專(zhuān)利名稱(chēng):光模塊的電子標(biāo)簽、制作和識(shí)別方法及識(shí)別裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種光模塊(Transceiver)的防偽技術(shù),特別涉及一種可插拔(Small Form Pluggable,簡(jiǎn)稱(chēng)SFP)光模塊的電子標(biāo)簽、電子標(biāo)簽的制作方法、利用設(shè)備主機(jī)識(shí)別光模塊的電子標(biāo)簽方法及其應(yīng)用的識(shí)別裝置。
背景技術(shù):
隨著信息的傳輸和交換正向光網(wǎng)絡(luò)發(fā)展,光纖通信成為現(xiàn)代信息網(wǎng)絡(luò)的主要傳輸手段。人們對(duì)光纖通信網(wǎng)絡(luò)的核心器件——光收發(fā)一體模塊的需求也迅速增長(zhǎng)。為了滿足系統(tǒng)不斷增長(zhǎng)的需求,光模塊正不斷朝智能化、高速度和高密度互聯(lián)的方向發(fā)展。
當(dāng)前,光收發(fā)模塊技術(shù),智能SFP模塊、增強(qiáng)型小封裝可插拔模塊(Enhanced Small Form-factor Pluggable,簡(jiǎn)稱(chēng)ESFP),千兆以太網(wǎng)接口轉(zhuǎn)換器(Gigabit Interface Converter,簡(jiǎn)稱(chēng)GBIC),萬(wàn)兆以太網(wǎng)接口小封裝可插拔光模塊(10-Gigabit small Form-factor Pluggabletransceiver,簡(jiǎn)稱(chēng)XFP)、萬(wàn)兆以太網(wǎng)接口光模塊集成封裝(10 GigabitEther Net Transceiver Package,簡(jiǎn)稱(chēng)XENPAK)以及并行光纖模塊,成為了新一代光收發(fā)一體模塊中的亮點(diǎn)。
小型封裝可插拔光模塊,采用先進(jìn)的精密光學(xué)及電路集成工藝制作,尺寸只有普通雙工SC(1×9)型光纖收發(fā)模塊的一半,因此,在同樣空間可以增加一倍的光端口數(shù),可以增加線路端口密度,降低每端口的系統(tǒng)成本;特別是光模塊還支持熱插拔功能,即無(wú)需切斷電源,光模塊即可以與設(shè)備主機(jī)連接或斷開(kāi),網(wǎng)絡(luò)管理人員無(wú)需關(guān)閉網(wǎng)絡(luò)就可升級(jí)和擴(kuò)展系統(tǒng),對(duì)在線用戶不會(huì)造成什么影響。
然而,在正常的光纖通信網(wǎng)絡(luò)的運(yùn)行過(guò)程中,總會(huì)產(chǎn)生一些不安全的隱患,如設(shè)備主機(jī)制造廠商在網(wǎng)絡(luò)升級(jí)和擴(kuò)展系統(tǒng)時(shí),如果所選用的可插拔光模塊不是本廠家所生產(chǎn)的產(chǎn)品,特別是所使用的光模塊為一些不合格廠家生產(chǎn)的假冒偽劣產(chǎn)品,這樣,不僅損害了正規(guī)生產(chǎn)廠家的利益,而且,不能滿足兼容性的要求,使整個(gè)系統(tǒng)沒(méi)有任何可靠性可言,甚至無(wú)法正常進(jìn)行。此外,如果系統(tǒng)發(fā)生故障時(shí),最終用戶不能夠很好地使用和管理它們的光收發(fā)模塊,同時(shí),也增加了網(wǎng)絡(luò)管理人員調(diào)試和維護(hù)工作的難度。
目前,光模塊的防偽方案也就是在模塊外殼上粘貼防偽標(biāo)簽(例如,條形碼或激光防偽標(biāo)簽),并且,通過(guò)目測(cè)的方法來(lái)檢測(cè)可插拔光模塊的真?zhèn)?,以達(dá)到防偽的目的。
