例中�,所述光模塊的加密計算方法可采用多次求和、取余����、異或運算中 的任意一種計算形式W實現(xiàn),W使其具有更加復雜的校驗效果�����,W達到更加安全的防偽目 的,所述序列號被設置為AOH地址中的68-86字節(jié)�,則所述多次求和的計算形式可W被設置 為:
[0042] A2h[132]=A0h[68]+A0h[72]+A0h[76]+A0h[80];
[0043] A2h[133]=A0h[69]+A0h[73]+A0h[77]+A0h[81];
[0044] A2h[134]=A0h[70]+A0h[74]+A0h[78]+A0h[82];
[0045] A2h[135]=A0h[71]+A0h[75]+A0h[79]+A0h[83];
[0046] 其中,所述AOH地址中的68-86字節(jié)在進行求和加密計算時�,均取各自內部的低8位 相加。采用運種方案W根據(jù)不同的使用需要和實際使用環(huán)境���,確定不同加密計算形式�,W具 有更好防偽目的的有利之處�����。并且�,運種方式只是一種較佳實例的說明,但并不局限于此����。 在實施本發(fā)明時,可W根據(jù)使用者需求進行適當?shù)奶鎿Q和修改�。
[0047] 在另一種實例中,在校驗中��,所述終端設備在加密計算得到第二校驗字節(jié)后����,基于 從操作命令字節(jié)區(qū)域讀取到的第二預設命令,與第一校驗字節(jié)進行校驗判斷�����,W判定其是 否通過驗證進而確定光模塊廠商信息的真?zhèn)?��。采用運種方案使得校驗判斷有了前提�����,具有 可實施效果好�,適應性強�����、防偽效果好的有利之處���。并且�����,運種方式只是一種較佳實例的說 明��,但并不局限于此�����。在實施本發(fā)明時��,可W根據(jù)使用者需求進行適當?shù)奶鎿Q和修改�。
[0048] 在另一種實例中,在校驗中�����,所述終端設備基于從操作命令字節(jié)區(qū)域中讀取到的 數(shù)據(jù)��,與第二預設命令是否相符進行初次判斷����,W確定光模塊是否已計算完畢,若是則進行 下一步的校驗判斷�����;
[0049] 否則在等待一預設時間后�,繼續(xù)從操作命令字節(jié)區(qū)域中讀取相應的數(shù)據(jù),W對光 模塊是否已計算完畢進行二次判斷��。采用運種方案使得校驗判斷必須得基于光模塊的加密 計算完成之后,具有可實施效果好�����,適應性強的有利之處����。并且��,運種方式只是一種較佳實 例的說明����,但并不局限于此。在實施本發(fā)明時��,可W根據(jù)使用者需求進行適當?shù)奶鎿Q和修 改��。
[0050] 在另一種實例中����,在校驗中,所述終端設備在重復=次讀取操作命令字節(jié)區(qū)域中 的數(shù)據(jù)后��,其數(shù)據(jù)內容依然與第二預設命令不符��,則驗證失敗。采用運種方案對光模塊的驗 證次數(shù)進行限定���,W使其驗證時間可控�����,具有更好看的可實施性的有利之處�����。并且��,運種方 式只是一種較佳實例的說明��,但并不局限于此�����。在實施本發(fā)明時�����,可W根據(jù)使用者需求進行 適當?shù)奶鎿Q和修改�。
[0051] 在另一種實例中,在校驗中��,所述終端設備基于從操作命令字節(jié)區(qū)域中讀取到的 第二預設命令�����,將第一校驗字節(jié)與第二校驗字節(jié)進行比較�,若判定結果為一致,則驗證通 過�����,進而判定光模塊廠商信息為真��,將操作命令字節(jié)區(qū)域設置為初始值�,如OXOO;
[0052] 否則判定驗證失敗�����,進而判定光模塊廠商信息為假��。采用運種方案使得其能完成 光模塊與終端設備下一次的匹配驗證��,具有可實施效果好的有利之處��。并且,運種方式只是 一種較佳實例的說明�,但并不局限于此。在實施本發(fā)明時����,可W根據(jù)使用者需求進行適當?shù)?替換和修改。
[0053] 采用求和的計算形式進行檢驗的實施例如下:
