光模块的电子标签、制作和识别方法及识别装置的制作方法
专利名称:光模块的电子标签、制作和识别方法及识别装置的制作方法
技术领域:
本发明涉及一种光模块(Transceiver)的防伪技术,特别涉及一种可插拔(Small Form Pluggable,简称SFP)光模块的电子标签、电子标签的制作方法、利用设备主机识别光模块的电子标签方法及其应用的识别装置。
背景技术:
随着信息的传输和交换正向光网络发展,光纤通信成为现代信息网络的主要传输手段。人们对光纤通信网络的核心器件——光收发一体模块的需求也迅速增长。为了满足系统不断增长的需求,光模块正不断朝智能化、高速度和高密度互联的方向发展。
当前,光收发模块技术,智能SFP模块、增强型小封装可插拔模块(Enhanced Small Form-factor Pluggable,简称ESFP),千兆以太网接口转换器(Gigabit Interface Converter,简称GBIC),万兆以太网接口小封装可插拔光模块(10-Gigabit small Form-factor Pluggabletransceiver,简称XFP)、万兆以太网接口光模块集成封装(10 GigabitEther Net Transceiver Package,简称XENPAK)以及并行光纤模块,成为了新一代光收发一体模块中的亮点。
小型封装可插拔光模块,采用先进的精密光学及电路集成工艺制作,尺寸只有普通双工SC(1×9)型光纤收发模块的一半,因此,在同样空间可以增加一倍的光端口数,可以增加线路端口密度,降低每端口的系统成本;特别是光模块还支持热插拔功能,即无需切断电源,光模块即可以与设备主机连接或断开,网络管理人员无需关闭网络就可升级和扩展系统,对在线用户不会造成什么影响。
然而,在正常的光纤通信网络的运行过程中,总会产生一些不安全的隐患,如设备主机制造厂商在网络升级和扩展系统时,如果所选用的可插拔光模块不是本厂家所生产的产品,特别是所使用的光模块为一些不合格厂家生产的假冒伪劣产品,这样,不仅损害了正规生产厂家的利益,而且,不能满足兼容性的要求,使整个系统没有任何可靠性可言,甚至无法正常进行。此外,如果系统发生故障时,最终用户不能够很好地使用和管理它们的光收发模块,同时,也增加了网络管理人员调试和维护工作的难度。
目前,光模块的防伪方案也就是在模块外壳上粘贴防伪标签(例如,条形码或激光防伪标签),并且,通过目测的方法来检测可插拔光模块的真伪,以达到防伪的目的。
然而,粘贴防伪标签的方案,从造假难度来讲,造假门槛比较低,伪造者可以很容易制造防伪标签,或者,通过购买防伪标签方式来达到仿造目的;并且,从成本上来讲,正规的设备生产厂家为了提高防伪标签的识别难度,在防伪标签上投入的制作成本也越来越高。因此,为了不断提高防伪标签的不可复制性(标识的唯一性),保证大量使用光模块设备的光纤通信网络的正常运行,减少维护成本,使用目测的方法来检测可插拔光模块的真伪,已不能满足设备制造商对防伪标签的识别难度和成本的要求。
发明内容
本发明的目的在于,提供一种可插拔光模块的防伪和设备主机的识别技术,该技术利用光模块内部具有用户的读写区域和厂家自定义区域的特点,即利用设备主机对光模块的读写区域有存取权限(密码保护)的特点,通过向光模块内部读写区域写入厂家特定信息,以及结合设备主机软件,来达到防伪目的。
基于上述目的,本发明提供一种电子标签的制作方法,所述的电子标签位于可插拔光模块中,包括步骤11将所述的可插拔光模块的读写寄存器划分出源码区域和数字签名区域;步骤12在所述的源码区域存储可插拔光模块的防伪源码信息;步骤13在所述的数字签名区域存储用以识别所述源码信息的数字签名信息。
根据所述的电子标签的制作方法,所述的数字签名信息为经加/解密算法加密后的防伪源码信息。
根据所述的电子标签的制作方法,所述的源码信息为固定信息和/或可变信息。
根据所述的电子标签的制作方法,所述的可变信息为光模块的生产序列号和/或调试日期。
根据所述的电子标签的制作方法还包括步骤10使用权限密码,赋予所述的读写寄存器的存取权限。
根据所述的电子标签的制作方法,所述权限密码的入口地址为A2H的120-127字节。
根据所述的电子标签的制作方法,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
根据所述的电子标签的制作方法,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
本发明还提供一种电子标签的生成装置,所述的装置包括生成单元,用以产生所述电子标签中的防伪源码信息,以及经加/解密算法对所述的源码信息进行加密后的数字签名信息;写入单元,用以将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。
本发明还提供一种根据上述方法制作的可插拔光模块的电子标签,其包括电子标签存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息。
根据所述的可插拔光模块的电子标签,其还包括权限密码存储单元,位于所述的可插拔光模块的寄存器中,其中,所述的权限密码用以赋予所述的读写寄存器的存取权限。
本发明又提供一种上述电子标签的识别方法,所述的电子标签适用于所述的可插拔光模块中;其中,所述的电子标签的存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息;该方法包括步骤21从所述的电子标签存储单元中读出数字签名信息和源码信息;步骤22用加/解密算法对所述的数字签名信息进行解密;步骤23将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
