CN103413087A - 一种光模块、应用该光模块的设备及验证方法 - Google Patents
一种光模块、应用该光模块的设备及验证方法 Download PDFInfo
- Publication number
- CN103413087A CN103413087A CN2013103648257A CN201310364825A CN103413087A CN 103413087 A CN103413087 A CN 103413087A CN 2013103648257 A CN2013103648257 A CN 2013103648257A CN 201310364825 A CN201310364825 A CN 201310364825A CN 103413087 A CN103413087 A CN 103413087A
- Authority
- CN
- China
- Prior art keywords
- optical module
- storage area
- data
- designated storage
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种光模块、应用该光模块的设备及验证方法,在光模块一侧上,检查指定存储区域是否有验证数据写入,如果有则将验证数据取出,并按照预定加密算法对该验证数据进行计算,将计算出的第一验证数据存储在该指定存储区域;在设备端一侧上,将验证数据写入光模块的指定存储区域,按照预定算法对该验证数据进行计算,从而获得第二校验数据,从光模块的指定存储区域获取光模块计算出的第一校验数据,并将第一校验数据与第二校验数据进行对比,若第一校验数据与第二校验数据一致,则确定该光模块通过验证。本发明改善了现有技术的加密方法,有效的增强了加密方式,并且实现成本低廉。
Description
技术领域
本发明涉及通信领域,尤其涉及一种光模块、应用该光模块的设备及验证方法。
背景技术
随着网络技术的发展,光模块在光网络、数据通信、无线通信中被广泛应用。光模块是一种起到光电转换作用的数据传输模块,它在发送端把电信号转换成光信号,通过光纤传送后,接收端再把光信号转换成电信号。通过光模块配合光纤,可以实现各种通信设备端口间数据的高速传输。
设备厂商在将光模块应用到通信设备上时,通常希望光模块是经过自己认证过的正品光模块,现有技术中,一般通过加密的方式实现对光模块的认证。具体地,认证的正品光模块由光模块厂家给设备厂商定制,在提供给设备厂商之前要对光模块进行加密,其中加密的方法是由设备厂商和光模块制造厂商事先约定的。这样,在将光模块应用到设备上时,设备通过约定好的解密方法对光模块进行解密,如果密码校验通过就认为是正品光模块,校验不过认为是非正品光模块。
然而,该种加密认证方法容易被伪造,例如:伪造者通过获取一个正品光模块,然后用穷举法破解密码,把破解获取的密码拷贝到另一个非法光模块中,这样,该非法光模块就会被使用者的设备识别为正品光模块,并且从显示上难以发现,这会造成设备功能上的重大隐患,给设备厂家以及设备使用者带来经济损失。
发明内容
有鉴于此,本发明提供一种光模块、应用该光模块的设备及验证方法,以解决现有技术中存在的问题。
具体地,本发明是通过如下技术方案实现的:
一种光模块,该光模块与设备端相连接,该光模块包括:检查计算单元和数据回写单元;其中:
检查计算单元,用于检查指定存储区域是否有设备端写入的随机验证数据,如果有则将验证数据取出,并按照预定算法对该验证数据进行计算获得第一校验数据;
数据回写单元,用于将计算出的第一校验数据存储在该指定存储区域,以供设备端取回该第一校验数据与其自身计算的第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则所述光模块验证通过。
一种光模块验证方法,运用在光模块上,该光模块与设备端相连接,该方法包括如下步骤:
检查指定存储区域是否有设备端写入的随机验证数据,如果有则将验证数据取出,并按照预定算法对该验证数据进行计算获得第一校验数据;
将计算出的第一校验数据存储在该指定存储区域,以供设备端取回该第一校验数据与其自身计算的第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则所述光模块验证通过。
一种光模块验证方法,运用在光模块上,该光模块与设备端相连接,该方法包括如下步骤:
检查指定存储区域是否有验证数据写入,如果有则将验证数据取出,并按照预定算法对该验证数据进行计算获得第一校验数据;
将计算出的第一校验数据存储在该指定存储区域,以供设备端取回该第一校验数据与其自身计算的第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则所述光模块验证通过。
一种光模块验证方法,运用在设备端上,该设备端与光模块相连接,该方法包括如下步骤:
将设备端内部生成的随机验证数据写入光模块的指定存储区域,以供光模块运用该随机验证数据计算出第一校验数据;
按照预定算法对该随机生成的验证数据进行计算,从而获得第二校验数据;
