网络继电器和网络系统的制作方法

本实用新型涉及电路领域，更具体地，涉及一种网络继电器和网络系统。

背景技术：

“网络继电器”(或称“网络开关”)是一种装置，上面有网络接口和开关量输出接口。当网络继电器接入网络后，可以在其它网络设备(例如计算机、嵌入式处理器等)的控制下接通或断开其继电器元件并输出相应的开关量信号，进而打开或关闭与其相连接的待控制设备。网络继电器常用于将现有的、无远程控制功能的设备改造为可以通过网络远程控制的设备，例如远程控制照明设备、远程控制加热设备、远程控制电控门锁等。在很多应用场合下对网络继电器有较高的安全要求。

然而，现有的网络继电器通常基于较为简单的控制协议工作，控制安全性较差。

一种情况是网络继电器中的微处理器基于完全没有加密的明文控制协议接通或断开继电器元件，例如：字符串“on”表示接通继电器元件，字符串“off”表示断开继电器元件。对于这样的网络继电器来说，攻击者可以轻易地伪造控制指令，并且只要攻击者知道网络继电器的网络地址，就可以将伪造的控制指令发送到网络继电器来控制其开关。

另一种情况是网络继电器中的微处理器基于经加密的控制协议接通或断开继电器元件，其接收到的控制指令是经过预设的密钥加密的。网络继电器的微处理器对经加密的控制指令进行解密之后根据解密获得的控制指令接通或断开继电器元件。由于攻击者不知道密钥，就无法伪造控制指令。但是由于控制指令通常是固定的几条指令，相应地经加密的控制指令也是固定的，如果攻击者某次截获了传输中的控制指令(经加密的)，只要重放这些指令，同样能起到控制网络继电器的作用。

技术实现要素：

考虑到上述问题，本实用新型提供了一种控制安全性较高的网络继电器。

根据本实用新型一方面，提供一种网络继电器。该网络继电器包括：接收端计数器，用于设置接收端计数值；解密鉴定电路，连接到所述接收端计数器，用于对来自控制端的加密数据包进行解密，以获得所述加密数据包中包含的控制指令和控制端计数值，比较所述接收端计数值和所述控制端计数值，并且根据比较结果控制所述控制指令的输出；驱动电路，连接到所述解密鉴定电路，用于接收所述控制指令并生成控制信号；以及继电器元件，连接到所述驱动电路，用于在所述驱动电路输出的控制信号的驱动下生成开关量信号。

示例性地，所述解密鉴定电路采用下列项中的一项或多项实现：专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)、复杂可编程逻辑器件(CPLD)和微控制器(MCU)。

示例性地，所述解密鉴定电路包括：解密电路，用于利用预设密钥对所述加密数据包进行解密，并且经由第一输出端输出所述控制端计数值以及经由第二输出端输出所述控制指令；比较器，连接到所述接收端计数器的输出端和所述解密电路的第一输出端，用于将所述接收端计数值与所述控制端计数值进行比较，以获得所述比较结果；以及逻辑门电路，连接到所述比较器的输出端和所述解密电路的第二输出端，用于当所述比较结果是有效值时导通以将所述控制指令输出到所述驱动电路，并且当所述比较结果是无效值时关断。

示例性地，所述解密电路采用单独的电路实现，所述比较器和所述逻辑门电路集成在一起实现。

示例性地，所述解密电路、所述比较器和所述逻辑门电路分别采用单独的电路实现。

示例性地，所述解密电路采用ASIC、FPGA、CPLD或MCU实现。

示例性地，所述接收端计数器的第一输入端连接所述比较器的输出端，所述接收端计数器的第二输入端连接所述解密电路的第一输出端，所述接收端计数器进一步用于当所述比较结果是有效值时，将所述接收端计数值更新为与所述控制端计数值一致。

示例性地，所述网络继电器进一步包括网络接口芯片，连接到所述解密鉴定电路，用于自所述控制端接收所述加密数据包并将所述加密数据包输出到所述解密鉴定电路。

示例性地，所述网络接口芯片包括无线网络接口芯片和/或有线网络接口芯片。

示例性地，所述网络接口芯片和所述解密鉴定电路集成在一起实现。

根据本实用新型的另一方面，提供一种网络继电器。其包括：如上述的任一项网络继电器以及用于控制所述网络继电器的开启与关闭的控制端，其中，所述控制端包括控制端计数器，用于根据存储的计数值生成所述控制端计数值，并在所述控制端发送所述加密数据包后，调整所述存储的计数值。

