器的輸出端和所述解密電路的第二輸出端，用于當(dāng)所述比較結(jié)果是有效值時導(dǎo)通以將所述控制指令輸出到所述驅(qū)動電路，并且當(dāng)所述比較結(jié)果是無效值時關(guān)斷。

示例性地，所述解密電路采用單獨的電路實現(xiàn)，所述比較器和所述邏輯門電路集成在一起實現(xiàn)。

示例性地，所述解密電路、所述比較器和所述邏輯門電路分別采用單獨的電路實現(xiàn)。

示例性地，所述解密電路采用ASIC、FPGA、CPLD或MCU實現(xiàn)。

示例性地，所述接收端計數(shù)器的第一輸入端連接所述比較器的輸出端，所述接收端計數(shù)器的第二輸入端連接所述解密電路的第一輸出端，所述接收端計數(shù)器進一步用于當(dāng)所述比較結(jié)果是有效值時，將所述接收端計數(shù)值更新為與所述控制端計數(shù)值一致。

示例性地，所述網(wǎng)絡(luò)繼電器進一步包括網(wǎng)絡(luò)接口芯片，連接到所述解密鑒定電路，用于自所述控制端接收所述加密數(shù)據(jù)包并將所述加密數(shù)據(jù)包輸出到所述解密鑒定電路。

示例性地，所述網(wǎng)絡(luò)接口芯片包括無線網(wǎng)絡(luò)接口芯片和/或有線網(wǎng)絡(luò)接口芯片。

示例性地，所述網(wǎng)絡(luò)接口芯片和所述解密鑒定電路集成在一起實現(xiàn)。

根據(jù)本實用新型的另一方面，提供一種網(wǎng)絡(luò)繼電器。其包括：如上述的任一項網(wǎng)絡(luò)繼電器以及用于控制所述網(wǎng)絡(luò)繼電器的開啟與關(guān)閉的控制端，其中，所述控制端包括控制端計數(shù)器，用于根據(jù)存儲的計數(shù)值生成所述控制端計數(shù)值，并在所述控制端發(fā)送所述加密數(shù)據(jù)包后，調(diào)整所述存儲的計數(shù)值。

本實用新型提供的網(wǎng)絡(luò)繼電器能夠?qū)刂浦噶畹挠行赃M行驗證，確保網(wǎng)絡(luò)繼電器僅在經(jīng)授權(quán)控制端的控制下工作，因此具有較高的控制安全性，能夠有效避免攻擊者的攻擊。

附圖說明

通過結(jié)合附圖對本實用新型實施例進行更詳細的描述，本實用新型的上述以及其它目的、特征和優(yōu)勢將變得更加明顯。附圖用來提供對本實用新型實施例的進一步理解，并且構(gòu)成說明書的一部分，與本實用新型實施例一起用于解釋本實用新型，并不構(gòu)成對本實用新型的限制。在附圖中，相同的參考標(biāo)號通常代表相同部件或步驟。

圖1示出根據(jù)本實用新型一個實施例的網(wǎng)絡(luò)繼電器的示意性框圖；

圖2示出根據(jù)本實用新型一個實施例的一種網(wǎng)絡(luò)系統(tǒng)的示意性框圖；以及

圖3示出根據(jù)本實用新型一個實施例的解密鑒定電路及接收端計數(shù)器的示意性框圖。

具體實施方式

為了使得本實用新型的目的、技術(shù)方案和優(yōu)點更為明顯，下面將參照附圖詳細描述根據(jù)本實用新型的示例實施例。顯然，所描述的實施例僅僅是本實用新型的一部分實施例，而不是本實用新型的全部實施例，應(yīng)理解，本實用新型不受這里描述的示例實施例的限制?；诒緦嵱眯滦椭忻枋龅谋緦嵱眯滦蛯嵤├?，本領(lǐng)域技術(shù)人員在沒有付出創(chuàng)造性勞動的情況下所得到的所有其它實施例都應(yīng)落入本實用新型的保護范圍之內(nèi)。