根据所述的电子标签的识别方法,所述的方法还包括步骤20赋予所述可插拔光模块的读写寄存器的存取权限。
根据所述的电子标签的识别方法,所述的步骤20具体包括步骤20-1检测所述光模块的在位状态;步骤20-2判断光模块是否在位;如果在位,执行步骤20-3,否则,执行步骤20-4;步骤20-3根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,赋予所述的读写寄存器的存取权限;步骤20-4指示所述的光模块不在位。
根据所述的电子标签的识别方法,还包括步骤24指示所述的可插拔光模块的真伪,关闭对所述可插拔光模块的读写寄存器的存储权限。
根据所述的电子标签的识别方法,所述存取权限密码的入口地址为A2H的120-127字节。
根据所述的电子标签的识别方法,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
根据所述的电子标签的识别方法,所述的加/解密算法为DES/3DES或者AES算法。
本发明另又提供一种电子标签的识别装置,用以识别所述的可插拔光模块的真伪,包括读取单元,从所述的电子标签存储单元中读出数字签名信息和防伪源码信息;解密单元用加/解密算法对所述的数字签名信息进行解密;识别单元,将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
根据所述的电子标签的识别装置,所述的装置还包括检测单元,检测所述光模块的在位状态;判断单元,根据检测结果,判断光模块是否在位;权限处理单元,根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,确定是否赋予所述读写寄存器的存取权限。
根据所述的电子标签的识别装置,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
使用本发明提供的可插拔光模块的防伪和设备主机的识别技术,利用ESFP、GBIC、XFP以及XENPAK等可插拔光模块在地址A2H处新增的256字节的EEPROM读写区域,写入厂家特定信息和数字签名信息,读写区域写入的数字签名,易于辨别是否有伪造产品出现,并且采用私有的密码控制访问EEPROM读写区域。因此,本发明在不增加任何成本的情况下,提高了光模块的仿造难度,保证了可插拔光模块的唯一性,减小了设备制造商的维护成本。
图1为可插拔ESFP光模块的EEPROM的寄存器空间关系映射示意图;图2为可插拔ESFP光模块的硬件管脚示意图;图3为本发明电子标签制作方法的流程图;图4为本发明电子标签识别方法的流程图;图5为本发明的电子标签识别方法具体实施例的流程图。
具体实施例方式
请参阅图1和图2,图1为可插拔ESFP光模块的在地址AOH字段处的内容和地址A2H处EEPROM的寄存器空间关系映射示意图;图2为可插拔ESFP光模块的硬件管脚示意图。
如图所示,ESFP光模块较SFP光模块除了定义在地址AOH字段处的内容外,还增加了一些与数字诊断有关的寄存器定义(这些寄存器在以前的规范中都为保留字段),并在地址A2H处又新增了一个256字节的存贮单元。这个新增存贮单元除了提供参数检测信息外,还定义了告警标志或告警条件,TX_FAULT、TX_DISABLE和RX_LOS管脚的状态镜像,有限的数字控制能力和用户可写的存储单元。光模块的AOH字段在出厂前一般都由厂家写好,属性对用户来讲为只读,而A2H字段则部分地址对用户来说可读可写。具体的A2H地址空间寄存器详细定义如表1所示
表1
本发明涉及的可插拔光模块的电子标签,就是利用A0h和A2h相关寄存器的内容和EEPROM的寄存器空间,来制作光模块的防伪电子标签。光模块的电子标签的制作可以使用专用读写装置实现,也可以用设备主机完成;在本实施例中,所述的功能由设备主机中的软件实现。
请参阅图3,图3本发明电子标签的制作方法的流程图;该制作方法包括步骤10使用权限密码,赋予所述的读写寄存器的存取权限。
步骤11将所述的可插拔光模块的读写寄存器划分出源码区域和数字签名区域;步骤12在所述的源码区域存储可插拔光模块的防伪源码信息;步骤13在所述的数字签名区域存储用以识别所述源码信息的数字签名信息。
上述步骤制作的光模块电子标签包括电子标签存储单元和权限密码存储单元。权限密码存储单元位于所述的可插拔光模块的寄存器中,例如,所述权限密码的入口地址为A2H的120-127字节;权限密码用以赋予设备主机或其它读写设备光模块读写寄存器的存取权限,使设备主机或其它读写设备能将厂家特定信息写入光模块内部的读写区域中。
电子标签存储单元位于可插拔光模块的读写寄存器(例如,表1中的地址A2H处128-247字节)中,设备主机厂商可以将该读写寄存器划分出防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息;源码信息为固定信息和/或可变信息,可变信息为光模块的生产序列号和/或调试日期;数字签名信息为经加/解密算法(例如为DES/3DES或者AES算法)加密后的防伪源码信息。
例如,防伪源码信息可以为ESFP光模块上的生产序列号和调测日期,格式为“生产序列号(20字节)+模块调测日期(8字节)+1字节空格+H3C(3字节)”共32字节,经过加密处理后生成数字签名。例如,某光模块的生产序列号为213410A0000054000251,光模块调测日期为20061030,则生成的用于防伪源码信息为213410A000005400025120061030 H3C;其中,20字节的生产序列号,每个光模块有唯一的生产序列号,字段A0000054000251随着光模块种类和生产批次的不同而不同(可变信息);8字节的光模块调测日期,随着调测日期的不同而变化(可变信息);H3C为4字节为固定填充字符(固定信息)。源码213410A000005400025120061030 H3C经过对称加密算法DES/3DES或者AES算法加密处理后的数字签名信息为34215876930210605279868941232691。