本实用新型提供的网络继电器能够对控制指令的有效性进行验证，确保网络继电器仅在经授权控制端的控制下工作，因此具有较高的控制安全性，能够有效避免攻击者的攻击。

附图说明

通过结合附图对本实用新型实施例进行更详细的描述，本实用新型的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本实用新型实施例的进一步理解，并且构成说明书的一部分，与本实用新型实施例一起用于解释本实用新型，并不构成对本实用新型的限制。在附图中，相同的参考标号通常代表相同部件或步骤。

图1示出根据本实用新型一个实施例的网络继电器的示意性框图；

图2示出根据本实用新型一个实施例的一种网络系统的示意性框图；以及

图3示出根据本实用新型一个实施例的解密鉴定电路及接收端计数器的示意性框图。

具体实施方式

为了使得本实用新型的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本实用新型的示例实施例。显然，所描述的实施例仅仅是本实用新型的一部分实施例，而不是本实用新型的全部实施例，应理解，本实用新型不受这里描述的示例实施例的限制。基于本实用新型中描述的本实用新型实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本实用新型的保护范围之内。

本实用新型的实施例提供一种网络继电器。该网络继电器可以对接收到的加密数据包进行验证，以安全地生成开关量信号。所生成的开关量信号可以用于各种控制领域，例如照明控制、环境控制、安防系统控制、家电设备控制等。

下面参考图1描述本实用新型提出的网络继电器。图1示出根据本实用新型一个实施例的网络继电器100的示意性框图。如图1所示，该网络继电器100包括接收端计数器110、解密鉴定电路120、驱动电路130和继电器元件140。

接收端计数器110用于设置接收端计数值。接收端计数器110可以采用合适的数字电路或模拟电路实现。接收端计数器110设置的接收端计数值主要用于验证网络继电器100接收到的加密数据包是否有效。

解密鉴定电路120连接到接收端计数器110，用于对来自控制端的加密数据包进行解密，以获得加密数据包中包含的控制指令和控制端计数值，比较接收端计数值和控制端计数值，并且根据比较结果控制所述控制指令的输出。

在一个示例中，解密鉴定电路120可以采用下列项中的一项或多项实现：专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)、复杂可编程逻辑器件(CPLD)和微控制器(MCU)。举例说明，可以将预先设计好的逻辑单元，例如与门、或门、多路开关、触发器等，按照预设规则排列以组成能够实现解密鉴定电路120的功能的ASIC。当然，解密鉴定电路120可以是独立的集成电路，也可以包括多个实现不同功能的分立电路。

解密鉴定电路120可以利用接收端计数值和加密数据包中包含的控制端计数值验证加密数据包是否有效。如果通过验证，可以确定加密数据包是有效的，说明加密数据包中的控制指令来自经授权的控制端设备(经授权控制端)，在这种情况下，可以根据控制指令执行相应操作；如果未通过验证，可以确定加密数据包是无效的，说明该加密数据包中的控制指令可能是来自黑客等攻击者，在这种情况下，可以不执行任何操作。

为了实现上述目的，可以预先规定如何根据控制端计数值和接收端计数值之间的关系判断加密数据包是否有效，并根据预设的规则设计解密鉴定电路120。例如，可以预先规定当控制端计数值大于接收端计数值时认为加密数据包是有效的，否则认为加密数据包是无效的。基于此，解密鉴定电路120可以包括比较器，将控制端计数值输入比较器的第一输入端，将接收端计数值输入比较器的第二输入端，在规定当控制端计数值大于接收端计数值时认为加密数据包是有效的情况下，当比较器输出第一电平(例如，高电平)的时候说明加密数据包是有效的，当比较器输出第二电平(例如，低电平)时说明加密数据包是无效的。

驱动电路130连接到解密鉴定电路120，用于接收控制指令并生成控制信号以驱动继电器元件140工作。作为示例，驱动电路130可以是NPN或PNP晶体管驱动电路。例如，在采用NPN晶体管驱动电路来驱动继电器元件140的情况下，当输入的控制指令指示接通时，晶体管饱和导通，使得继电器元件140的线圈通电，触点吸合；当输入的控制指令指示断开时，晶体管截止，使得继电器元件140的线圈断电，触点断开。