然而,粘貼防偽標(biāo)簽的方案,從造假難度來(lái)講,造假門(mén)檻比較低,偽造者可以很容易制造防偽標(biāo)簽,或者,通過(guò)購(gòu)買(mǎi)防偽標(biāo)簽方式來(lái)達(dá)到仿造目的;并且,從成本上來(lái)講,正規(guī)的設(shè)備生產(chǎn)廠家為了提高防偽標(biāo)簽的識(shí)別難度,在防偽標(biāo)簽上投入的制作成本也越來(lái)越高。因此,為了不斷提高防偽標(biāo)簽的不可復(fù)制性(標(biāo)識(shí)的唯一性),保證大量使用光模塊設(shè)備的光纖通信網(wǎng)絡(luò)的正常運(yùn)行,減少維護(hù)成本,使用目測(cè)的方法來(lái)檢測(cè)可插拔光模塊的真?zhèn)?,已不能滿足設(shè)備制造商對(duì)防偽標(biāo)簽的識(shí)別難度和成本的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種可插拔光模塊的防偽和設(shè)備主機(jī)的識(shí)別技術(shù),該技術(shù)利用光模塊內(nèi)部具有用戶的讀寫(xiě)區(qū)域和廠家自定義區(qū)域的特點(diǎn),即利用設(shè)備主機(jī)對(duì)光模塊的讀寫(xiě)區(qū)域有存取權(quán)限(密碼保護(hù))的特點(diǎn),通過(guò)向光模塊內(nèi)部讀寫(xiě)區(qū)域?qū)懭霃S家特定信息,以及結(jié)合設(shè)備主機(jī)軟件,來(lái)達(dá)到防偽目的。
基于上述目的,本發(fā)明提供一種電子標(biāo)簽的制作方法,所述的電子標(biāo)簽位于可插拔光模塊中,包括步驟11將所述的可插拔光模塊的讀寫(xiě)寄存器劃分出源碼區(qū)域和數(shù)字簽名區(qū)域;步驟12在所述的源碼區(qū)域存儲(chǔ)可插拔光模塊的防偽源碼信息;步驟13在所述的數(shù)字簽名區(qū)域存儲(chǔ)用以識(shí)別所述源碼信息的數(shù)字簽名信息。
根據(jù)所述的電子標(biāo)簽的制作方法,所述的數(shù)字簽名信息為經(jīng)加/解密算法加密后的防偽源碼信息。
根據(jù)所述的電子標(biāo)簽的制作方法,所述的源碼信息為固定信息和/或可變信息。
根據(jù)所述的電子標(biāo)簽的制作方法,所述的可變信息為光模塊的生產(chǎn)序列號(hào)和/或調(diào)試日期。
根據(jù)所述的電子標(biāo)簽的制作方法還包括步驟10使用權(quán)限密碼,賦予所述的讀寫(xiě)寄存器的存取權(quán)限。
根據(jù)所述的電子標(biāo)簽的制作方法,所述權(quán)限密碼的入口地址為A2H的120-127字節(jié)。
根據(jù)所述的電子標(biāo)簽的制作方法,所述的可插拔光模塊的讀寫(xiě)寄存器為地址A2H處的128-247字節(jié)。
根據(jù)所述的電子標(biāo)簽的制作方法,所述的可插拔光模塊為ESFP、GBIC、XFP以及XENPAK。
本發(fā)明還提供一種電子標(biāo)簽的生成裝置,所述的裝置包括生成單元,用以產(chǎn)生所述電子標(biāo)簽中的防偽源碼信息,以及經(jīng)加/解密算法對(duì)所述的源碼信息進(jìn)行加密后的數(shù)字簽名信息;寫(xiě)入單元,用以將生成的源碼信息和數(shù)字簽名信息存入所述電子標(biāo)簽的讀寫(xiě)寄存器中。
本發(fā)明還提供一種根據(jù)上述方法制作的可插拔光模塊的電子標(biāo)簽,其包括電子標(biāo)簽存儲(chǔ)單元,位于所述的可插拔光模塊的讀寫(xiě)寄存器中,其包含防偽源碼區(qū)域和數(shù)字簽名區(qū)域,分別用以存儲(chǔ)防偽源碼信息和數(shù)字簽名信息。
根據(jù)所述的可插拔光模塊的電子標(biāo)簽,其還包括權(quán)限密碼存儲(chǔ)單元,位于所述的可插拔光模塊的寄存器中,其中,所述的權(quán)限密碼用以賦予所述的讀寫(xiě)寄存器的存取權(quán)限。
本發(fā)明又提供一種上述電子標(biāo)簽的識(shí)別方法,所述的電子標(biāo)簽適用于所述的可插拔光模塊中;其中,所述的電子標(biāo)簽的存儲(chǔ)單元,位于所述的可插拔光模塊的讀寫(xiě)寄存器中,其包含防偽源碼區(qū)域和數(shù)字簽名區(qū)域,分別用以存儲(chǔ)防偽源碼信息和數(shù)字簽名信息;該方法包括步驟21從所述的電子標(biāo)簽存儲(chǔ)單元中讀出數(shù)字簽名信息和源碼信息;步驟22用加/解密算法對(duì)所述的數(shù)字簽名信息進(jìn)行解密;步驟23將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)巍?br>