从光模块的指定存储区域获取光模块计算出的第一校验数据,并将第一校验数据与第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则确定该光模块通过验证。
与现有的技术相比,本发明技术方案加密的结果不是固定写在光模块中的,而是光模块***设备后,临时随机计算得来的,因而有效地防止光模块被伪造。同时,本发明无需在现有光模块上额外增加其他硬件,仅在已有的硬件基础上进行逻辑功能的改进,因此实施成本低廉。
附图说明
图1是一种典型的光模块硬件内部结构示意图。
图2是本发明光模块及应用该光模块的设备逻辑结构示意图。
图3是本发明一种实施方式中光模块验证过程的处理流程图。
具体实施方式
本发明提供的光模块验证方案,在优选的实施方式中,本发明光模块,读取应用光模块的设备随机写入的验证数据和对验证数据进行计算,该光模块包括检查计算单元、数据回写单元和检查清除单元。应用该光模块的设备,将随机生成的验证数据写入光模块和对经过光模块加密计算后的验证数据对比,该设备包括数据写入单元、数据计算单元、数据对比单元。本发明光模块及应用该光模块的设备内部逻辑结构如图2所示。以上两个装置相互配合执行如下处理流程,则进一步如图3所示。
步骤1、设备端上的数据写入单元将设备端随机生成的验证数据写入光模块的指定存储区域,然后将该指定存储区域的标志设置为第一标志。
步骤2、光模块上的检查计算单元检查该指定存储区域的标志,并在确定该标志被设置为第一标志后,将验证数据取出,并按照预定算法对该验证数据进行计算获得第一校验数据。
本发明中,用于计算第一校验数据的算法是预先设置好的,所述算法即可以是通用算法,也可以是自己设计的加密算法。为了防止仿冒者破解算法,优先地,所述算法应采用各种加密算法。
步骤3、光模块上的数据回写单元将计算的第一校验数据存储在指定存储区域,然后将该指定存储区域的标志设置为第二标志。
在实践中,由于各型号光模块中用户可写区的大小不一。因此,在存储第一校验数据时,通常有两种方式可供选择。第一种是在当光模块用户可写区空间较小时,计算出的第一校验数据直接把之前存储的随机验证数据覆盖;第二种是在当光模块用户可写区空间较大时,在另一段用户可写区中存储第一校验数据。至于采用何种存储方式,由用户根据光模块的实际情况进行选择,本发明不作限定。
步骤4、设备端上的数据计算单元按照预定算法对之前写入光模块的校验数据进行计算,从而获得第二校验数据。
需要说明的是,为了保证光模块上的检查计算单元计算的第一校验数据和设备上数据计算单元计算的第二校验数据相同,光模块上的检查计算单元和设备上数据计算单元采用的算法应该相同。
步骤5、设备端上的数据对比单元发现光模块指定存储区域的标志被设置为第二标志后,从光模块的指定存储区域获取光模块计算出的第一校验数据,再将指定存储区域的标志设置为第三标志,然后将第一校验数据与第二校验数据进行对比,若第一校验数据与第二校验数据一致,则确定该光模块通过验证。
由于光模块上检查计算单元和设备端上数据计算单元提取的验证数据相同,采用的算法亦相同,如果是正品光模块,经过计算的每一校验数据和第二校验数据必然相同,因此就可以完成对正品光模块的验证。
步骤6、光模块上的检查清除单元在发现指定存储区域的标志设置了第三标志后,将清空之前存放的第一校验数据。
如图1所示,为光模块硬件典型的内部结构示意图,包括有CPU、内部寄存器和接口。其中,CPU用于通信数据收发控制、参数诊断等功能。内部寄存器通常有一个用户可写区,如果光模块经过加密,则这个区域的值通常不能直接读出,需要先在密码寄存器里写入四个字节的正确密码,如果密码不正确则用户可写区读出的值是无效值,例如:为全F或者全0值。如果光模块没有经过密码加密,如CXP模块,则可以直接读取用户可写区中的信息。图中接口则用于将光模块与设备连接起来。
在本发明优选的实施方式中,设备端与光模块连接后,对于有密码功能的光模块,设备端首先会将正确的密码写入密码寄存器中,在写入正确的密码后,设备端就可以在光模块寄存器中的用户可写区里写入一串作为验证数据的随机数据;对于没有密码功能的光模块,则直接在用户可写区中写入作为验证数据的随机数据。其中所述随机数据可以由***时间、设备序号等生成,也可以是其他的流水号等不规则数据。本发明中寄存器标志位是用来表明光模块内部寄存器中数据的状态的,根据标志位的不同,可以判定出内部寄存器中数据存放的状态,以便于下一步的操作,其中标志位表示的数据状态和对应的下一步操作如下表1所示。
| 寄存器标志位 | 数据状态 | 操作 |
| 第一标志位 | 验证数据已被写入 | 光模块对写入的验证数据进行计算 |
| 第二标志位 | 第一校验数据已被存入 | 设备端读取第一校验数据 |
| 第三标志位 | 第一校验数据已被读取 | 光模块清除第一校验数据 |
表1