继电器元件140连接到驱动电路130，用于在驱动电路130输出的控制信号的驱动下生成开关量信号。继电器元件140的输出端可以直接与待控制设备相连。当继电器元件140的触点吸合时，开关量信号可以是高电平，表示“ON”状态，用于将相连接的待控制设备打开；当继电器元件140的触点断开时，开关量信号可以是低电平，表示“OFF”状态，用于将待控制设备关闭。

本实用新型实施例的网络继电器，通过增加接收端计数器，可以结合控制端计数值(相应地，在与网络继电器相连的控制端需增加设置控制端计数器)验证网络继电器接收到的加密数据包是否有效，从而可以将OTP(一次性密码)技术引入网络继电器中，提高网络控制的安全性。

为了描述清楚本实用新型提供的网络继电器的实现方案，下面结合一种网络系统描述网络继电器的工作原理，如图2所示。网络系统200包括控制端210、网络220以及网络继电器100。在一个实施例中，所述控制端210是授权的控制端，且所述经授权控制端210可以是可以经由网络220向网络继电器100发出控制指令以实现对待控制设备(例如，智能手机、笔记本电脑、平板电脑、台式电脑等)的远程控制。

在一个示例中，经授权控制端210包括控制端计数器211，用于生成控制端计数值；控制指令生成单元212，用于生成控制指令；加密模块213和密钥生成单元215，所述加密模块213接收来自控制指令生成单元212的控制指令和来自控制端计数器211的控制端计数值，并根据密钥生成单元215生成的密钥加密，获得加密数据包；以及网络接口芯片214，所述控制端210经由网络接口214通过网络将加密数据包发送至网络继电器100，实现对网络继电器100的控制。网络接口芯片214中可以内置网络协议栈，因此采用专用的网络接口芯片进行通信可以实现数据的高效传输，减轻处理电路的负担，提高系统性能和稳定性。在一个实施例中，所述控制端计数器211用于根据存储的计数值生成所述控制端计数值，并在所述控制端210发送所述加密数据包后，调整所述存储的计数值。经授权控制端210生成的控制端计数值可以初始设定得比网络继电器100设置的接收端计数值大。例如，在初始状态下，控制端计数值可以是1，接收端计数值可以是0。每次发送控制指令时，经授权控制端210将当前的控制端计数值以及控制指令用预设密钥加密，获得加密数据包，并将加密数据包发送给网络继电器。在所述控制端210发送所述加密数据包之后，所述控制端计数器211调整存储的计数值，例如，将存储的计数值加1，以用于生成下一个加密数据包。

网络继电器100接收到加密数据包后，首先用预设密钥对接收到的加密数据包进行解密。然后将解密获得的控制端计数值与接收端计数器110存储的接收端计数值进行比较，如果解密获得的控制端计数值小于或等于接收端计数值，则可以将解密获得的控制指令视为无效指令，不执行任何操作；否则，可以根据解密获得的控制指令执行相应操作，并将接收端计数值更新为与解密获得的控制端计数值一致并存储在接收端计数器110中，或者按照与控制端计数器211相同的方法调整接收端计数值并存储在接收端计数器110中，例如，在控制端计数器211将存储的计数值加1时，接收端计数器110也将接收端计数值加1并存储。这样，由经授权控制端210发送到网络继电器100的加密数据包中包含的控制端计数值应当总是大于接收端计数值的，如果解密获得的控制端计数值小于或等于接收端计数值，说明此时接收到的加密数据包不是经授权控制端210发送的，因此可以将其视为无效。

在上述过程中，由于存在加密，使得攻击者不能直接伪造控制指令和控制端计数值。另一方面，由于每个控制端计数值只使用一次(每次发送控制指令后控制端计数值都会被调整，例如，加1)，并且网络继电器100会将解密获得的控制端计数值按照上述方法与自身接收端计数器110中的接收端计数值进行比较，检查是否是以前使用过的控制端计数值。如果是已经使用过的控制端计数值则不执行操作。因此重放以前截获的控制指令亦不能有效控制网络继电器100。只有经授权(持有预设密钥的)控制端才能产生包含新的控制端计数值和有效控制指令的加密数据包。