根據(jù)所述的電子標(biāo)簽的識(shí)別方法,所述的方法還包括步驟20賦予所述可插拔光模塊的讀寫(xiě)寄存器的存取權(quán)限。
根據(jù)所述的電子標(biāo)簽的識(shí)別方法,所述的步驟20具體包括步驟20-1檢測(cè)所述光模塊的在位狀態(tài);步驟20-2判斷光模塊是否在位;如果在位,執(zhí)行步驟20-3,否則,執(zhí)行步驟20-4;步驟20-3根據(jù)存儲(chǔ)權(quán)限密碼入口地址寫(xiě)入的權(quán)限密碼和/或所述光模塊的在位狀態(tài)控制位,賦予所述的讀寫(xiě)寄存器的存取權(quán)限;步驟20-4指示所述的光模塊不在位。
根據(jù)所述的電子標(biāo)簽的識(shí)別方法,還包括步驟24指示所述的可插拔光模塊的真?zhèn)?,關(guān)閉對(duì)所述可插拔光模塊的讀寫(xiě)寄存器的存儲(chǔ)權(quán)限。
根據(jù)所述的電子標(biāo)簽的識(shí)別方法,所述存取權(quán)限密碼的入口地址為A2H的120-127字節(jié)。
根據(jù)所述的電子標(biāo)簽的識(shí)別方法,所述的可插拔光模塊的讀寫(xiě)寄存器為地址A2H處的128-247字節(jié)。
根據(jù)所述的電子標(biāo)簽的識(shí)別方法,所述的加/解密算法為DES/3DES或者AES算法。
本發(fā)明另又提供一種電子標(biāo)簽的識(shí)別裝置,用以識(shí)別所述的可插拔光模塊的真?zhèn)?,包括讀取單元,從所述的電子標(biāo)簽存儲(chǔ)單元中讀出數(shù)字簽名信息和防偽源碼信息;解密單元用加/解密算法對(duì)所述的數(shù)字簽名信息進(jìn)行解密;識(shí)別單元,將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)巍?br>
根據(jù)所述的電子標(biāo)簽的識(shí)別裝置,所述的裝置還包括檢測(cè)單元,檢測(cè)所述光模塊的在位狀態(tài);判斷單元,根據(jù)檢測(cè)結(jié)果,判斷光模塊是否在位;權(quán)限處理單元,根據(jù)存儲(chǔ)權(quán)限密碼入口地址寫(xiě)入的權(quán)限密碼和/或所述光模塊的在位狀態(tài)控制位,確定是否賦予所述讀寫(xiě)寄存器的存取權(quán)限。
根據(jù)所述的電子標(biāo)簽的識(shí)別裝置,所述的可插拔光模塊為ESFP、GBIC、XFP以及XENPAK。
使用本發(fā)明提供的可插拔光模塊的防偽和設(shè)備主機(jī)的識(shí)別技術(shù),利用ESFP、GBIC、XFP以及XENPAK等可插拔光模塊在地址A2H處新增的256字節(jié)的EEPROM讀寫(xiě)區(qū)域,寫(xiě)入廠家特定信息和數(shù)字簽名信息,讀寫(xiě)區(qū)域?qū)懭氲臄?shù)字簽名,易于辨別是否有偽造產(chǎn)品出現(xiàn),并且采用私有的密碼控制訪問(wèn)EEPROM讀寫(xiě)區(qū)域。因此,本發(fā)明在不增加任何成本的情況下,提高了光模塊的仿造難度,保證了可插拔光模塊的唯一性,減小了設(shè)備制造商的維護(hù)成本。
圖1為可插拔ESFP光模塊的EEPROM的寄存器空間關(guān)系映射示意圖;圖2為可插拔ESFP光模塊的硬件管腳示意圖;圖3為本發(fā)明電子標(biāo)簽制作方法的流程圖;圖4為本發(fā)明電子標(biāo)簽識(shí)別方法的流程圖;圖5為本發(fā)明的電子標(biāo)簽識(shí)別方法具體實(shí)施例的流程圖。
具體實(shí)施例方式
請(qǐng)參閱圖1和圖2,圖1為可插拔ESFP光模塊的在地址AOH字段處的內(nèi)容和地址A2H處EEPROM的寄存器空間關(guān)系映射示意圖;圖2為可插拔ESFP光模塊的硬件管腳示意圖。