设备制造商可以在ESFP光模块在发货前对设备上进行全面的调测时,在ESFP光模块内部写入特定的防伪信息(例如上述的防伪源码信息和数字签名信息)。
电子标签的制作装置包括生成单元和写入单元;生成单元用以产生所述电子标签中的防伪源码信息,以及经加/解密算法对所述的源码信息进行加密后的数字签名信息;写入单元,用以将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。
对ESFP光模块A2H的128-247字节的读写操作可以通过设置密码来限制存取权限,即设备制造商可以要求光模块厂商设置自己独特的密码,来限制其它人对可写区段的读写。在一般情况下,密码入口地址为A2H的120-127字节。假设,对ESFP光模块的可写字段128-247字节的控制密码为1234,那么,ESFP光模块A2H区域密码入口地址分配如表2所示
表2
设备制造商从光模块厂商获得控制密码(1234)后,就可以使用设备主机或其它读写设备的写入功能将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。在光模块调测时,设备主机通过控制程序将数字签名信息和生产序列号及调测日期存放到A2H可读写区域128-247的相关字节中,如表3所示。
表3
由于每个光模块上的生产序列号是唯一的,并且是各不相同的,所以加密后的数字签名也将是唯一的且各不相同,即一个光模块对应一个唯一的数字签名,并且每个数字签名各不相同,因此,这样形成的光模块电子标签具有唯一性。
对于上述光模块电子标签的识别功能,同样可以使用专用电子标签的识别装置实现,也可以用设备主机完成;在本实施例中,所述的功能由设备主机中的软件实现。
请参阅图4,图4本发明的电子标签的识别方法的流程图。在步骤20中,赋予了设备主机厂商对所述可插拔光模块的读写寄存器的存取权限。步骤20需执行的具体操作包括步骤20-1检测所述光模块的在位状态;步骤20-2判断光模块是否在位;如果在位,执行步骤20-3,否则,执行步骤20-4;步骤20-3根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,赋予所述的读写寄存器的存取权限;步骤20-4指示所述的光模块不在位。
请结合图2参阅图4,当光模块插入到设备主机中时,由设备主机中的检测单元,检测所述光模块的在位状态,设备主机检测到光模块在位状态发生变化后,设备主机中的判断单元根据检测结果,判断光模块是否在位;如果判断结果为光模块在位,设备主机中的权限处理单元,从存储权限密码入口地址写入权限密码和光模块的在位状态控制位,取得A2H用户可写区域的操作权。
接下来,在步骤21中,从所述的电子标签存储单元中的读出数字签名信息和源码信息;在步骤22中,用加/解密算法对所述的数字签名信息进行解密;在步骤23中,将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪;在步骤24中,指示所述的可插拔光模块的真伪,关闭对所述可插拔光模块的读写寄存器的存储权限。
也就是说,设备主机中的读取单元从电子标签存储单元中读出数字签名信息和防伪源码信息;解密单元对读取的数字签名域的内容,用加/解密(例如DES/3DES或者AES算法)对数字签名信息进行解密;识别单元将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
下面通过具体的实例来进一步说明解释本发明。
在本实例中,假设光模块中的电子标签的防伪源码信息和数字签名信息如表3所示。请参阅附图5,图5为本发明的电子标签识别方法具体实施例的流程图。如图所示,当光模块插入到设备主机中时,光模块的在位信号管脚触发设备主机的CPLD或CPU中的相关寄存器值发生改变,设备主机中的内部软件检测到光模块在位状态发生变化后,设备主机通过其内部软件在密码入口地址(120-127字节)写入正确的密码和控制位,取得A2H用户可写区域的操作权,然后,设备主机中的内部软件在地址A2H的123-126字节写入密码(例如1234),同时,在127字节处写入1;并且,经密码1234和控制位与其内部的私有密钥进行比对,如果结果相符合,就取得了设备主机厂商对字节128-247的控制权。
然后,设备主机中的内部软件读取地址A2H的158-189字节的数字签名域的内容34215876930210605279868941232691,用加/解密DES/3DES或者AES算法对数字签名信息进行解密;并且,将解密结果中的前20字节与光模块A2H区域字节128-149(生产序列号)中的内容进行比较,并且解密结果中的前21-28字节与光模块A2H区域字节150-157(模块调测日期)的内容进行比较,如果两个结果均相同,则设备主机认为该光模块为可识别的合法光模块,如果有一个结果不相同,则主机认为该光模块为不可识别的非法光模块,并且,由主机控制台给用户发出告警信息,提示设备厂商该光模块不可识别。这样,客户就可以知道该光模块是否为伪造模块。
综上所述,本发明利用设备主机对光模块的读写区域有存取权限(密码保护)的特点,通过向光模块内部读写区域写入厂家特定信息,以及结合设备主机软件,实现了可插拔光模块的防伪需求。
需要声明的是,上述发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理内,当可作各种修改、等同替换、或改进。本发明的保护范围以所附权利要求书为准。
权利要求
