Sfp光模塊的防偽方法
【技術領域】
[0001] 本發(fā)明設及一種在光模塊使用情況下的防偽方法���。更具體地說��,本發(fā)明設及一種 用在SFP光模塊使用情況下的SFP光模塊的防偽方法�。
【背景技術】
[0002] SFP(Small F'orm-Factor Pluggable hansceiver)光模塊是一種小型的可熱插 拔的光學收發(fā)器�����,用于電信和數(shù)據(jù)通信中光通信應用。SFP光模塊的一個顯著特點是可W保 持設備通電情況下���,模塊進行帶電插拔���,運種可熱插拔技術的應用使得光模塊在應用和切 換過程中能更方便地安裝和使用。但是���,方便更換的同時帶來另一個隱患����,如果操作人員在 更換模塊時采用了非正規(guī)廠家出廠的產品�����,不僅損害了廠家利益����,更嚴重的是產品質量無 法保證,甚至出現(xiàn)系統(tǒng)不穩(wěn)定的風險��。
[0003] 而現(xiàn)在常見的光模塊防偽方法有兩種:一是在模塊上貼上防偽標簽(例如激光防 偽標簽)����,其主要通過目測的方式分辨真?zhèn)?二是設備廠商與光模塊廠商協(xié)商,在模塊內部 寄存器EEPROM中的自定義區(qū)域內寫入固定值的方法來進行驗證��。其主要工作方式是�,模塊 在插入設備時,設備先讀取指定區(qū)域進行驗證�,檢測到自定義區(qū)域中的值與預設相同則繼 續(xù)使用,反之則判定非法�����。
[0004] 而運些防止方法都存在相應的缺陷��,如防偽標簽的破解難度相對較低�,通過偽造 或直接購買防偽標簽即可實現(xiàn)W假亂真;而在模塊指定區(qū)域寫入預設值的方法,通過對原 廠模塊的EEPROM進行分析��,也可W發(fā)現(xiàn)其規(guī)律����,破解也只是時間問題。
【發(fā)明內容】
[0005] 本發(fā)明的一個目的是解決至少上述問題和/或缺陷��,并提供至少后面將說明的優(yōu) 點��。
[0006] 本發(fā)明還有一個目的是通過提供一種SFP光模塊的防偽方法,其在采用設備與光 模塊雙方多次通信驗證的方式�����,并通過自定義的驗證方法���,可有效解決現(xiàn)有防偽技術容易 偽造的缺點�����,達到防偽的目的����。
[0007] 為了實現(xiàn)根據(jù)本發(fā)明的運些目的和其它優(yōu)點����,提供了,其在光模塊插入終端設備 后通過二者之間的數(shù)據(jù)通信W對光模塊廠商信息的真?zhèn)芜M行驗證���,包括:
[000引驗證區(qū)域的設置�����,在SFP光模塊內部寄存器A2H地址的用戶自定義區(qū)中��,將連續(xù)的 至少4個字節(jié)設置為加密校驗字節(jié)區(qū)域.
[0009] 加密計算�,所述光模塊讀取SFP光模塊內部寄存器AOH地址廠商信息中特定16字節(jié) 的序列號�����,進行加密計算W得到4字節(jié)的第一校驗字節(jié)��,并將所述第一校驗字節(jié)寫入到加密 校驗字節(jié)區(qū)域�;
[0010] 校驗,所述終端設備采用與上述相同的加密計算方法W得到4字節(jié)的第二校驗字 節(jié)�����,進而與第一校驗字節(jié)進行校驗判斷�,W確定是否通過校驗進而確定光模塊廠商信息的 真?zhèn)巍?br>[0011] 優(yōu)選的是,其中�����,所述驗證區(qū)域的設置還包括����,2字節(jié)的固定值校驗區(qū)域,W及2字 節(jié)的操作命令字節(jié)區(qū)域�����,且所述操作命令字節(jié)區(qū)域及固定值校驗區(qū)域被依次設置在加密校 驗字節(jié)區(qū)域之前。
[0012] 優(yōu)選的是�����,其中�����,在所述加密計算之前�,所述終端設備首先基于從光模塊的固定值 校驗區(qū)域字節(jié)中讀取到的數(shù)據(jù),進行判斷W基于判斷結果確定是否向操作命令字節(jié)區(qū)域寫 入一第一預設命令�。