本實用新型的實施例提供一種網(wǎng)絡(luò)繼電器。該網(wǎng)絡(luò)繼電器可以對接收到的加密數(shù)據(jù)包進行驗證，以安全地生成開關(guān)量信號。所生成的開關(guān)量信號可以用于各種控制領(lǐng)域，例如照明控制、環(huán)境控制、安防系統(tǒng)控制、家電設(shè)備控制等。

下面參考圖1描述本實用新型提出的網(wǎng)絡(luò)繼電器。圖1示出根據(jù)本實用新型一個實施例的網(wǎng)絡(luò)繼電器100的示意性框圖。如圖1所示，該網(wǎng)絡(luò)繼電器100包括接收端計數(shù)器110、解密鑒定電路120、驅(qū)動電路130和繼電器元件140。

接收端計數(shù)器110用于設(shè)置接收端計數(shù)值。接收端計數(shù)器110可以采用合適的數(shù)字電路或模擬電路實現(xiàn)。接收端計數(shù)器110設(shè)置的接收端計數(shù)值主要用于驗證網(wǎng)絡(luò)繼電器100接收到的加密數(shù)據(jù)包是否有效。

解密鑒定電路120連接到接收端計數(shù)器110，用于對來自控制端的加密數(shù)據(jù)包進行解密，以獲得加密數(shù)據(jù)包中包含的控制指令和控制端計數(shù)值，比較接收端計數(shù)值和控制端計數(shù)值，并且根據(jù)比較結(jié)果控制所述控制指令的輸出。

在一個示例中，解密鑒定電路120可以采用下列項中的一項或多項實現(xiàn)：專用集成電路(ASIC)、現(xiàn)場可編程邏輯陣列(FPGA)、復(fù)雜可編程邏輯器件(CPLD)和微控制器(MCU)。舉例說明，可以將預(yù)先設(shè)計好的邏輯單元，例如與門、或門、多路開關(guān)、觸發(fā)器等，按照預(yù)設(shè)規(guī)則排列以組成能夠?qū)崿F(xiàn)解密鑒定電路120的功能的ASIC。當(dāng)然，解密鑒定電路120可以是獨立的集成電路，也可以包括多個實現(xiàn)不同功能的分立電路。

解密鑒定電路120可以利用接收端計數(shù)值和加密數(shù)據(jù)包中包含的控制端計數(shù)值驗證加密數(shù)據(jù)包是否有效。如果通過驗證，可以確定加密數(shù)據(jù)包是有效的，說明加密數(shù)據(jù)包中的控制指令來自經(jīng)授權(quán)的控制端設(shè)備(經(jīng)授權(quán)控制端)，在這種情況下，可以根據(jù)控制指令執(zhí)行相應(yīng)操作；如果未通過驗證，可以確定加密數(shù)據(jù)包是無效的，說明該加密數(shù)據(jù)包中的控制指令可能是來自黑客等攻擊者，在這種情況下，可以不執(zhí)行任何操作。

為了實現(xiàn)上述目的，可以預(yù)先規(guī)定如何根據(jù)控制端計數(shù)值和接收端計數(shù)值之間的關(guān)系判斷加密數(shù)據(jù)包是否有效，并根據(jù)預(yù)設(shè)的規(guī)則設(shè)計解密鑒定電路120。例如，可以預(yù)先規(guī)定當(dāng)控制端計數(shù)值大于接收端計數(shù)值時認(rèn)為加密數(shù)據(jù)包是有效的，否則認(rèn)為加密數(shù)據(jù)包是無效的?；诖?，解密鑒定電路120可以包括比較器，將控制端計數(shù)值輸入比較器的第一輸入端，將接收端計數(shù)值輸入比較器的第二輸入端，在規(guī)定當(dāng)控制端計數(shù)值大于接收端計數(shù)值時認(rèn)為加密數(shù)據(jù)包是有效的情況下，當(dāng)比較器輸出第一電平(例如，高電平)的時候說明加密數(shù)據(jù)包是有效的，當(dāng)比較器輸出第二電平(例如，低電平)時說明加密數(shù)據(jù)包是無效的。