如圖所示,ESFP光模塊較SFP光模塊除了定義在地址AOH字段處的內(nèi)容外,還增加了一些與數(shù)字診斷有關(guān)的寄存器定義(這些寄存器在以前的規(guī)范中都為保留字段),并在地址A2H處又新增了一個(gè)256字節(jié)的存貯單元。這個(gè)新增存貯單元除了提供參數(shù)檢測(cè)信息外,還定義了告警標(biāo)志或告警條件,TX_FAULT、TX_DISABLE和RX_LOS管腳的狀態(tài)鏡像,有限的數(shù)字控制能力和用戶可寫(xiě)的存儲(chǔ)單元。光模塊的AOH字段在出廠前一般都由廠家寫(xiě)好,屬性對(duì)用戶來(lái)講為只讀,而A2H字段則部分地址對(duì)用戶來(lái)說(shuō)可讀可寫(xiě)。具體的A2H地址空間寄存器詳細(xì)定義如表1所示
表1
本發(fā)明涉及的可插拔光模塊的電子標(biāo)簽,就是利用A0h和A2h相關(guān)寄存器的內(nèi)容和EEPROM的寄存器空間,來(lái)制作光模塊的防偽電子標(biāo)簽。光模塊的電子標(biāo)簽的制作可以使用專(zhuān)用讀寫(xiě)裝置實(shí)現(xiàn),也可以用設(shè)備主機(jī)完成;在本實(shí)施例中,所述的功能由設(shè)備主機(jī)中的軟件實(shí)現(xiàn)。
請(qǐng)參閱圖3,圖3本發(fā)明電子標(biāo)簽的制作方法的流程圖;該制作方法包括步驟10使用權(quán)限密碼,賦予所述的讀寫(xiě)寄存器的存取權(quán)限。
步驟11將所述的可插拔光模塊的讀寫(xiě)寄存器劃分出源碼區(qū)域和數(shù)字簽名區(qū)域;步驟12在所述的源碼區(qū)域存儲(chǔ)可插拔光模塊的防偽源碼信息;步驟13在所述的數(shù)字簽名區(qū)域存儲(chǔ)用以識(shí)別所述源碼信息的數(shù)字簽名信息。
上述步驟制作的光模塊電子標(biāo)簽包括電子標(biāo)簽存儲(chǔ)單元和權(quán)限密碼存儲(chǔ)單元。權(quán)限密碼存儲(chǔ)單元位于所述的可插拔光模塊的寄存器中,例如,所述權(quán)限密碼的入口地址為A2H的120-127字節(jié);權(quán)限密碼用以賦予設(shè)備主機(jī)或其它讀寫(xiě)設(shè)備光模塊讀寫(xiě)寄存器的存取權(quán)限,使設(shè)備主機(jī)或其它讀寫(xiě)設(shè)備能將廠家特定信息寫(xiě)入光模塊內(nèi)部的讀寫(xiě)區(qū)域中。
電子標(biāo)簽存儲(chǔ)單元位于可插拔光模塊的讀寫(xiě)寄存器(例如,表1中的地址A2H處128-247字節(jié))中,設(shè)備主機(jī)廠商可以將該讀寫(xiě)寄存器劃分出防偽源碼區(qū)域和數(shù)字簽名區(qū)域,分別用以存儲(chǔ)防偽源碼信息和數(shù)字簽名信息;源碼信息為固定信息和/或可變信息,可變信息為光模塊的生產(chǎn)序列號(hào)和/或調(diào)試日期;數(shù)字簽名信息為經(jīng)加/解密算法(例如為DES/3DES或者AES算法)加密后的防偽源碼信息。
例如,防偽源碼信息可以為ESFP光模塊上的生產(chǎn)序列號(hào)和調(diào)測(cè)日期,格式為“生產(chǎn)序列號(hào)(20字節(jié))+模塊調(diào)測(cè)日期(8字節(jié))+1字節(jié)空格+H3C(3字節(jié))”共32字節(jié),經(jīng)過(guò)加密處理后生成數(shù)字簽名。例如,某光模塊的生產(chǎn)序列號(hào)為213410A0000054000251,光模塊調(diào)測(cè)日期為20061030,則生成的用于防偽源碼信息為213410A000005400025120061030 H3C;其中,20字節(jié)的生產(chǎn)序列號(hào),每個(gè)光模塊有唯一的生產(chǎn)序列號(hào),字段A0000054000251隨著光模塊種類(lèi)和生產(chǎn)批次的不同而不同(可變信息);8字節(jié)的光模塊調(diào)測(cè)日期,隨著調(diào)測(cè)日期的不同而變化(可變信息);H3C為4字節(jié)為固定填充字符(固定信息)。源碼213410A000005400025120061030 H3C經(jīng)過(guò)對(duì)稱(chēng)加密算法DES/3DES或者AES算法加密處理后的數(shù)字簽名信息為34215876930210605279868941232691。