需要理解，上述网络继电器的工作方式仅是示例性的而非限制性的，本实用新型提供的网络继电器100可以具有其他合理的实现方案。例如，经授权控制端210生成的控制端计数值可以初始设定得比网络继电器100生成的接收端计数值小，并且每次发送控制指令时，经授权控制端210可以将控制端计数值减1。相应地，在网络继电器100一端，如果解密获得的控制端计数值大于或等于接收端计数值，则可以将解密获得的控制指令视为无效指令，不执行任何操作；否则，可以根据解密获得的控制指令执行相应操作。

本实用新型提供的网络继电器能够对控制指令的有效性进行验证，确保网络继电器仅在经授权控制端的控制下工作，因此具有较高的控制安全性，能够有效避免攻击者的攻击。

图3示出根据本实用新型一个实施例的解密鉴定电路及接收端计数器110的示意性框图。如图3所示，解密鉴定电路可以包括解密电路322、比较器324和逻辑门电路326。

解密电路322用于利用预设密钥对加密数据包进行解密，并且经由第一输出端输出控制端计数值以及经由第二输出端输出控制指令。

解密电路322可以基于预设的解密算法进行解密，其应当与控制端的加密算法相匹配。控制端210采用的加密算法可以是任何常规算法，其可以是对称加密也可以是非对称加密，例如数据加密标准(DES)、高级加密标准(AES)、公钥加密算法(RSA)等。可以根据需求选择合适的加密算法对控制指令和控制端计数值进行加密。相应地，解密电路322可以采用与加密算法对应的解密算法对加密数据包进行解密。在使用对称加密算法时，控制端210和网络继电器100使用相同的密钥进行加密和解密。在使用非对称加密算法时，控制端210和网络继电器100使用一对公私钥，控制端210利用私钥进行加密，网络继电器100利用公钥进行解密。

比较器324连接到接收端计数器110的输出端和解密电路322的第一输出端，用于将接收端计数值与控制端计数值进行比较，以获得比较结果。

比较器324可以采用例如常规的电压比较器实现。在一个示例中，解密电路322的第一输出端可以连接到比较器324的第一输入端，接收端计数器310的输出端可以连接到比较器324的第二输入端。当控制端计数值大于接收端计数值时，比较器324输出高电平，在这种情况下，确定加密数据包是有效的；当控制端计数值小于或等于接收端计数值时，比较器324输出低电平时，在这种情况下，确定加密数据包是无效的。

逻辑门电路326连接到比较器324的输出端和解密电路322的第二输出端，用于当比较结果是有效值时导通以将控制指令输出到驱动电路，并且当比较结果是无效值时关断。

逻辑门电路326是一种可控开关电路，其可以由电阻、电容、二极管、三极管等分立元件构成，也可以是由多种具有不同功能的门电路构成的集成逻辑门电路。

解密电路322将解密获得的控制指令输入到逻辑门电路326的数据信号输入端，比较器324将比较结果输入到逻辑门电路的控制端，当比较结果是有效值(例如高电平)时，逻辑门电路326可以导通以使得其输出端的值与数据信号输入端的值一致，从而输出控制指令。作为示例，当比较结果是无效值(例如低电平)时，逻辑门电路326的输出端可以处于高阻态，相当于断路，不向后端的驱动电路130输出控制指令。在这种情况下，驱动电路130的输入端保持原始状态。

在一个示例中，解密电路322可以采用单独的电路实现，比较器324和逻辑门电路326可以集成在一起实现。例如，解密电路322可以采用专用的解密算法芯片实现，比较器324和逻辑门电路326可以在诸如单片机的集成电路中实现。在另一示例中，解密电路322、比较器324和逻辑门电路326分别采用单独的电路实现。例如，解密电路322可以采用专用的解密算法芯片实现，比较器324和逻辑门电路326可以分别采用单独的逻辑门电路实现。

解密电路322采用诸如专用的解密算法芯片的单独电路实现，由于这类芯片使用专门设计的硬件实现特定的加解密算法，因此可以以较快的速度完成加密数据包的解密，可以提高网络继电器的性能、降低响应时间。

根据一个实施例，解密电路322可以采用各种具有数据处理能力和/或指令执行能力的处理器件以及运行于处理器件中的现有软件来实现。作为示例，解密电路222可以采用ASIC、FPGA、CPLD或MCU等电路实现。诸如ASIC、FPGA、CPLD或MCU的定制或半定制电路具有可靠性高、运算速度快、体积小等优点，非常适于用作专用的解密电路。