[0054] 驗證區(qū)域的設置:固定值校驗區(qū)域為128-129字節(jié)�����,其內部數(shù)據(jù)內容被設置為固定 值'V'和'R'�,對應的ASCII值分別為0x56和0x52,當然所述固定值里的數(shù)據(jù)內容也可W用它 數(shù)據(jù)進行代替����;
[0055] 操作命令字節(jié)區(qū)域為130-131字節(jié),其內部用于存儲命令輸入字節(jié)�����,初始值為 0x00�����;
[0056] 加密校驗字節(jié)區(qū)域為132-135字節(jié)�����,其內部用于存儲加密校驗字節(jié),其初始值不固 定����,可為任意值。
[0057] 光模塊在插入終端設備上電后的數(shù)據(jù)流程如圖2所示����,其校驗過程如下:
[0化引1、設備讀取模塊的A2h 128-129字節(jié)�,判斷是否是固定值'V'和'R',是則繼續(xù)�����; [0化9] 2�����、設備往模塊的A2h 130-131字節(jié)寫入命令OxABBA;
[0060] 3���、模塊MCU檢測到命令正確,根據(jù)AOh 68-83字節(jié)的16字節(jié)序列號�,計算出4字節(jié)的 校驗字節(jié),并寫入A化132-135字節(jié),具體計算方法如下:
[0061] A2h[132]=A0h[68]+A0h[72]+A0h[76]+A0h[80]的低 8位�;
[0062] A2h[133]=A0h[69]+A0h[73]+A0h[77]+A0h[81]的低 8位;
[0063] A2h[134]=A0h[70]+A0h[74]+A0h[78]+A0h[82]的低 8位�;
[0064] A2h[135]=A0h[71]+A0h[75]+A0h[79]+A0h[83]的低 8位;
[00化]4��、模塊MCU計算完畢校驗字節(jié)后�,往A2h 130-131字節(jié)寫入命令OxBABA,代表已計 算完畢;
[0066] 5����、設備也采用和步驟3相同的方法計算出4字節(jié)的校驗字節(jié);
[0067] 6��、設備讀取模塊的A2h 130-131字節(jié)內容����,判斷模塊是否已計算完畢,是則繼續(xù)下 一步�,否則等待100毫秒繼續(xù)讀取判斷,如果重復S次A2h 130-131字節(jié)依然不是OxBABA,貝�����。 驗證失?��?;
[0068] 7、設備比較模塊A2h 132-135字節(jié)內容是否和設備自己計算出的校驗字節(jié)相同�����, 是則驗證通過�;
[0069] 8、驗證通過后�����,把A化130-131字節(jié)內容寫為默認值0x0000���。
[0070] 運里說明的設備數(shù)量和處理規(guī)模是用來簡化本發(fā)明的說明的���。對本發(fā)明的SFP光 模塊的防偽方法的應用�����、修改和變化對本領域的技術人員來說是顯而易見的���。
[0071]盡管本發(fā)明的實施方案已公開如上����,但其并不僅僅限于說明書和實施方式中所列 運用。它完全可W被適用于各種適合本實用的領域���。對于熟悉本領域的人員而言���,可容易地 實現(xiàn)另外的修改。因此在不背離權利要求及等同范圍所限定的一般概念下�,本實用并不限 于特定的細節(jié)和運里示出與描述的圖例。
【主權項】
1. 一種SFP光模塊的防偽方法�����,其在光模塊插入終端設備后通過二者之間的數(shù)據(jù)通信 以對光模塊廠商信息的真?zhèn)芜M行驗證��,其特征在于�,包括: 驗證區(qū)域的設置,在SFP光模塊內部寄存器址的用戶自定義區(qū)中��,將連續(xù)的至少4 個字節(jié)設置為加密校驗字節(jié)區(qū)域�����; 加密計算�����,所述光模塊讀取SFP光模塊內部寄存器AOH地址廠商信息中特定16字節(jié)的序 列號,進行加密計算以得到4字節(jié)的第一校驗字節(jié)�,并將所述第一校驗字節(jié)寫入到加密校驗 字節(jié)區(qū)域; 校驗���,所述終端設備采用與上述相同的加密計算方法以得到4字節(jié)的第二校驗字節(jié)�����,進 而與第一校驗字節(jié)進行校驗判斷��,以確定是否通過校驗進而確定光模塊廠商信息的真?zhèn)巍?. 