設(shè)備制造商可以在ESFP光模塊在發(fā)貨前對(duì)設(shè)備上進(jìn)行全面的調(diào)測(cè)時(shí),在ESFP光模塊內(nèi)部寫(xiě)入特定的防偽信息(例如上述的防偽源碼信息和數(shù)字簽名信息)。
電子標(biāo)簽的制作裝置包括生成單元和寫(xiě)入單元;生成單元用以產(chǎn)生所述電子標(biāo)簽中的防偽源碼信息,以及經(jīng)加/解密算法對(duì)所述的源碼信息進(jìn)行加密后的數(shù)字簽名信息;寫(xiě)入單元,用以將生成的源碼信息和數(shù)字簽名信息存入所述電子標(biāo)簽的讀寫(xiě)寄存器中。
對(duì)ESFP光模塊A2H的128-247字節(jié)的讀寫(xiě)操作可以通過(guò)設(shè)置密碼來(lái)限制存取權(quán)限,即設(shè)備制造商可以要求光模塊廠商設(shè)置自己獨(dú)特的密碼,來(lái)限制其它人對(duì)可寫(xiě)區(qū)段的讀寫(xiě)。在一般情況下,密碼入口地址為A2H的120-127字節(jié)。假設(shè),對(duì)ESFP光模塊的可寫(xiě)字段128-247字節(jié)的控制密碼為1234,那么,ESFP光模塊A2H區(qū)域密碼入口地址分配如表2所示
表2
設(shè)備制造商從光模塊廠商獲得控制密碼(1234)后,就可以使用設(shè)備主機(jī)或其它讀寫(xiě)設(shè)備的寫(xiě)入功能將生成的源碼信息和數(shù)字簽名信息存入所述電子標(biāo)簽的讀寫(xiě)寄存器中。在光模塊調(diào)測(cè)時(shí),設(shè)備主機(jī)通過(guò)控制程序?qū)?shù)字簽名信息和生產(chǎn)序列號(hào)及調(diào)測(cè)日期存放到A2H可讀寫(xiě)區(qū)域128-247的相關(guān)字節(jié)中,如表3所示。
表3
由于每個(gè)光模塊上的生產(chǎn)序列號(hào)是唯一的,并且是各不相同的,所以加密后的數(shù)字簽名也將是唯一的且各不相同,即一個(gè)光模塊對(duì)應(yīng)一個(gè)唯一的數(shù)字簽名,并且每個(gè)數(shù)字簽名各不相同,因此,這樣形成的光模塊電子標(biāo)簽具有唯一性。
對(duì)于上述光模塊電子標(biāo)簽的識(shí)別功能,同樣可以使用專(zhuān)用電子標(biāo)簽的識(shí)別裝置實(shí)現(xiàn),也可以用設(shè)備主機(jī)完成;在本實(shí)施例中,所述的功能由設(shè)備主機(jī)中的軟件實(shí)現(xiàn)。
請(qǐng)參閱圖4,圖4本發(fā)明的電子標(biāo)簽的識(shí)別方法的流程圖。在步驟20中,賦予了設(shè)備主機(jī)廠商對(duì)所述可插拔光模塊的讀寫(xiě)寄存器的存取權(quán)限。步驟20需執(zhí)行的具體操作包括步驟20-1檢測(cè)所述光模塊的在位狀態(tài);步驟20-2判斷光模塊是否在位;如果在位,執(zhí)行步驟20-3,否則,執(zhí)行步驟20-4;步驟20-3根據(jù)存儲(chǔ)權(quán)限密碼入口地址寫(xiě)入的權(quán)限密碼和/或所述光模塊的在位狀態(tài)控制位,賦予所述的讀寫(xiě)寄存器的存取權(quán)限;步驟20-4指示所述的光模塊不在位。
請(qǐng)結(jié)合圖2參閱圖4,當(dāng)光模塊插入到設(shè)備主機(jī)中時(shí),由設(shè)備主機(jī)中的檢測(cè)單元,檢測(cè)所述光模塊的在位狀態(tài),設(shè)備主機(jī)檢測(cè)到光模塊在位狀態(tài)發(fā)生變化后,設(shè)備主機(jī)中的判斷單元根據(jù)檢測(cè)結(jié)果,判斷光模塊是否在位;如果判斷結(jié)果為光模塊在位,設(shè)備主機(jī)中的權(quán)限處理單元,從存儲(chǔ)權(quán)限密碼入口地址寫(xiě)入權(quán)限密碼和光模塊的在位狀態(tài)控制位,取得A2H用戶可寫(xiě)區(qū)域的操作權(quán)。