1.一种电子标签的制作方法,所述的电子标签位于可插拔光模块中,其特征在于,包括步骤11将所述的可插拔光模块的读写寄存器划分出源码区域和数字签名区域;步骤12在所述的源码区域存储可插拔光模块的防伪源码信息;步骤13在所述的数字签名区域存储用以识别所述源码信息的数字签名信息。
2.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的数字签名信息为经加/解密算法加密后的防伪源码信息。
3.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的源码信息为固定信息和/或可变信息。
4.根据权利要求3所述的电子标签的制作方法,所述的可变信息为光模块的生产序列号和/或调试日期。
5.根据权利要求1所述的电子标签的制作方法,其特征在于,还包括步骤10使用权限密码,赋予所述的读写寄存器的存取权限。
6.根据权利要求5所述的电子标签的制作方法,其特征在于,所述权限密码的入口地址为A2H的120-127字节。
7.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
8.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
9.一种电子标签的生成装置,所述的装置包括生成单元,用以产生所述电子标签中的防伪源码信息,以及经加/解密算法对所述的源码信息进行加密后的数字签名信息;写入单元,用以将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。
10.一种根据权利要求1-8任意一项所述方法制作的可插拔光模块的电子标签,其特征在于,包括电子标签存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息。
11.根据权利要求10所述的可插拔光模块的电子标签,其特征在于,还包括权限密码存储单元,位于所述的可插拔光模块的寄存器中,其中,所述的权限密码用以赋予所述的读写寄存器的存取权限。
12.一种根据权利要求10-11任意一项所述的电子标签的识别方法,用以识别所述的可插拔光模块的真伪,其中,所述的电子标签的存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息;其特征在于,包括步骤21从所述的电子标签存储单元中读出数字签名信息和源码信息;步骤22用加/解密算法对所述的数字签名信息进行解密;步骤23将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
13.根据权利要求12所述的电子标签的识别方法,其特征在于,所述的方法还包括步骤20赋予所述可插拔光模块的读写寄存器的存取权限。
14.根据权利要求13所述的电子标签的识别方法,其特征在于,所述的步骤20具体包括步骤20-1检测所述光模块的在位状态;步骤20-2判断光模块是否在位;如果在位,执行步骤20-3,否则,执行步骤20-4;步骤20-3根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,赋予所述的读写寄存器的存取权限;步骤20-4指示所述的光模块不在位。
15.根据权利要求12所述的电子标签的识别方法,其特征在于,还包括步骤24指示所述的可插拔光模块的真伪,关闭对所述可插拔光模块的读写寄存器的存储权限。
16.根据权利要求14所述的电子标签的识别方法,其特征在于,所述存取权限密码的入口地址为A2H的120-127字节。
17.根据权利要求12所述的电子标签的识别方法,其特征在于,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
18.一种根据权利要求10-11任意一项所述电子标签的识别装置,用以识别所述的可插拔光模块的真伪,其特征在于,包括读取单元,从所述的电子标签存储单元中读出数字签名信息和防伪源码信息;解密单元用加/解密算法对所述的数字签名信息进行解密;识别单元,将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
19.根据权利要求18所述的电子标签的识别装置,其特征在于,所述的装置还包括检测单元,检测所述光模块的在位状态;判断单元,根据检测结果,判断光模块是否在位;权限处理单元,根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,确定是否赋予所述读写寄存器的存取权限。
20.根据权利要求18所述的电子标签的识别装置,其特征在于,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
全文摘要
本发明提供一种可插拔光模块的电子标签、电子标签的制作方法、设备主机识别光模块的电子标签方法及其应用的识别装置。所述的电子标签包括的电子标签存储单元,位于可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息。设备主机识别光模块的电子标签方法包括从所述的电子标签存储单元中的读出数字签名信息和源码信息;用加/解密算法对所述的数字签名信息进行解密;将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。本发明利用设备主机对光模块的读写区域的存取权限(密码保护),通过向光模块内部读写区域写入厂家特定信息,来实现光模块的防伪。
文档编号G06K17/00GK1996350SQ20061016906
公开日2007年7月11日 申请日期2006年12月20日 优先权日2006年12月20日