[0013] 優(yōu)選的是,其中��,在加密計算中���,所述光模炔基于是否檢測到的第一預設命令���,W 確定是否進行加密計算。
[0014] 優(yōu)選的是�,其中,在加密計算中,所述光模塊在將所述第一校驗字節(jié)寫入到加密校 驗字節(jié)區(qū)域后��,向所述操作命令字節(jié)區(qū)域寫入一第二預設命令��。
[0015] 優(yōu)選的是����,其中��,所述光模塊的加密計算方法可采用多次求和�����、取余��、異或運算中 的任意一種計算形式W實現(xiàn)���。
[0016] 優(yōu)選的是���,其中,在校驗中��,所述終端設備在加密計算得到第二校驗字節(jié)后�,基于 從操作命令字節(jié)區(qū)域讀取到的第二預設命令,與第一校驗字節(jié)進行校驗判斷����,W判定其是 否通過驗證進而確定光模塊廠商信息的真?zhèn)巍?br>[0017] 優(yōu)選的是����,其中��,在校驗中���,所述終端設備基于從操作命令字節(jié)區(qū)域中讀取到的數(shù) 據(jù)��,與第二預設命令是否相符進行初次判斷��,W確定光模塊是否已計算完畢�����,若是則進行下 一步的校驗判斷�����;
[0018] 否則在等待一預設時間后���,繼續(xù)從操作命令字節(jié)區(qū)域中讀取相應的數(shù)據(jù),W對光 模塊是否已計算完畢進行二次判斷。
[0019] 優(yōu)選的是����,其中,在校驗中����,所述終端設備在重復=次讀取操作命令字節(jié)區(qū)域中的 數(shù)據(jù)后,其數(shù)據(jù)內容依然與第二預設命令不符�����,則驗證失敗���。
[0020] 優(yōu)選的是,其中��,在校驗中�,所述終端設備基于從操作命令字節(jié)區(qū)域中讀取到的第 二預設命令,將第一校驗字節(jié)與第二校驗字節(jié)進行比較����,若判定結果為一致,則驗證通過�����, 進而判定光模塊廠商信息為真,將操作命令字節(jié)區(qū)域設置為初始值����;
[0021] 否則判定驗證失敗,進而判定光模塊廠商信息為假����。
[0022] 本發(fā)明至少包括W下有益效果:本發(fā)明的防偽方法,通過利用設備和光模塊通過 雙方多次通信W實現(xiàn)共同校驗�����,避免了 W往單向驗證容易破解的缺陷��,而且核屯���、的校驗方 法采用了光模塊的序列號作為基礎數(shù)據(jù)�����,由于序列號的唯一性���,最終生成的校驗字節(jié)也具 有唯一特性��,并且還可W進一步拓展為更復雜的校驗過程���,比如通過多次求和、取余����、異或 運算,W達到更加安全的校驗目的��。
[0023] 本發(fā)明的其它優(yōu)點�����、目標和特征將部分通過下面的說明體現(xiàn)����,部分還將通過對本 發(fā)明的研究和實踐而為本領域的技術人員所理解�。
【附圖說明】
[0024] 圖1為SFF-8472協(xié)議規(guī)定的邸PROM示意圖;
[0025] 圖2為本發(fā)明的一個實施例中SFP光模塊的防偽方法中光模塊上電后校驗流程圖��。
【具體實施方式】
[0026] 下面對本發(fā)明做進一步的詳細說明�,W令本領域技術人員參照說明書文字能夠據(jù) W實施。
[0027] 應當理解�����,本文所使用的諸如"具有"、"包含"W及"包括"術語并不配出一個或多 個其它元件或其組合的存在或添加��。
[0028] 根據(jù)本發(fā)明的一種SFP光模塊的防偽方法的實現(xiàn)形式�,其在光模塊插入終端設備 后通過二者之間的數(shù)據(jù)通信W對光模塊廠商信息的真?zhèn)芜M行驗證,其中包括:
[0029] 驗證區(qū)域的設置���,在SFP光模塊內部寄存器A2H地址的用戶自定義區(qū)中���,將連續(xù)的 至少4個字節(jié)設置為加密校驗字節(jié)區(qū)域.