驅(qū)動電路130連接到解密鑒定電路120，用于接收控制指令并生成控制信號以驅(qū)動繼電器元件140工作。作為示例，驅(qū)動電路130可以是NPN或PNP晶體管驅(qū)動電路。例如，在采用NPN晶體管驅(qū)動電路來驅(qū)動繼電器元件140的情況下，當(dāng)輸入的控制指令指示接通時，晶體管飽和導(dǎo)通，使得繼電器元件140的線圈通電，觸點吸合；當(dāng)輸入的控制指令指示斷開時，晶體管截止，使得繼電器元件140的線圈斷電，觸點斷開。

繼電器元件140連接到驅(qū)動電路130，用于在驅(qū)動電路130輸出的控制信號的驅(qū)動下生成開關(guān)量信號。繼電器元件140的輸出端可以直接與待控制設(shè)備相連。當(dāng)繼電器元件140的觸點吸合時，開關(guān)量信號可以是高電平，表示“ON”狀態(tài)，用于將相連接的待控制設(shè)備打開；當(dāng)繼電器元件140的觸點斷開時，開關(guān)量信號可以是低電平，表示“OFF”狀態(tài)，用于將待控制設(shè)備關(guān)閉。

本實用新型實施例的網(wǎng)絡(luò)繼電器，通過增加接收端計數(shù)器，可以結(jié)合控制端計數(shù)值(相應(yīng)地，在與網(wǎng)絡(luò)繼電器相連的控制端需增加設(shè)置控制端計數(shù)器)驗證網(wǎng)絡(luò)繼電器接收到的加密數(shù)據(jù)包是否有效，從而可以將OTP(一次性密碼)技術(shù)引入網(wǎng)絡(luò)繼電器中，提高網(wǎng)絡(luò)控制的安全性。

為了描述清楚本實用新型提供的網(wǎng)絡(luò)繼電器的實現(xiàn)方案，下面結(jié)合一種網(wǎng)絡(luò)系統(tǒng)描述網(wǎng)絡(luò)繼電器的工作原理，如圖2所示。網(wǎng)絡(luò)系統(tǒng)200包括控制端210、網(wǎng)絡(luò)220以及網(wǎng)絡(luò)繼電器100。在一個實施例中，所述控制端210是授權(quán)的控制端，且所述經(jīng)授權(quán)控制端210可以是可以經(jīng)由網(wǎng)絡(luò)220向網(wǎng)絡(luò)繼電器100發(fā)出控制指令以實現(xiàn)對待控制設(shè)備(例如，智能手機、筆記本電腦、平板電腦、臺式電腦等)的遠程控制。

在一個示例中，經(jīng)授權(quán)控制端210包括控制端計數(shù)器211，用于生成控制端計數(shù)值；控制指令生成單元212，用于生成控制指令；加密模塊213和密鑰生成單元215，所述加密模塊213接收來自控制指令生成單元212的控制指令和來自控制端計數(shù)器211的控制端計數(shù)值，并根據(jù)密鑰生成單元215生成的密鑰加密，獲得加密數(shù)據(jù)包；以及網(wǎng)絡(luò)接口芯片214，所述控制端210經(jīng)由網(wǎng)絡(luò)接口214通過網(wǎng)絡(luò)將加密數(shù)據(jù)包發(fā)送至網(wǎng)絡(luò)繼電器100，實現(xiàn)對網(wǎng)絡(luò)繼電器100的控制。網(wǎng)絡(luò)接口芯片214中可以內(nèi)置網(wǎng)絡(luò)協(xié)議棧，因此采用專用的網(wǎng)絡(luò)接口芯片進行通信可以實現(xiàn)數(shù)據(jù)的高效傳輸，減輕處理電路的負擔(dān)，提高系統(tǒng)性能和穩(wěn)定性。在一個實施例中，所述控制端計數(shù)器211用于根據(jù)存儲的計數(shù)值生成所述控制端計數(shù)值，并在所述控制端210發(fā)送所述加密數(shù)據(jù)包后，調(diào)整所述存儲的計數(shù)值。經(jīng)授權(quán)控制端210生成的控制端計數(shù)值可以初始設(shè)定得比網(wǎng)絡(luò)繼電器100設(shè)置的接收端計數(shù)值大。例如，在初始狀態(tài)下，控制端計數(shù)值可以是1，接收端計數(shù)值可以是0。每次發(fā)送控制指令時，經(jīng)授權(quán)控制端210將當(dāng)前的控制端計數(shù)值以及控制指令用預(yù)設(shè)密鑰加密，獲得加密數(shù)據(jù)包，并將加密數(shù)據(jù)包發(fā)送給網(wǎng)絡(luò)繼電器。在所述控制端210發(fā)送所述加密數(shù)據(jù)包之后，所述控制端計數(shù)器211調(diào)整存儲的計數(shù)值，例如，將存儲的計數(shù)值加1，以用于生成下一個加密數(shù)據(jù)包。