发明者秦娟, 苏勇, 余涛, 鲁玉春 申请人:杭州华为三康技术有限公司
技术领域:
本发明涉及一种光模块(Transceiver)的防伪技术,特别涉及一种可插拔(Small Form Pluggable,简称SFP)光模块的电子标签、电子标签的制作方法、利用设备主机识别光模块的电子标签方法及其应用的识别装置。
背景技术:
随着信息的传输和交换正向光网络发展,光纤通信成为现代信息网络的主要传输手段。人们对光纤通信网络的核心器件——光收发一体模块的需求也迅速增长。为了满足系统不断增长的需求,光模块正不断朝智能化、高速度和高密度互联的方向发展。
当前,光收发模块技术,智能SFP模块、增强型小封装可插拔模块(Enhanced Small Form-factor Pluggable,简称ESFP),千兆以太网接口转换器(Gigabit Interface Converter,简称GBIC),万兆以太网接口小封装可插拔光模块(10-Gigabit small Form-factor Pluggabletransceiver,简称XFP)、万兆以太网接口光模块集成封装(10 GigabitEther Net Transceiver Package,简称XENPAK)以及并行光纤模块,成为了新一代光收发一体模块中的亮点。
小型封装可插拔光模块,采用先进的精密光学及电路集成工艺制作,尺寸只有普通双工SC(1×9)型光纤收发模块的一半,因此,在同样空间可以增加一倍的光端口数,可以增加线路端口密度,降低每端口的系统成本;特别是光模块还支持热插拔功能,即无需切断电源,光模块即可以与设备主机连接或断开,网络管理人员无需关闭网络就可升级和扩展系统,对在线用户不会造成什么影响。
然而,在正常的光纤通信网络的运行过程中,总会产生一些不安全的隐患,如设备主机制造厂商在网络升级和扩展系统时,如果所选用的可插拔光模块不是本厂家所生产的产品,特别是所使用的光模块为一些不合格厂家生产的假冒伪劣产品,这样,不仅损害了正规生产厂家的利益,而且,不能满足兼容性的要求,使整个系统没有任何可靠性可言,甚至无法正常进行。此外,如果系统发生故障时,最终用户不能够很好地使用和管理它们的光收发模块,同时,也增加了网络管理人员调试和维护工作的难度。
目前,光模块的防伪方案也就是在模块外壳上粘贴防伪标签(例如,条形码或激光防伪标签),并且,通过目测的方法来检测可插拔光模块的真伪,以达到防伪的目的。
然而,粘贴防伪标签的方案,从造假难度来讲,造假门槛比较低,伪造者可以很容易制造防伪标签,或者,通过购买防伪标签方式来达到仿造目的;并且,从成本上来讲,正规的设备生产厂家为了提高防伪标签的识别难度,在防伪标签上投入的制作成本也越来越高。因此,为了不断提高防伪标签的不可复制性(标识的唯一性),保证大量使用光模块设备的光纤通信网络的正常运行,减少维护成本,使用目测的方法来检测可插拔光模块的真伪,已不能满足设备制造商对防伪标签的识别难度和成本的要求。
发明内容
本发明的目的在于,提供一种可插拔光模块的防伪和设备主机的识别技术,该技术利用光模块内部具有用户的读写区域和厂家自定义区域的特点,即利用设备主机对光模块的读写区域有存取权限(密码保护)的特点,通过向光模块内部读写区域写入厂家特定信息,以及结合设备主机软件,来达到防伪目的。
基于上述目的,本发明提供一种电子标签的制作方法,所述的电子标签位于可插拔光模块中,包括步骤11将所述的可插拔光模块的读写寄存器划分出源码区域和数字签名区域;步骤12在所述的源码区域存储可插拔光模块的防伪源码信息;步骤13在所述的数字签名区域存储用以识别所述源码信息的数字签名信息。
根据所述的电子标签的制作方法,所述的数字签名信息为经加/解密算法加密后的防伪源码信息。
根据所述的电子标签的制作方法,所述的源码信息为固定信息和/或可变信息。
根据所述的电子标签的制作方法,所述的可变信息为光模块的生产序列号和/或调试日期。
根据所述的电子标签的制作方法还包括步骤10使用权限密码,赋予所述的读写寄存器的存取权限。
根据所述的电子标签的制作方法,所述权限密码的入口地址为A2H的120-127字节。
根据所述的电子标签的制作方法,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
根据所述的电子标签的制作方法,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
本发明还提供一种电子标签的生成装置,所述的装置包括生成单元,用以产生所述电子标签中的防伪源码信息,以及经加/解密算法对所述的源码信息进行加密后的数字签名信息;写入单元,用以将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。
本发明还提供一种根据上述方法制作的可插拔光模块的电子标签,其包括电子标签存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息。
根据所述的可插拔光模块的电子标签,其还包括权限密码存储单元,位于所述的可插拔光模块的寄存器中,其中,所述的权限密码用以赋予所述的读写寄存器的存取权限。
本发明又提供一种上述电子标签的识别方法,所述的电子标签适用于所述的可插拔光模块中;其中,所述的电子标签的存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息;该方法包括步骤21从所述的电子标签存储单元中读出数字签名信息和源码信息;步骤22用加/解密算法对所述的数字签名信息进行解密;步骤23将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
根据所述的电子标签的识别方法,所述的方法还包括步骤20赋予所述可插拔光模块的读写寄存器的存取权限。