接下來(lái),在步驟21中,從所述的電子標(biāo)簽存儲(chǔ)單元中的讀出數(shù)字簽名信息和源碼信息;在步驟22中,用加/解密算法對(duì)所述的數(shù)字簽名信息進(jìn)行解密;在步驟23中,將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)危辉诓襟E24中,指示所述的可插拔光模塊的真?zhèn)?,關(guān)閉對(duì)所述可插拔光模塊的讀寫(xiě)寄存器的存儲(chǔ)權(quán)限。
也就是說(shuō),設(shè)備主機(jī)中的讀取單元從電子標(biāo)簽存儲(chǔ)單元中讀出數(shù)字簽名信息和防偽源碼信息;解密單元對(duì)讀取的數(shù)字簽名域的內(nèi)容,用加/解密(例如DES/3DES或者AES算法)對(duì)數(shù)字簽名信息進(jìn)行解密;識(shí)別單元將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)巍?br>
下面通過(guò)具體的實(shí)例來(lái)進(jìn)一步說(shuō)明解釋本發(fā)明。
在本實(shí)例中,假設(shè)光模塊中的電子標(biāo)簽的防偽源碼信息和數(shù)字簽名信息如表3所示。請(qǐng)參閱附圖5,圖5為本發(fā)明的電子標(biāo)簽識(shí)別方法具體實(shí)施例的流程圖。如圖所示,當(dāng)光模塊插入到設(shè)備主機(jī)中時(shí),光模塊的在位信號(hào)管腳觸發(fā)設(shè)備主機(jī)的CPLD或CPU中的相關(guān)寄存器值發(fā)生改變,設(shè)備主機(jī)中的內(nèi)部軟件檢測(cè)到光模塊在位狀態(tài)發(fā)生變化后,設(shè)備主機(jī)通過(guò)其內(nèi)部軟件在密碼入口地址(120-127字節(jié))寫(xiě)入正確的密碼和控制位,取得A2H用戶可寫(xiě)區(qū)域的操作權(quán),然后,設(shè)備主機(jī)中的內(nèi)部軟件在地址A2H的123-126字節(jié)寫(xiě)入密碼(例如1234),同時(shí),在127字節(jié)處寫(xiě)入1;并且,經(jīng)密碼1234和控制位與其內(nèi)部的私有密鑰進(jìn)行比對(duì),如果結(jié)果相符合,就取得了設(shè)備主機(jī)廠商對(duì)字節(jié)128-247的控制權(quán)。
然后,設(shè)備主機(jī)中的內(nèi)部軟件讀取地址A2H的158-189字節(jié)的數(shù)字簽名域的內(nèi)容34215876930210605279868941232691,用加/解密DES/3DES或者AES算法對(duì)數(shù)字簽名信息進(jìn)行解密;并且,將解密結(jié)果中的前20字節(jié)與光模塊A2H區(qū)域字節(jié)128-149(生產(chǎn)序列號(hào))中的內(nèi)容進(jìn)行比較,并且解密結(jié)果中的前21-28字節(jié)與光模塊A2H區(qū)域字節(jié)150-157(模塊調(diào)測(cè)日期)的內(nèi)容進(jìn)行比較,如果兩個(gè)結(jié)果均相同,則設(shè)備主機(jī)認(rèn)為該光模塊為可識(shí)別的合法光模塊,如果有一個(gè)結(jié)果不相同,則主機(jī)認(rèn)為該光模塊為不可識(shí)別的非法光模塊,并且,由主機(jī)控制臺(tái)給用戶發(fā)出告警信息,提示設(shè)備廠商該光模塊不可識(shí)別。這樣,客戶就可以知道該光模塊是否為偽造模塊。
綜上所述,本發(fā)明利用設(shè)備主機(jī)對(duì)光模塊的讀寫(xiě)區(qū)域有存取權(quán)限(密碼保護(hù))的特點(diǎn),通過(guò)向光模塊內(nèi)部讀寫(xiě)區(qū)域?qū)懭霃S家特定信息,以及結(jié)合設(shè)備主機(jī)軟件,實(shí)現(xiàn)了可插拔光模塊的防偽需求。
需要聲明的是,上述發(fā)明內(nèi)容及具體實(shí)施方式