[0030] 加密計算,所述光模塊讀取SFP光模塊內部寄存器AOH地址廠商信息中特定16字節(jié) 的序列號�����,進行加密計算W得到4字節(jié)的第一校驗字節(jié)���,并將所述第一校驗字節(jié)寫入到加密 校驗字節(jié)區(qū)域���;
[0031] 校驗,所述終端設備采用與上述相同的加密計算方法W得到4字節(jié)的第二校驗字 節(jié)����,進而與第一校驗字節(jié)進行校驗判斷��,W確定是否通過校驗進而確定光模塊廠商信息的 真?zhèn)?���。如附圖1所示�,根據(jù)SFF-8472協(xié)議規(guī)定,SFP光模塊的邸PROM有兩個I2C地址AOh和A2h��, 每個地址可訪問的地址范圍都是0~255,即256個字節(jié)���。其中除了協(xié)議規(guī)定占用的區(qū)域外�����, 廠商可自定義使用的區(qū)域有AOh的96-127字節(jié)����、A化的120-127字節(jié)和A化的128-255字節(jié)��。采 用在A2H地址中選擇連續(xù)的區(qū)域作為驗證區(qū)域����,同時通過光模塊中特定區(qū)域內的序列號作 為基礎數(shù)據(jù)�����,便于光模塊進行驗證加密計算,W及光模塊的訪問及二次加密計算���,由于光模 塊序列號的唯一性��,最終生成的校驗字節(jié)也具有唯一特性���,使得其達到更加安全的防偽的 目的,具有確保產品質量和系統(tǒng)穩(wěn)定的有利之處�����。并且�,運種方式只是一種較佳實例的說 明,但并不局限于此�。在實施本發(fā)明時,可W根據(jù)使用者需求進行適當?shù)奶鎿Q和修改�����。
[0032] 在另一種實例中���,所述驗證區(qū)域的設置還包括��,2字節(jié)的固定值校驗區(qū)域���,W及2字 節(jié)的操作命令字節(jié)區(qū)域����,且所述操作命令字節(jié)區(qū)域及固定值校驗區(qū)域被依次設置在加密校 驗字節(jié)區(qū)域之前�。由此可知,本發(fā)明采用了 8個字節(jié)的區(qū)域作為驗證區(qū)域�,所述驗證區(qū)域被 設置為A2H地址中的128-135字節(jié);
[0033] 其中��,所述固定值校驗區(qū)域為128-129字節(jié)����,且其內部的固定值被設置為"r和 "護,其對應的的Ascn值分別為0x56和0x52;
[0034] 所述操作命令字節(jié)區(qū)域為130-131字節(jié)�,所述加密校驗字節(jié)區(qū)域為132-135字節(jié), 且所述操作命令字節(jié)區(qū)域及加密校驗字節(jié)區(qū)域內各字節(jié)的初始值均被設置為0X00��。
[0035] 故A化的128-135字節(jié)作為8字節(jié)的驗證區(qū)域����,如下表所示:
[0037] 采用運種方案通過8字節(jié)的校驗區(qū)域��,進行固定值驗證與加密計算驗證,W實現(xiàn)光 模塊與終端設備多次通信進行驗證�����,W實現(xiàn)更安全防偽目的的有利之處�。并且,運種方式只 是一種較佳實例的說明�,但并不局限于此。在實施本發(fā)明時��,可W根據(jù)使用者需求進行適當 的替換和修改��。
[0038] 在另一種實例中��,在所述加密計算之前��,所述終端設備首先基于從光模塊的固定 值校驗區(qū)域字節(jié)中讀取到的數(shù)據(jù)��,進行判斷W基于判斷結果確定是否向操作命令字節(jié)區(qū)域 寫入一第一預設命令�����,所述第一預設命令被設置為OXABBA�����,當然運是可W進行適當?shù)奶鎿Q。 采用運種方案通過固定值進行第一次判斷����,只有其通過固定值判斷后才進行加密驗證,具 有可實施效果好的有利之處�。并且,運種方式只是一種較佳實例的說明�����,但并不局限于此���。 在實施本發(fā)明時�����,可W根據(jù)使用者需求進行適當?shù)奶鎿Q和修改�����。
[0039] 在另一種實例中�����,在加密計算中���,所述光模炔基于是否檢測到的第一預設命令,W 確定是否進行加密計算��。采用運種方案使得加密計算是基于固定值判斷正確W后才能進 行�����,具有可實施效果更好的有利之處���。并且��,運種方式只是一種較佳實例的說明����,但并不局 限于此���。在實施本發(fā)明時���,可W根據(jù)使用者需求進行適當?shù)奶鎿Q和修改。
[0040] 在另一種實例中���,在加密計算中��,所述光模塊在將所述第一校驗字節(jié)寫入到加密 校驗字節(jié)區(qū)域后�����,向所述操作命令字節(jié)區(qū)域寫入一第二預設命令���,所述第二預設命令被設 置為0XBABA�,其作用在于與第一預設命令進行區(qū)別����,并通過在操作命令字節(jié)區(qū)域中被寫入 了第二預設命令后,才決定是否進行校驗判斷�����。采用運種方案具有可實施效果�����,可靠性好的 有利之處�����。并且,運種方式只是一種較佳實例的說明���,但并不局限于此����。在實施本發(fā)明時����,可 W根據(jù)使用者需求進行適當?shù)奶鎿Q和修改�����。
[0041] 在另一種實