根据所述的电子标签的识别方法,所述的步骤20具体包括步骤20-1检测所述光模块的在位状态;步骤20-2判断光模块是否在位;如果在位,执行步骤20-3,否则,执行步骤20-4;步骤20-3根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,赋予所述的读写寄存器的存取权限;步骤20-4指示所述的光模块不在位。
根据所述的电子标签的识别方法,还包括步骤24指示所述的可插拔光模块的真伪,关闭对所述可插拔光模块的读写寄存器的存储权限。
根据所述的电子标签的识别方法,所述存取权限密码的入口地址为A2H的120-127字节。
根据所述的电子标签的识别方法,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
根据所述的电子标签的识别方法,所述的加/解密算法为DES/3DES或者AES算法。
本发明另又提供一种电子标签的识别装置,用以识别所述的可插拔光模块的真伪,包括读取单元,从所述的电子标签存储单元中读出数字签名信息和防伪源码信息;解密单元用加/解密算法对所述的数字签名信息进行解密;识别单元,将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
根据所述的电子标签的识别装置,所述的装置还包括检测单元,检测所述光模块的在位状态;判断单元,根据检测结果,判断光模块是否在位;权限处理单元,根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,确定是否赋予所述读写寄存器的存取权限。
根据所述的电子标签的识别装置,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
使用本发明提供的可插拔光模块的防伪和设备主机的识别技术,利用ESFP、GBIC、XFP以及XENPAK等可插拔光模块在地址A2H处新增的256字节的EEPROM读写区域,写入厂家特定信息和数字签名信息,读写区域写入的数字签名,易于辨别是否有伪造产品出现,并且采用私有的密码控制访问EEPROM读写区域。因此,本发明在不增加任何成本的情况下,提高了光模块的仿造难度,保证了可插拔光模块的唯一性,减小了设备制造商的维护成本。
图1为可插拔ESFP光模块的EEPROM的寄存器空间关系映射示意图;图2为可插拔ESFP光模块的硬件管脚示意图;图3为本发明电子标签制作方法的流程图;图4为本发明电子标签识别方法的流程图;图5为本发明的电子标签识别方法具体实施例的流程图。
具体实施例方式
请参阅图1和图2,图1为可插拔ESFP光模块的在地址AOH字段处的内容和地址A2H处EEPROM的寄存器空间关系映射示意图;图2为可插拔ESFP光模块的硬件管脚示意图。
如图所示,ESFP光模块较SFP光模块除了定义在地址AOH字段处的内容外,还增加了一些与数字诊断有关的寄存器定义(这些寄存器在以前的规范中都为保留字段),并在地址A2H处又新增了一个256字节的存贮单元。这个新增存贮单元除了提供参数检测信息外,还定义了告警标志或告警条件,TX_FAULT、TX_DISABLE和RX_LOS管脚的状态镜像,有限的数字控制能力和用户可写的存储单元。光模块的AOH字段在出厂前一般都由厂家写好,属性对用户来讲为只读,而A2H字段则部分地址对用户来说可读可写。具体的A2H地址空间寄存器详细定义如表1所示
表1
本发明涉及的可插拔光模块的电子标签,就是利用A0h和A2h相关寄存器的内容和EEPROM的寄存器空间,来制作光模块的防伪电子标签。光模块的电子标签的制作可以使用专用读写装置实现,也可以用设备主机完成;在本实施例中,所述的功能由设备主机中的软件实现。
请参阅图3,图3本发明电子标签的制作方法的流程图;该制作方法包括步骤10使用权限密码,赋予所述的读写寄存器的存取权限。
步骤11将所述的可插拔光模块的读写寄存器划分出源码区域和数字签名区域;步骤12在所述的源码区域存储可插拔光模块的防伪源码信息;步骤13在所述的数字签名区域存储用以识别所述源码信息的数字签名信息。
上述步骤制作的光模块电子标签包括电子标签存储单元和权限密码存储单元。权限密码存储单元位于所述的可插拔光模块的寄存器中,例如,所述权限密码的入口地址为A2H的120-127字节;权限密码用以赋予设备主机或其它读写设备光模块读写寄存器的存取权限,使设备主机或其它读写设备能将厂家特定信息写入光模块内部的读写区域中。
电子标签存储单元位于可插拔光模块的读写寄存器(例如,表1中的地址A2H处128-247字节)中,设备主机厂商可以将该读写寄存器划分出防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息;源码信息为固定信息和/或可变信息,可变信息为光模块的生产序列号和/或调试日期;数字签名信息为经加/解密算法(例如为DES/3DES或者AES算法)加密后的防伪源码信息。
例如,防伪源码信息可以为ESFP光模块上的生产序列号和调测日期,格式为“生产序列号(20字节)+模块调测日期(8字节)+1字节空格+H3C(3字节)”共32字节,经过加密处理后生成数字签名。例如,某光模块的生产序列号为213410A0000054000251,光模块调测日期为20061030,则生成的用于防伪源码信息为213410A000005400025120061030 H3C;其中,20字节的生产序列号,每个光模块有唯一的生产序列号,字段A0000054000251随着光模块种类和生产批次的不同而不同(可变信息);8字节的光模块调测日期,随着调测日期的不同而变化(可变信息);H3C为4字节为固定填充字符(固定信息)。源码213410A000005400025120061030 H3C经过对称加密算法DES/3DES或者AES算法加密处理后的数字签名信息为34215876930210605279868941232691。