具体地说,设备端在写入一串随机的验证数据后,会置位寄存器标志为第一标志位,说明光模块内部寄存器中已经写入了新的验证数据。光模块中的CPU在轮询用户可写区时,发现寄存器标志位被置位为第一标志位,就会将用户可写区中的验证数据取出,用预先设置好的加密算法进行验证计算,从而得出第一校验数据。光模块在计算出第一校验数据后,再将该第一校验数据保存到光模块用户可写区中,并把寄存器标志置位成第二标志位。当设备端轮询该寄存器标志位,如果发现寄存器标志置位为第二标志位,说明光模块已经验证计算完毕,则读取光模块计算出的第一校验数据,再置位寄存器标志为第三标志位。当光模块CPU再次轮询内部寄存器标志位,如果发现寄存器标志位被置位成第三标志位,则表示第一校验数据已被设备端读取过了,于是通过检查清除单元将该第一校验数据进行清除。
与现有技术中相比,由于本发明是在光模块和设备端采用双向加密验证计算的方式,也就是说,所以除了光模块要进行加密验证计算外,设备端也要进行加密验证计算。具体地说,设备端在读取光模块中的第一校验数据后,会通过约定算法对最初写入用户可写区的一串随机验证数据进行验证计算,从而得出第二校验数据。由于设备端用来计算第二校验数据的约定算法和光模块用来计算第一校验数据的算法是相同的,用于计算的随机数据也是相同的,因此,在正常情况下,第一校验数据和第二校验数据是相同的,从而光模块验证得以通过。
本发明通过在光模块和设备端采用双向加密计算验证的方式来实现对正品光模块的验证,这种加密验证方式与现有技术中的加密验证方式相比有本质的改善。由于光模块的用户可写区中验证数据是设备端随机写入的,是一个动态变化的数据,因此仿冒者没有办法使用穷举法生成一个能够被设备端接受的第一校验数据。只要设备端的算法没有被泄露,那么仿造者几乎没有办法使得仿造的光模块通过设备端的验证。由于算法是设备厂商开发的,购买设备的使用者无需知道,因此更加容易保密,不容易被仿冒者得知。另外,本发明无需在现有光模块上额外增加其他硬件,仅通过在已有的硬件基础上进行逻辑功能的改进,因此,实现成本低廉。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (16)
1.一种光模块,该光模块与设备端相连接,其特征在于,该光模块包括:检查计算单元和数据回写单元,其中:
检查计算单元,用于检查指定存储区域是否有设备端写入的随机验证数据,如果有则将验证数据取出,并按照预定算法对该验证数据进行计算获得第一校验数据;
数据回写单元,用于将计算出的第一校验数据存储在该指定存储区域,以供设备端取回该第一校验数据与其自身计算的第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则所述光模块验证通过。
2.如权利要求1所述的光模块,其特征在于,所述检查计算单元检查指定存储区域是否有设备端写入的验证数据的过程具体包括:
检查该指定存储区域标志位的标志,并在确定该标志位的标志被设置为第一标志后,确定该指定存储区域有设备端写入的随机验证数据。
3.如权利要求1所述的光模块,其特征在于,所述数据回写单元进一步用于,
在第一校验数据存储到指定存储区域后,将该指定存储区域的标志设置为第二标志,所述设备端根据第二标志取回所述第一校验数据,并在取回所述第一校验数据后,进一步将所述标志位的标志更改为第三标志。
4.如权利要求1所述的光模块,其特征在于,还包括:
检查清除单元,用于在发现指定存储区域的标志设置了第三标志后,将清空之前存放的第一校验数据。
5.一种应用光模块的设备,该设备与光模块相连接,其特征在于,该设备包括:数据写入单元、数据计算单元和数据对比单元;
数据写入单元,用于将设备端随机生成的验证数据写入光模块的指定存储区域,以供光模块运用该随机验证数据计算出第一校验数据;
数据计算单元,用于按照预定算法对该随机生成的验证数据进行计算, 从而获得第二校验数据;
数据对比单元,用于从光模块的指定存储区域获取光模块计算出的第一校验数据,并将第一校验数据与第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则确定光模块通过验证。
6.如权利要求5所述的设备,其特征在于,所述数据写入单元进一步用于在将验证数据写入光模块的指定存储区域后,将该指定存储区域的标志设置为第一标志,以便光模块确定该指定存储区域是否存在设备端写入的随机验证数据。
7.如权利要求5所述的设备,其特征在于,所述数据对比单元从光模块的指定存储区域获取光模块计算出的第一校验数据,具体为:
数据对比单元查询光模块指定存储区域的标志位是否被设置为第二标志,如果是,从该指定存储区域中读取所述第一校验数据,再将指定存储区域的标志设置为第三标志。
8.如权利要求5所述的设备,其特征在于,所述预定算法与光模块计算获得第一校验数据所使用的算法相同。
9.一种光模块验证方法,运用在光模块上,该光模块与设备端相连接,其特征在于,该方法包括如下步骤:
检查指定存储区域是否有设备端随机写入的验证数据,如果有则将验证数据取出,并按照预定算法对该验证数据进行计算获得第一校验数据;
将计算出的第一校验数据存储在指定存储区域,以供设备端取回该第一校验数据与其自身计算的第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则所述光模块验证通过。