如權利要求1所述的SFP光模塊的防偽方法�����,其特征在于��,所述驗證區(qū)域的設置還包 括��,2字節(jié)的固定值校驗區(qū)域��,以及2字節(jié)的操作命令字節(jié)區(qū)域,且所述操作命令字節(jié)區(qū)域及 固定值校驗區(qū)域被依次設置在加密校驗字節(jié)區(qū)域之前�。3. 如權利要求2所述的SFP光模塊的防偽方法�,其特征在于�,在所述加密計算之前,所述 終端設備首先基于從光模塊的固定值校驗區(qū)域字節(jié)中讀取到的數(shù)據(jù)��,進行判斷以基于判斷 結果確定是否向操作命令字節(jié)區(qū)域寫入一第一預設命令����。4. 如權利要求3所述的SFP光模塊的防偽方法,其特征在于���,在加密計算中���,所述光模塊 基于是否檢測到的第一預設命令,以確定是否進行加密計算����。5. 如權利要求4所述的SFP光模塊的防偽方法,其特征在于��,在加密計算中�����,所述光模塊 在將所述第一校驗字節(jié)寫入到加密校驗字節(jié)區(qū)域后����,向所述操作命令字節(jié)區(qū)域寫入一第二 預設命令���。6. 如權利要求5所述的SFP光模塊的防偽方法,其特征在于�,所述光模塊的加密計算方 法可采用多次求和、取余����、異或運算中的任意一種計算形式以實現(xiàn)。7. 如權利要求5所述的SFP光模塊的防偽方法����,其特征在于,在校驗中�,所述終端設備在 加密計算得到第二校驗字節(jié)后,基于從操作命令字節(jié)區(qū)域讀取到的第二預設命令���,與第一 校驗字節(jié)進行校驗判斷��,以判定其是否通過驗證進而確定光模塊廠商信息的真?zhèn)巍?. 如權利要求7所述的SFP光模塊的防偽方法�,其特征在于�����,在校驗中�����,所述終端設備基 于從操作命令字節(jié)區(qū)域中讀取到的數(shù)據(jù)����,與第二預設命令是否相符進行初次判斷,以確定 光模塊是否已計算完畢�,若是則進行下一步的校驗判斷; 否則在等待一預設時間后�,繼續(xù)從操作命令字節(jié)區(qū)域中讀取相應的數(shù)據(jù),以對光模塊 是否已計算完畢進行二次判斷��。9. 如權利要求8所述的SFP光模塊的防偽方法�����,其特征在于�����,在校驗中����,所述終端設備在 重復三次讀取操作命令字節(jié)區(qū)域中的數(shù)據(jù)后���,其數(shù)據(jù)內容依然與第二預設命令不符,則驗 證失敗���。10. 如權利要求7所述的SFP光模塊的防偽方法�����,其特征在于��,在校驗中�����,所述終端設備 基于從操作命令字節(jié)區(qū)域中讀取到的第二預設命令����,將第一校驗字節(jié)與第二校驗字節(jié)進行 比較��,若判定結果為一致�����,則驗證通過,進而判定光模塊廠商信息為真����,將操作命令字節(jié)區(qū) 域設置為初始值; 否則判定驗證失敗���,進而判定光模塊廠商信息為假。
【專利摘要】本發(fā)明公開了一種SFP光模塊的防偽方法��,其在光模塊插入終端設備后通過二者之間的數(shù)據(jù)通信以對光模塊廠商信息的真?zhèn)芜M行驗證��,包括:在SFP光模塊內部寄存器A2H地址的用戶自定義區(qū)中�����,將連續(xù)的至少6個字節(jié)設置為驗證區(qū)域�����;讀取SFP光模塊內部寄存器A0H地址廠商信息中特定16字節(jié)的序列號��,進行加密計算以得到4字節(jié)的第一校驗字節(jié)�����,并將所述第一校驗字節(jié)寫入到加密校驗字節(jié)區(qū)域后,所述終端設備采用與上述相同的驗證方法以得到4字節(jié)的第二校驗字節(jié)���,與第一校驗字節(jié)進行校驗判斷��,以判定其是否通過驗證進而確定光模塊廠商信息的真?zhèn)?���。本發(fā)明還通過提供一種SFP光模塊的防偽方法�����,可有效達到防偽的目的�。
【IPC分類】H04L9/32
【公開號】CN105634746
【申請?zhí)枴緾N201610173235
【發(fā)明人】范巍, 李平
【申請人】四川華拓光通信股份有限公司
【公開日】2016年6月1日
【申請日】2016年3月23日