意在證明本發(fā)明所提供技術(shù)方案的實(shí)際應(yīng)用,不應(yīng)解釋為對(duì)本發(fā)明保護(hù)范圍的限定。本領(lǐng)域技術(shù)人員在本發(fā)明的精神和原理內(nèi),當(dāng)可作各種修改、等同替換、或改進(jìn)。本發(fā)明的保護(hù)范圍以所附權(quán)利要求書(shū)為準(zhǔn)。
權(quán)利要求
1.一種電子標(biāo)簽的制作方法,所述的電子標(biāo)簽位于可插拔光模塊中,其特征在于,包括步驟11將所述的可插拔光模塊的讀寫(xiě)寄存器劃分出源碼區(qū)域和數(shù)字簽名區(qū)域;步驟12在所述的源碼區(qū)域存儲(chǔ)可插拔光模塊的防偽源碼信息;步驟13在所述的數(shù)字簽名區(qū)域存儲(chǔ)用以識(shí)別所述源碼信息的數(shù)字簽名信息。
2.根據(jù)權(quán)利要求1所述的電子標(biāo)簽的制作方法,其特征在于,所述的數(shù)字簽名信息為經(jīng)加/解密算法加密后的防偽源碼信息。
3.根據(jù)權(quán)利要求1所述的電子標(biāo)簽的制作方法,其特征在于,所述的源碼信息為固定信息和/或可變信息。
4.根據(jù)權(quán)利要求3所述的電子標(biāo)簽的制作方法,所述的可變信息為光模塊的生產(chǎn)序列號(hào)和/或調(diào)試日期。
5.根據(jù)權(quán)利要求1所述的電子標(biāo)簽的制作方法,其特征在于,還包括步驟10使用權(quán)限密碼,賦予所述的讀寫(xiě)寄存器的存取權(quán)限。
6.根據(jù)權(quán)利要求5所述的電子標(biāo)簽的制作方法,其特征在于,所述權(quán)限密碼的入口地址為A2H的120-127字節(jié)。
7.根據(jù)權(quán)利要求1所述的電子標(biāo)簽的制作方法,其特征在于,所述的可插拔光模塊的讀寫(xiě)寄存器為地址A2H處的128-247字節(jié)。
8.根據(jù)權(quán)利要求1所述的電子標(biāo)簽的制作方法,其特征在于,所述的可插拔光模塊為ESFP、GBIC、XFP以及XENPAK。
9.一種電子標(biāo)簽的生成裝置,所述的裝置包括生成單元,用以產(chǎn)生所述電子標(biāo)簽中的防偽源碼信息,以及經(jīng)加/解密算法對(duì)所述的源碼信息進(jìn)行加密后的數(shù)字簽名信息;寫(xiě)入單元,用以將生成的源碼信息和數(shù)字簽名信息存入所述電子標(biāo)簽的讀寫(xiě)寄存器中。
10.一種根據(jù)權(quán)利要求1-8任意一項(xiàng)所述方法制作的可插拔光模塊的電子標(biāo)簽,其特征在于,包括電子標(biāo)簽存儲(chǔ)單元,位于所述的可插拔光模塊的讀寫(xiě)寄存器中,其包含防偽源碼區(qū)域和數(shù)字簽名區(qū)域,分別用以存儲(chǔ)防偽源碼信息和數(shù)字簽名信息。
11.根據(jù)權(quán)利要求10所述的可插拔光模塊的電子標(biāo)簽,其特征在于,還包括權(quán)限密碼存儲(chǔ)單元,位于所述的可插拔光模塊的寄存器中,其中,所述的權(quán)限密碼用以賦予所述的讀寫(xiě)寄存器的存取權(quán)限。
12.一種根據(jù)權(quán)利要求10-11任意一項(xiàng)所述的電子標(biāo)簽的識(shí)別方法,用以識(shí)別所述的可插拔光模塊的真?zhèn)?,其中,所述的電子?biāo)簽的存儲(chǔ)單元,位于所述的可插拔光模塊的讀寫(xiě)寄存器中,其包含防偽源碼區(qū)域和數(shù)字簽名區(qū)域,分別用以存儲(chǔ)防偽源碼信息和數(shù)字簽名信息;其特征在于,包括步驟21從所述的電子標(biāo)簽存儲(chǔ)單元中讀出數(shù)字簽名信息和源碼信息;步驟22用加/解密算法對(duì)所述的數(shù)字簽名信息進(jìn)行解密;步驟23將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)巍?br>
13.根據(jù)權(quán)利要求12所述的電子標(biāo)簽的識(shí)別方法,其特征在于,所述的方法還包括步驟20賦予所述可插拔光模塊的讀寫(xiě)寄存器的存取權(quán)限。