網(wǎng)絡(luò)繼電器100接收到加密數(shù)據(jù)包后，首先用預(yù)設(shè)密鑰對接收到的加密數(shù)據(jù)包進行解密。然后將解密獲得的控制端計數(shù)值與接收端計數(shù)器110存儲的接收端計數(shù)值進行比較，如果解密獲得的控制端計數(shù)值小于或等于接收端計數(shù)值，則可以將解密獲得的控制指令視為無效指令，不執(zhí)行任何操作；否則，可以根據(jù)解密獲得的控制指令執(zhí)行相應(yīng)操作，并將接收端計數(shù)值更新為與解密獲得的控制端計數(shù)值一致并存儲在接收端計數(shù)器110中，或者按照與控制端計數(shù)器211相同的方法調(diào)整接收端計數(shù)值并存儲在接收端計數(shù)器110中，例如，在控制端計數(shù)器211將存儲的計數(shù)值加1時，接收端計數(shù)器110也將接收端計數(shù)值加1并存儲。這樣，由經(jīng)授權(quán)控制端210發(fā)送到網(wǎng)絡(luò)繼電器100的加密數(shù)據(jù)包中包含的控制端計數(shù)值應(yīng)當(dāng)總是大于接收端計數(shù)值的，如果解密獲得的控制端計數(shù)值小于或等于接收端計數(shù)值，說明此時接收到的加密數(shù)據(jù)包不是經(jīng)授權(quán)控制端210發(fā)送的，因此可以將其視為無效。

在上述過程中，由于存在加密，使得攻擊者不能直接偽造控制指令和控制端計數(shù)值。另一方面，由于每個控制端計數(shù)值只使用一次(每次發(fā)送控制指令后控制端計數(shù)值都會被調(diào)整，例如，加1)，并且網(wǎng)絡(luò)繼電器100會將解密獲得的控制端計數(shù)值按照上述方法與自身接收端計數(shù)器110中的接收端計數(shù)值進行比較，檢查是否是以前使用過的控制端計數(shù)值。如果是已經(jīng)使用過的控制端計數(shù)值則不執(zhí)行操作。因此重放以前截獲的控制指令亦不能有效控制網(wǎng)絡(luò)繼電器100。只有經(jīng)授權(quán)(持有預(yù)設(shè)密鑰的)控制端才能產(chǎn)生包含新的控制端計數(shù)值和有效控制指令的加密數(shù)據(jù)包。