10.如权利要求9所述的方法,其特征在于,所述步骤中检查指定存储区域是否有验证数据写入的过程具体包括:检查该指定存储区域的标志,并在确定该标志被设置为第一标志后,确定该指定存储区域有验证数据写入。
11.如权利要求9所述的方法,其特征在于,所述步骤进一步包括:
所述光模块在将第一校验数据存储到指定存储区域后,将该指定存储区 域的标志设置为第二标志;并在发现指定存储区域的标志设置了第三标志后,将清空之前存放的第一校验数据。
12.如权利要求9所述的方法,其特征在于,所述光模块的算法与设备端的算法相同 。
13.一种光模块验证方法,运用在设备端上,该设备端与光模块相连接,其特征在于,该方法包括如下步骤:
将设备端随机生成的验证数据写入光模块的指定存储区域,以供光模块运用该随机验证数据计算出第一校验数据;
按照预定算法对该随机生成的验证数据进行计算,从而获得第二校验数据;
从光模块的指定存储区域获取光模块计算出的第一校验数据,并将第一校验数据与第二校验数据进行比较验证,若第一校验数据与第二校验数据一致,则确定该光模块通过验证。
14.如权利要求13所述的方法,其特征在于,所述步骤进一步包括:
在将验证数据写入光模块的指定存储区域后,将该指定存储区域的标志设置为第一标志。
15.如权利要求13所述的方法,其特征在于,所述步骤进一步包括:
在发现光模块指定存储区域的标志被设置为第二标志后,从该指定存储区域中读取所述第一校验数据,再将指定存储区域的标志设置为第三标志。
16.如权利要求13所述的方法,其特征在于,所述预定算法与光模块计算获得第一校验数据所使用的算法相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103648257A CN103413087A (zh) | 2013-08-20 | 2013-08-20 | 一种光模块、应用该光模块的设备及验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103648257A CN103413087A (zh) | 2013-08-20 | 2013-08-20 | 一种光模块、应用该光模块的设备及验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103413087A true CN103413087A (zh) | 2013-11-27 |
Family
ID=49606098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103648257A Pending CN103413087A (zh) | 2013-08-20 | 2013-08-20 | 一种光模块、应用该光模块的设备及验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103413087A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015131298A1 (zh) * | 2014-03-03 | 2015-09-11 | 福建福昕软件开发股份有限公司北京分公司 | ePub文档数据安全保护方法及*** |
| CN105634746A (zh) * | 2016-03-23 | 2016-06-01 | 四川华拓光通信股份有限公司 | Sfp光模块的防伪方法 |
| CN112256003A (zh) * | 2020-10-16 | 2021-01-22 | 英博超算(南京)科技有限公司 | 一种保障遥控泊车过程安全性的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3350012B2 (ja) * | 1999-12-24 | 2002-11-25 | 埼玉日本電気株式会社 | 移動端末認証方式 |
| CN1691572A (zh) * | 2004-04-24 | 2005-11-02 | 华为技术有限公司 | 一种光电转化模块合法性验证的方法 |
| CN101841812A (zh) * | 2009-03-18 | 2010-09-22 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信*** |
| CN102880838A (zh) * | 2012-09-04 | 2013-01-16 | 深圳市芯海科技有限公司 | 电子设备的检测方法及装置 |
-
2013
- 2013-08-20 CN CN2013103648257A patent/CN103413087A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3350012B2 (ja) * | 1999-12-24 | 2002-11-25 | 埼玉日本電気株式会社 | 移動端末認証方式 |
| CN1691572A (zh) * | 2004-04-24 | 2005-11-02 | 华为技术有限公司 | 一种光电转化模块合法性验证的方法 |