设备制造商可以在ESFP光模块在发货前对设备上进行全面的调测时,在ESFP光模块内部写入特定的防伪信息(例如上述的防伪源码信息和数字签名信息)。
电子标签的制作装置包括生成单元和写入单元;生成单元用以产生所述电子标签中的防伪源码信息,以及经加/解密算法对所述的源码信息进行加密后的数字签名信息;写入单元,用以将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。
对ESFP光模块A2H的128-247字节的读写操作可以通过设置密码来限制存取权限,即设备制造商可以要求光模块厂商设置自己独特的密码,来限制其它人对可写区段的读写。在一般情况下,密码入口地址为A2H的120-127字节。假设,对ESFP光模块的可写字段128-247字节的控制密码为1234,那么,ESFP光模块A2H区域密码入口地址分配如表2所示
表2
设备制造商从光模块厂商获得控制密码(1234)后,就可以使用设备主机或其它读写设备的写入功能将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。在光模块调测时,设备主机通过控制程序将数字签名信息和生产序列号及调测日期存放到A2H可读写区域128-247的相关字节中,如表3所示。
表3
由于每个光模块上的生产序列号是唯一的,并且是各不相同的,所以加密后的数字签名也将是唯一的且各不相同,即一个光模块对应一个唯一的数字签名,并且每个数字签名各不相同,因此,这样形成的光模块电子标签具有唯一性。
对于上述光模块电子标签的识别功能,同样可以使用专用电子标签的识别装置实现,也可以用设备主机完成;在本实施例中,所述的功能由设备主机中的软件实现。
请参阅图4,图4本发明的电子标签的识别方法的流程图。在步骤20中,赋予了设备主机厂商对所述可插拔光模块的读写寄存器的存取权限。步骤20需执行的具体操作包括步骤20-1检测所述光模块的在位状态;步骤20-2判断光模块是否在位;如果在位,执行步骤20-3,否则,执行步骤20-4;步骤20-3根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,赋予所述的读写寄存器的存取权限;步骤20-4指示所述的光模块不在位。
请结合图2参阅图4,当光模块插入到设备主机中时,由设备主机中的检测单元,检测所述光模块的在位状态,设备主机检测到光模块在位状态发生变化后,设备主机中的判断单元根据检测结果,判断光模块是否在位;如果判断结果为光模块在位,设备主机中的权限处理单元,从存储权限密码入口地址写入权限密码和光模块的在位状态控制位,取得A2H用户可写区域的操作权。
接下来,在步骤21中,从所述的电子标签存储单元中的读出数字签名信息和源码信息;在步骤22中,用加/解密算法对所述的数字签名信息进行解密;在步骤23中,将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪;在步骤24中,指示所述的可插拔光模块的真伪,关闭对所述可插拔光模块的读写寄存器的存储权限。
也就是说,设备主机中的读取单元从电子标签存储单元中读出数字签名信息和防伪源码信息;解密单元对读取的数字签名域的内容,用加/解密(例如DES/3DES或者AES算法)对数字签名信息进行解密;识别单元将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
下面通过具体的实例来进一步说明解释本发明。
在本实例中,假设光模块中的电子标签的防伪源码信息和数字签名信息如表3所示。请参阅附图5,图5为本发明的电子标签识别方法具体实施例的流程图。如图所示,当光模块插入到设备主机中时,光模块的在位信号管脚触发设备主机的CPLD或CPU中的相关寄存器值发生改变,设备主机中的内部软件检测到光模块在位状态发生变化后,设备主机通过其内部软件在密码入口地址(120-127字节)写入正确的密码和控制位,取得A2H用户可写区域的操作权,然后,设备主机中的内部软件在地址A2H的123-126字节写入密码(例如1234),同时,在127字节处写入1;并且,经密码1234和控制位与其内部的私有密钥进行比对,如果结果相符合,就取得了设备主机厂商对字节128-247的控制权。
然后,设备主机中的内部软件读取地址A2H的158-189字节的数字签名域的内容34215876930210605279868941232691,用加/解密DES/3DES或者AES算法对数字签名信息进行解密;并且,将解密结果中的前20字节与光模块A2H区域字节128-149(生产序列号)中的内容进行比较,并且解密结果中的前21-28字节与光模块A2H区域字节150-157(模块调测日期)的内容进行比较,如果两个结果均相同,则设备主机认为该光模块为可识别的合法光模块,如果有一个结果不相同,则主机认为该光模块为不可识别的非法光模块,并且,由主机控制台给用户发出告警信息,提示设备厂商该光模块不可识别。这样,客户就可以知道该光模块是否为伪造模块。
综上所述,本发明利用设备主机对光模块的读写区域有存取权限(密码保护)的特点,通过向光模块内部读写区域写入厂家特定信息,以及结合设备主机软件,实现了可插拔光模块的防伪需求。
需要声明的是,上述发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理内,当可作各种修改、等同替换、或改进。本发明的保护范围以所附权利要求书为准。
权利要求