需要理解，上述網(wǎng)絡(luò)繼電器的工作方式僅是示例性的而非限制性的，本實用新型提供的網(wǎng)絡(luò)繼電器100可以具有其他合理的實現(xiàn)方案。例如，經(jīng)授權(quán)控制端210生成的控制端計數(shù)值可以初始設(shè)定得比網(wǎng)絡(luò)繼電器100生成的接收端計數(shù)值小，并且每次發(fā)送控制指令時，經(jīng)授權(quán)控制端210可以將控制端計數(shù)值減1。相應(yīng)地，在網(wǎng)絡(luò)繼電器100一端，如果解密獲得的控制端計數(shù)值大于或等于接收端計數(shù)值，則可以將解密獲得的控制指令視為無效指令，不執(zhí)行任何操作；否則，可以根據(jù)解密獲得的控制指令執(zhí)行相應(yīng)操作。

本實用新型提供的網(wǎng)絡(luò)繼電器能夠?qū)刂浦噶畹挠行赃M行驗證，確保網(wǎng)絡(luò)繼電器僅在經(jīng)授權(quán)控制端的控制下工作，因此具有較高的控制安全性，能夠有效避免攻擊者的攻擊。

圖3示出根據(jù)本實用新型一個實施例的解密鑒定電路及接收端計數(shù)器110的示意性框圖。如圖3所示，解密鑒定電路可以包括解密電路322、比較器324和邏輯門電路326。

解密電路322用于利用預(yù)設(shè)密鑰對加密數(shù)據(jù)包進行解密，并且經(jīng)由第一輸出端輸出控制端計數(shù)值以及經(jīng)由第二輸出端輸出控制指令。

解密電路322可以基于預(yù)設(shè)的解密算法進行解密，其應(yīng)當(dāng)與控制端的加密算法相匹配?？刂贫?10采用的加密算法可以是任何常規(guī)算法，其可以是對稱加密也可以是非對稱加密，例如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、高級加密標(biāo)準(zhǔn)(AES)、公鑰加密算法(RSA)等。可以根據(jù)需求選擇合適的加密算法對控制指令和控制端計數(shù)值進行加密。相應(yīng)地，解密電路322可以采用與加密算法對應(yīng)的解密算法對加密數(shù)據(jù)包進行解密。在使用對稱加密算法時，控制端210和網(wǎng)絡(luò)繼電器100使用相同的密鑰進行加密和解密。在使用非對稱加密算法時，控制端210和網(wǎng)絡(luò)繼電器100使用一對公私鑰，控制端210利用私鑰進行加密，網(wǎng)絡(luò)繼電器100利用公鑰進行解密。

比較器324連接到接收端計數(shù)器110的輸出端和解密電路322的第一輸出端，用于將接收端計數(shù)值與控制端計數(shù)值進行比較，以獲得比較結(jié)果。

比較器324可以采用例如常規(guī)的電壓比較器實現(xiàn)。在一個示例中，解密電路322的第一輸出端可以連接到比較器324的第一輸入端，接收端計數(shù)器310的輸出端可以連接到比較器324的第二輸入端。當(dāng)控制端計數(shù)值大于接收端計數(shù)值時，比較器324輸出高電平，在這種情況下，確定加密數(shù)據(jù)包是有效的；當(dāng)控制端計數(shù)值小于或等于接收端計數(shù)值時，比較器324輸出低電平時，在這種情況下，確定加密數(shù)據(jù)包是無效的。

邏輯門電路326連接到比較器324的輸出端和解密電路322的第二輸出端，用于當(dāng)比較結(jié)果是有效值時導(dǎo)通以將控制指令輸出到驅(qū)動電路，并且當(dāng)比較結(jié)果是無效值時關(guān)斷。

邏輯門電路326是一種可控開關(guān)電路，其可以由電阻、電容、二極管、三極管等分立元件構(gòu)成，也可以是由多種具有不同功能的門電路構(gòu)成的集成邏輯門電路。

解密電路322將解密獲得的控制指令輸入到邏輯門電路326的數(shù)據(jù)信號輸入端，比較器324將比較結(jié)果輸入到邏輯門電路的控制端，當(dāng)比較結(jié)果是有效值(例如高電平)時，邏輯門電路326可以導(dǎo)通以使得其輸出端的值與數(shù)據(jù)信號輸入端的值一致，從而輸出控制指令。作為示例，當(dāng)比較結(jié)果是無效值(例如低電平)時，邏輯門電路326的輸出端可以處于高阻態(tài)，相當(dāng)于斷路，不向后端的驅(qū)動電路130輸出控制指令。在這種情況下，驅(qū)動電路130的輸入端保持原始狀態(tài)。