| CN101841812A (zh) * | 2009-03-18 | 2010-09-22 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信*** |
| CN102880838A (zh) * | 2012-09-04 | 2013-01-16 | 深圳市芯海科技有限公司 | 电子设备的检测方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015131298A1 (zh) * | 2014-03-03 | 2015-09-11 | 福建福昕软件开发股份有限公司北京分公司 | ePub文档数据安全保护方法及*** |
| CN105634746A (zh) * | 2016-03-23 | 2016-06-01 | 四川华拓光通信股份有限公司 | Sfp光模块的防伪方法 |
| CN105634746B (zh) * | 2016-03-23 | 2019-01-04 | 四川华拓光通信股份有限公司 | Sfp光模块的防伪方法 |
| CN112256003A (zh) * | 2020-10-16 | 2021-01-22 | 英博超算(南京)科技有限公司 | 一种保障遥控泊车过程安全性的方法 |
| CN112256003B (zh) * | 2020-10-16 | 2022-10-28 | 英博超算(南京)科技有限公司 | 一种保障遥控泊车过程安全性的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10848308B2 (en) | Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography | |
| US11088846B2 (en) | Key rotating trees with split counters for efficient hardware replay protection | |
| CN110677250B (zh) | 密钥和证书分发方法、身份信息处理方法、设备、介质 | |
| CN105046163B (zh) | 保护嵌入式管理程序***中的重要数据结构 | |
| US10007790B2 (en) | Secure application development and execution | |
| US10027640B2 (en) | Secure data re-encryption | |
| CN109040133A (zh) | 在区块链网络中安装智能合约的方法、装置及存储介质 | |
| CN108345806A (zh) | 一种硬件加密卡和加密方法 | |
| CN110190958A (zh) | 一种车辆的身份验证方法、装置、电子设备及存储介质 | |
| CN103577233A (zh) | 一种obdii读码卡设备、设备升级***及方法 | |
| CN104463020B (zh) | 存储器数据完整性保护的方法 | |
| CN103413087A (zh) | 一种光模块、应用该光模块的设备及验证方法 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| KR20190112959A (ko) | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | |
| CN113343309B (zh) | 自然人数据库隐私安全保护方法、装置和终端设备 | |
| CN108111507A (zh) | 一种设备远程升级的方法及*** | |
| KR101156102B1 (ko) | 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법 | |
| CN106855923A (zh) | 一种基于生物识别技术的电子装置 | |
| US20220108008A1 (en) | Platform health verification | |
| CN103413416A (zh) | 一种智能抄表***和方法 | |
| CN103902921A (zh) | 文件加密方法及*** | |
| CN107545185A (zh) | 安卓移动终端管理权限检测方法、装置、终端及存储介质 | |
| CN106326753B (zh) | 一种基于EMMC接口实现的加密Hub装置 | |
| CN105574419A (zh) | 一种数据保护方法和*** | |
| CN108279914A (zh) | 对安全元件中的数据进行升级的方法、***及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131127 |
|
| RJ01 | Rejection of invention patent application after publication |