1.一種面向網絡層的安全通信鏈路建立方法，其特征是，包括如下步驟：

步驟1，請求方向被請求方發送連接請求數據報；

所述連接請求數據報包括：發送連接請求數據報設備的IP地址、IP數據、MAC地址、MAC數據和設備序列號；在被請求方必須存儲與請求方相應的設備信息，作為連接的白名單，防止不合法的設備進行連接；

步驟2，被請求方對請求方發送來的連接請求數據報進行驗證；

被請求方從連接請求數據報中提取身份驗證信息，并進行驗證；若與所預置合法的身份驗證信息匹配，則進行下一步，否則不執行操作；

所述身份驗證信息包括：發送連接請求數據報設備的IP地址、MAC地址和設備序列號；

被請求方收到來自請求方的連接請求數據報時，首先提取該請求數據報中內嵌的IP地址、Mac地址和設備序列號，然后將該IP地址和Mac地址與請求數據報首部中所帶的IP地址和Mac地址進行比較；若不一致則丟棄，不進行任何操作，若相同，再從合法設備信息表中查找是否有相應的設備信息，若有，則丟包，并向請求方發送連接請求數據報；同時記錄下該設備信息，當再次有相同的設備信息的請求報文發來時，則直接丟棄，不再做任何操作；

步驟3，若驗證通過，則被請求方生成重構因子和有效驗證數據，并將其填充到數據報的數據部分，然后其作為連接請求數據報向請求方發起連接請求；

重構因子是數據報數據部分中嵌入的特殊格式的字段，包括有效字節字段和每一字節有效位字段；其中每一字節有效位字段占一個字節，其中的每一位分別表示一個字節中哪些位是有效的，即包含驗證信息的位；有效字節字段長度取決于IP數據報中除去重構因子字段后的字節數；

被請求方按照生成的數據的長度計算出相應的重構因子字段，進而按照重構因子的規則從后面的數據部分提取驗證數據信息，并記錄下來，同時也記錄下重構因子信息；

步驟4，請求方解析收到的帶重構因子的數據報并生成帶反重構因子的響應數據報；

請求方接收到帶重構因子的連接請求數據報后，提取連接請求數據報中的重構因子，進而提取連接請求數據報中的身份驗證信息；請求方生成反重構因子，填充到響應數據報中的數據部分；所述的反重構因子，與步驟3中所述的重構因子類似，都由有效字節字段和每一字節有效位字段構成，反重構因子與對應的重構因子不同，但它們所表示的在數據報數據部分中的有效驗證數據是相同的；

所述的反重構因子與重構因子包含所提取連接請求數據報中的身份驗證信息；

具體為請求方接收到被請求方發送來的請求連接數據報，首先根據IP數據報的長度計算出相應的重構因子的長度，進而按照重構因子提取出有效的驗證數據，此時請求方會生成一個反重構因子，按照反重構因子的規則，將有效驗證數據以此放到相應的位上，對于未放有效數據的位，則用隨機數來填；

步驟5，被請求方解析收到的帶反重構因子的響應數據報并進行驗證；

被請求方接收到帶反重構因子的響應數據報，提取反重構因子；將反重構因子和重構因子進行比較；若比較結果一致，則直接終止連接建立過程；若比較結果不一致，被請求方根據該反重構因子提取響應數據報中的身份驗證信息，并與步驟2中的身份驗證信息進行比較；若身份驗證信息比較結果不一致，則終止連接建立過程，否則驗證通過，執行步驟6；

步驟6，被請求方向請求方發送允許建立連接的應答數據報，實現安全通信鏈路的建立。