在一個示例中，解密電路322可以采用單獨的電路實現(xiàn)，比較器324和邏輯門電路326可以集成在一起實現(xiàn)。例如，解密電路322可以采用專用的解密算法芯片實現(xiàn)，比較器324和邏輯門電路326可以在諸如單片機的集成電路中實現(xiàn)。在另一示例中，解密電路322、比較器324和邏輯門電路326分別采用單獨的電路實現(xiàn)。例如，解密電路322可以采用專用的解密算法芯片實現(xiàn)，比較器324和邏輯門電路326可以分別采用單獨的邏輯門電路實現(xiàn)。

解密電路322采用諸如專用的解密算法芯片的單獨電路實現(xiàn)，由于這類芯片使用專門設(shè)計的硬件實現(xiàn)特定的加解密算法，因此可以以較快的速度完成加密數(shù)據(jù)包的解密，可以提高網(wǎng)絡(luò)繼電器的性能、降低響應(yīng)時間。

根據(jù)一個實施例，解密電路322可以采用各種具有數(shù)據(jù)處理能力和/或指令執(zhí)行能力的處理器件以及運行于處理器件中的現(xiàn)有軟件來實現(xiàn)。作為示例，解密電路222可以采用ASIC、FPGA、CPLD或MCU等電路實現(xiàn)。諸如ASIC、FPGA、CPLD或MCU的定制或半定制電路具有可靠性高、運算速度快、體積小等優(yōu)點，非常適于用作專用的解密電路。

在一個示例中，接收端計數(shù)器110可以包括寄存器，接收端計數(shù)器110的第一輸入端連接比較器324的輸出端，接收端計數(shù)器110的第二輸入端連接解密電路322的第一輸出端，接收端計數(shù)器110進一步用于當(dāng)比較結(jié)果是有效值時，將接收端計數(shù)值更新為與控制端計數(shù)值一致并存儲在寄存器中。

作為示例，比較器324輸出的比較結(jié)果可以具有兩種狀態(tài)，即高電平和低電平。在一個實施例中，有效值可以是高電平，無效值可以是低電平。在接收端計數(shù)器110包括寄存器的情況下，接收端計數(shù)器110的第一輸入端可以是所述寄存器的時鐘信號輸入端，接收端計數(shù)器110的第二輸入端可以是寄存器的數(shù)據(jù)信號輸入端。當(dāng)比較結(jié)果是高電平時，觸發(fā)寄存器將接收端計數(shù)器110的值更新為與數(shù)據(jù)信號輸入端的值一致，也就是使接收端計數(shù)值更新為與接收到的控制端計數(shù)值一致。

由于在經(jīng)授權(quán)控制端210和網(wǎng)絡(luò)繼電器100之間傳輸數(shù)據(jù)時可能存在數(shù)據(jù)包丟失的情況(返回參考圖2)，因此網(wǎng)絡(luò)繼電器100每次接收到來自經(jīng)授權(quán)控制端210的加密數(shù)據(jù)包之后，可以將接收端計數(shù)值更新為與解密獲得的控制端計數(shù)值一致，這樣能夠確保用于驗證控制指令有效性的指標(biāo)數(shù)據(jù)是準(zhǔn)確的，進一步提高網(wǎng)絡(luò)繼電器100的安全性。