1.一种电子标签的制作方法,所述的电子标签位于可插拔光模块中,其特征在于,包括步骤11将所述的可插拔光模块的读写寄存器划分出源码区域和数字签名区域;步骤12在所述的源码区域存储可插拔光模块的防伪源码信息;步骤13在所述的数字签名区域存储用以识别所述源码信息的数字签名信息。
2.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的数字签名信息为经加/解密算法加密后的防伪源码信息。
3.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的源码信息为固定信息和/或可变信息。
4.根据权利要求3所述的电子标签的制作方法,所述的可变信息为光模块的生产序列号和/或调试日期。
5.根据权利要求1所述的电子标签的制作方法,其特征在于,还包括步骤10使用权限密码,赋予所述的读写寄存器的存取权限。
6.根据权利要求5所述的电子标签的制作方法,其特征在于,所述权限密码的入口地址为A2H的120-127字节。
7.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
8.根据权利要求1所述的电子标签的制作方法,其特征在于,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
9.一种电子标签的生成装置,所述的装置包括生成单元,用以产生所述电子标签中的防伪源码信息,以及经加/解密算法对所述的源码信息进行加密后的数字签名信息;写入单元,用以将生成的源码信息和数字签名信息存入所述电子标签的读写寄存器中。
10.一种根据权利要求1-8任意一项所述方法制作的可插拔光模块的电子标签,其特征在于,包括电子标签存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息。
11.根据权利要求10所述的可插拔光模块的电子标签,其特征在于,还包括权限密码存储单元,位于所述的可插拔光模块的寄存器中,其中,所述的权限密码用以赋予所述的读写寄存器的存取权限。
12.一种根据权利要求10-11任意一项所述的电子标签的识别方法,用以识别所述的可插拔光模块的真伪,其中,所述的电子标签的存储单元,位于所述的可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息;其特征在于,包括步骤21从所述的电子标签存储单元中读出数字签名信息和源码信息;步骤22用加/解密算法对所述的数字签名信息进行解密;步骤23将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
13.根据权利要求12所述的电子标签的识别方法,其特征在于,所述的方法还包括步骤20赋予所述可插拔光模块的读写寄存器的存取权限。
14.根据权利要求13所述的电子标签的识别方法,其特征在于,所述的步骤20具体包括步骤20-1检测所述光模块的在位状态;步骤20-2判断光模块是否在位;如果在位,执行步骤20-3,否则,执行步骤20-4;步骤20-3根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,赋予所述的读写寄存器的存取权限;步骤20-4指示所述的光模块不在位。
15.根据权利要求12所述的电子标签的识别方法,其特征在于,还包括步骤24指示所述的可插拔光模块的真伪,关闭对所述可插拔光模块的读写寄存器的存储权限。
16.根据权利要求14所述的电子标签的识别方法,其特征在于,所述存取权限密码的入口地址为A2H的120-127字节。
17.根据权利要求12所述的电子标签的识别方法,其特征在于,所述的可插拔光模块的读写寄存器为地址A2H处的128-247字节。
18.一种根据权利要求10-11任意一项所述电子标签的识别装置,用以识别所述的可插拔光模块的真伪,其特征在于,包括读取单元,从所述的电子标签存储单元中读出数字签名信息和防伪源码信息;解密单元用加/解密算法对所述的数字签名信息进行解密;识别单元,将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。
19.根据权利要求18所述的电子标签的识别装置,其特征在于,所述的装置还包括检测单元,检测所述光模块的在位状态;判断单元,根据检测结果,判断光模块是否在位;权限处理单元,根据存储权限密码入口地址写入的权限密码和/或所述光模块的在位状态控制位,确定是否赋予所述读写寄存器的存取权限。
20.根据权利要求18所述的电子标签的识别装置,其特征在于,所述的可插拔光模块为ESFP、GBIC、XFP以及XENPAK。
全文摘要
本发明提供一种可插拔光模块的电子标签、电子标签的制作方法、设备主机识别光模块的电子标签方法及其应用的识别装置。所述的电子标签包括的电子标签存储单元,位于可插拔光模块的读写寄存器中,其包含防伪源码区域和数字签名区域,分别用以存储防伪源码信息和数字签名信息。设备主机识别光模块的电子标签方法包括从所述的电子标签存储单元中的读出数字签名信息和源码信息;用加/解密算法对所述的数字签名信息进行解密;将解密后的结果信息与源码信息进行比较,判断所述的可插拔光模块的真伪。本发明利用设备主机对光模块的读写区域的存取权限(密码保护),通过向光模块内部读写区域写入厂家特定信息,来实现光模块的防伪。
文档编号G06K17/00GK1996350SQ20061016906
公开日2007年7月11日 申请日期2006年12月20日 优先权日2006年12月20日
发明者秦娟, 苏勇, 余涛, 鲁玉春 申请人:杭州华为三康技术有限公司
相关技术
网友询问留言
已有1条留言
-
0访客 来自[中国] 2020年11月09日 13:47能不能解决光模块与品牌交换机的兼容代码
1