14.根據(jù)權(quán)利要求13所述的電子標(biāo)簽的識(shí)別方法,其特征在于,所述的步驟20具體包括步驟20-1檢測(cè)所述光模塊的在位狀態(tài);步驟20-2判斷光模塊是否在位;如果在位,執(zhí)行步驟20-3,否則,執(zhí)行步驟20-4;步驟20-3根據(jù)存儲(chǔ)權(quán)限密碼入口地址寫(xiě)入的權(quán)限密碼和/或所述光模塊的在位狀態(tài)控制位,賦予所述的讀寫(xiě)寄存器的存取權(quán)限;步驟20-4指示所述的光模塊不在位。
15.根據(jù)權(quán)利要求12所述的電子標(biāo)簽的識(shí)別方法,其特征在于,還包括步驟24指示所述的可插拔光模塊的真?zhèn)危P(guān)閉對(duì)所述可插拔光模塊的讀寫(xiě)寄存器的存儲(chǔ)權(quán)限。
16.根據(jù)權(quán)利要求14所述的電子標(biāo)簽的識(shí)別方法,其特征在于,所述存取權(quán)限密碼的入口地址為A2H的120-127字節(jié)。
17.根據(jù)權(quán)利要求12所述的電子標(biāo)簽的識(shí)別方法,其特征在于,所述的可插拔光模塊的讀寫(xiě)寄存器為地址A2H處的128-247字節(jié)。
18.一種根據(jù)權(quán)利要求10-11任意一項(xiàng)所述電子標(biāo)簽的識(shí)別裝置,用以識(shí)別所述的可插拔光模塊的真?zhèn)?,其特征在于,包括讀取單元,從所述的電子標(biāo)簽存儲(chǔ)單元中讀出數(shù)字簽名信息和防偽源碼信息;解密單元用加/解密算法對(duì)所述的數(shù)字簽名信息進(jìn)行解密;識(shí)別單元,將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)巍?br>
19.根據(jù)權(quán)利要求18所述的電子標(biāo)簽的識(shí)別裝置,其特征在于,所述的裝置還包括檢測(cè)單元,檢測(cè)所述光模塊的在位狀態(tài);判斷單元,根據(jù)檢測(cè)結(jié)果,判斷光模塊是否在位;權(quán)限處理單元,根據(jù)存儲(chǔ)權(quán)限密碼入口地址寫(xiě)入的權(quán)限密碼和/或所述光模塊的在位狀態(tài)控制位,確定是否賦予所述讀寫(xiě)寄存器的存取權(quán)限。
20.根據(jù)權(quán)利要求18所述的電子標(biāo)簽的識(shí)別裝置,其特征在于,所述的可插拔光模塊為ESFP、GBIC、XFP以及XENPAK。
全文摘要
本發(fā)明提供一種可插拔光模塊的電子標(biāo)簽、電子標(biāo)簽的制作方法、設(shè)備主機(jī)識(shí)別光模塊的電子標(biāo)簽方法及其應(yīng)用的識(shí)別裝置。所述的電子標(biāo)簽包括的電子標(biāo)簽存儲(chǔ)單元,位于可插拔光模塊的讀寫(xiě)寄存器中,其包含防偽源碼區(qū)域和數(shù)字簽名區(qū)域,分別用以存儲(chǔ)防偽源碼信息和數(shù)字簽名信息。設(shè)備主機(jī)識(shí)別光模塊的電子標(biāo)簽方法包括從所述的電子標(biāo)簽存儲(chǔ)單元中的讀出數(shù)字簽名信息和源碼信息;用加/解密算法對(duì)所述的數(shù)字簽名信息進(jìn)行解密;將解密后的結(jié)果信息與源碼信息進(jìn)行比較,判斷所述的可插拔光模塊的真?zhèn)?。本發(fā)明利用設(shè)備主機(jī)對(duì)光模塊的讀寫(xiě)區(qū)域的存取權(quán)限(密碼保護(hù)),通過(guò)向光模塊內(nèi)部讀寫(xiě)區(qū)域?qū)懭霃S家特定信息,來(lái)實(shí)現(xiàn)光模塊的防偽。
文檔編號(hào)G06K17/00GK1996350SQ20061016906
公開(kāi)日2007年7月11日 申請(qǐng)日期2006年12月20日 優(yōu)先權(quán)日2006年12月20日
發(fā)明者秦娟, 蘇勇, 余濤, 魯玉春 申請(qǐng)人:杭州華為三康技術(shù)有限公司