在一个示例中，接收端计数器110可以包括寄存器，接收端计数器110的第一输入端连接比较器324的输出端，接收端计数器110的第二输入端连接解密电路322的第一输出端，接收端计数器110进一步用于当比较结果是有效值时，将接收端计数值更新为与控制端计数值一致并存储在寄存器中。

作为示例，比较器324输出的比较结果可以具有两种状态，即高电平和低电平。在一个实施例中，有效值可以是高电平，无效值可以是低电平。在接收端计数器110包括寄存器的情况下，接收端计数器110的第一输入端可以是所述寄存器的时钟信号输入端，接收端计数器110的第二输入端可以是寄存器的数据信号输入端。当比较结果是高电平时，触发寄存器将接收端计数器110的值更新为与数据信号输入端的值一致，也就是使接收端计数值更新为与接收到的控制端计数值一致。

由于在经授权控制端210和网络继电器100之间传输数据时可能存在数据包丢失的情况(返回参考图2)，因此网络继电器100每次接收到来自经授权控制端210的加密数据包之后，可以将接收端计数值更新为与解密获得的控制端计数值一致，这样能够确保用于验证控制指令有效性的指标数据是准确的，进一步提高网络继电器100的安全性。

在另一示例中，接收端计数器110可以是加法计数器，接收端计数器110的第一输入端连接比较器324的输出端，接收端计数器110的第二输入端连接解密电路322的第一输出端，接收端计数器110进一步用于当比较结果是有效值时，按照与控制端计数器211相同的调整方式调整接收端计数值，例如，将接收端计数值加1。在经授权控制端210每次发送加密数据包之后将控制端计数值加1的情况下，可以采用将接收端计数值逐步加1的方式来与网络继电器100当前接收到的控制端计数值保持一致。可以参考上文关于网络继电器100的工作原理的描述理解本实施例，在此不再赘述。

可以理解的是，在经授权控制端210每次发送加密数据包之后将控制端计数值减1的情况下，接收端计数器110还可以是减法计数器，以通过将接收端计数值逐步减1的方式来与网络继电器100当前接收到的控制端计数值保持一致。

应当理解，上述实现方案仅是示例，本实用新型不限于此。

根据一个实施例，网络继电器100可以进一步包括网络接口芯片150(返回参考图1)，其连接到解密鉴定电路120，用于自控制端210接收加密数据包并将加密数据包输出到解密鉴定电路120。网络接口芯片中可以内置网络协议栈，因此采用专用的网络接口芯片进行通信可以实现数据的高效传输，减轻网络继电器的其它处理电路的负担，提高系统性能和稳定性。

根据一个实施例，网络接口芯片150可以包括无线网络接口芯片和/或有线网络接口芯片。无线网络接口芯片可以包括wifi接口芯片、蓝牙接口芯片、移动通信(如GSM)接口芯片等。有线接口芯片可以包括以太网接口芯片等。

根据一个实施例，网络接口芯片150可以和解密鉴定电路120集成在一起实现。将二者集成在一起实现可以提高集成度，减小网络继电器的体积，提高其便携性。

尽管这里已经参考附图描述了示例实施例，应理解上述示例实施例仅仅是示例性的，并且不意图将本实用新型的范围限制于此。本领域普通技术人员可以在其中进行各种改变和修改，而不偏离本实用新型的范围和精神。所有这些改变和修改意在被包括在所附权利要求所要求的本实用新型的范围之内。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本实用新型的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本实用新型并帮助理解各个实用新型方面中的一个或至少两个，在对本实用新型的示例性实施例的描述中，本实用新型的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该本实用新型的方法解释成反映如下意图：即所要求保护的本实用新型要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如相应的权利要求书所反映的那样，其实用新型点在于可以用少于某个公开的单个实施例的所有特征的特征来解决相应的技术问题。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本实用新型的单独实施例。

本领域的技术人员可以理解，除了特征之间相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或装置进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本实用新型的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本实用新型进行说明而不是对本实用新型进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在至少两个这样的元件。本实用新型可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的装置权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

以上所述，仅为本实用新型的具体实施方式或对具体实施方式的说明，本实用新型的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本实用新型的保护范围之内。本实用新型的保护范围应以权利要求的保护范围为准。