在另一示例中，接收端計數(shù)器110可以是加法計數(shù)器，接收端計數(shù)器110的第一輸入端連接比較器324的輸出端，接收端計數(shù)器110的第二輸入端連接解密電路322的第一輸出端，接收端計數(shù)器110進一步用于當(dāng)比較結(jié)果是有效值時，按照與控制端計數(shù)器211相同的調(diào)整方式調(diào)整接收端計數(shù)值，例如，將接收端計數(shù)值加1。在經(jīng)授權(quán)控制端210每次發(fā)送加密數(shù)據(jù)包之后將控制端計數(shù)值加1的情況下，可以采用將接收端計數(shù)值逐步加1的方式來與網(wǎng)絡(luò)繼電器100當(dāng)前接收到的控制端計數(shù)值保持一致。可以參考上文關(guān)于網(wǎng)絡(luò)繼電器100的工作原理的描述理解本實施例，在此不再贅述。

可以理解的是，在經(jīng)授權(quán)控制端210每次發(fā)送加密數(shù)據(jù)包之后將控制端計數(shù)值減1的情況下，接收端計數(shù)器110還可以是減法計數(shù)器，以通過將接收端計數(shù)值逐步減1的方式來與網(wǎng)絡(luò)繼電器100當(dāng)前接收到的控制端計數(shù)值保持一致。

應(yīng)當(dāng)理解，上述實現(xiàn)方案僅是示例，本實用新型不限于此。

根據(jù)一個實施例，網(wǎng)絡(luò)繼電器100可以進一步包括網(wǎng)絡(luò)接口芯片150(返回參考圖1)，其連接到解密鑒定電路120，用于自控制端210接收加密數(shù)據(jù)包并將加密數(shù)據(jù)包輸出到解密鑒定電路120。網(wǎng)絡(luò)接口芯片中可以內(nèi)置網(wǎng)絡(luò)協(xié)議棧，因此采用專用的網(wǎng)絡(luò)接口芯片進行通信可以實現(xiàn)數(shù)據(jù)的高效傳輸，減輕網(wǎng)絡(luò)繼電器的其它處理電路的負擔(dān)，提高系統(tǒng)性能和穩(wěn)定性。

根據(jù)一個實施例，網(wǎng)絡(luò)接口芯片150可以包括無線網(wǎng)絡(luò)接口芯片和/或有線網(wǎng)絡(luò)接口芯片。無線網(wǎng)絡(luò)接口芯片可以包括wifi接口芯片、藍牙接口芯片、移動通信(如GSM)接口芯片等。有線接口芯片可以包括以太網(wǎng)接口芯片等。

根據(jù)一個實施例，網(wǎng)絡(luò)接口芯片150可以和解密鑒定電路120集成在一起實現(xiàn)。將二者集成在一起實現(xiàn)可以提高集成度，減小網(wǎng)絡(luò)繼電器的體積，提高其便攜性。

盡管這里已經(jīng)參考附圖描述了示例實施例，應(yīng)理解上述示例實施例僅僅是示例性的，并且不意圖將本實用新型的范圍限制于此。本領(lǐng)域普通技術(shù)人員可以在其中進行各種改變和修改，而不偏離本實用新型的范圍和精神。所有這些改變和修改意在被包括在所附權(quán)利要求所要求的本實用新型的范圍之內(nèi)。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本實用新型的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本實用新型并幫助理解各個實用新型方面中的一個或至少兩個，在對本實用新型的示例性實施例的描述中，本實用新型的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該本實用新型的方法解釋成反映如下意圖：即所要求保護的本實用新型要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如相應(yīng)的權(quán)利要求書所反映的那樣，其實用新型點在于可以用少于某個公開的單個實施例的所有特征的特征來解決相應(yīng)的技術(shù)問題。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本實用新型的單獨實施例。

本領(lǐng)域的技術(shù)人員可以理解，除了特征之間相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或裝置進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本實用新型的范圍之內(nèi)并且形成不同的實施例。例如，在權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

應(yīng)該注意的是上述實施例對本實用新型進行說明而不是對本實用新型進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在至少兩個這樣的元件。本實用新型可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的裝置權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

以上所述，僅為本實用新型的具體實施方式或?qū)唧w實施方式的說明，本實用新型的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實用新型揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本實用新型的保護范圍之內(nèi)。本實用新型的保護范圍應(yīng)以權(quán)利要求的保護范圍為準(zhǔn)。