部件防伪方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种部件防伪方法和装置。
【背景技术】
[0002]服务器行业的标准化程度较高,对于服务器整机厂家(以下简称“原厂”)而言,可以从多个供应商购买各类可插拔部件,包括内存、光模块、硬盘等。服务器厂家拿到这些部件后,需要做大量的测试、验证工作,才能保证服务器与可插拔部件之间稳定配合工作。这些经过原厂测试的部件,通常会被打上原厂的品牌,称为原厂部件,然后以比较高的价格出售。而一些用户在使用时,常常会以较便宜的价格购买一些非原厂认证的部件,甚至是伪造的原厂部件,由于这些部件没有经过原厂充分验证,很可能引入各种兼容问题,影响系统稳定性。因此,为保证系统稳定性和利润,服务器厂家针对可插拔部件的防伪需求应运而生。
[0003]当前服务器厂家对原厂部件进行防伪,一种常用的方式是在部件上贴上可唯一标记部件的原厂SN (Serial Number,序列号)信息,然后将原厂SN信息与供应商的SN对应起来,并录入原厂数据库。这样,当部件出现故障时,可以人工检查部件上是否有原厂的SN信息,以及原厂SN信息与供应商的SN信息是否与原厂数据库一致,任何一个不满足均判定为伪部件。然而上述方案只能依靠人工判断,并且容易被仿造。
[0004]另一种常用的方式是将包含原厂SN信息的制造信息经过简单加密,然后再写入到部件内的存储介质中,或者不对所述制造信息进行加密,对存储介质进行加密,用户需要特定密码才能访问所述存储介质。在系统运行时,CPU从存储介质中获取到制造信息,并解密,然后根据解密出的制造信息来判断该部件是否为原厂部件。然而该方案中,当用户将某一个原厂部件的加密制造信息拷贝到另一个伪部件中去,无法正确识别该部件是否为原厂部件。
【发明内容】
[0005]有鉴于此,本发明提出一种部件防伪方法,应用于网络设备上,所述方法包括:
[0006]读取部件的防伪信息;所述防伪信息被加密存储于所述部件的存储介质中,所述防伪信息包括所述部件的特征字段;
[0007]提取所述部件的特征字段;
[0008]判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;如果不相同,判定该部件为伪造部件。
[0009]可选的,所述防伪信息还包括原厂标识;所述判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同之前,所述方法还包括:
[0010]判断解密后的所述防伪信息中的原厂标识是否合法;
[0011]如果所述原厂标识合法,继续判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;
[0012]如果所述原厂标识不合法,则判定该部件为伪造部件。
[0013]可选的,所述判断解密后的所述防伪信息中的原厂标识是否合法包括:
[0014]判断所述原厂标识是否符合预设命名规则;
[0015]如果是,判定所述原厂标识合法;
[0016]如果否,判定所述原厂标识不合法;或者
[0017]判断所述原厂标识与本地数据库中记录的该部件的原厂标识是否一致;
[0018]如果是,判定所述原厂标识合法;
[0019]如果否,判定所述原厂标识不合法。
[0020]可选的,所述特征字段包括所述部件中能够唯一标记该部件的参数中的一个或多个的组合。
[0021]可选的,所述唯一标记该部件的参数包括供应商标识、厂家标识、生产批次日期、列地址选通脉冲CAS延迟参数。
[0022]可选的,对所述防伪信息进行加密的加密算法为非对称加密算法。
[0023]本发明还提出一种部件防伪装置,应用于网络设备上,所述装置包括:
[0024]读取模块,用于读取部件的防伪信息;所述防伪信息被加密存储于所述部件的存储介质中,所述防伪信息包括所述部件的特征字段;
[0025]提取模块,用于提取所述部件的特征字段;
[0026]判断模块,用于判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;如果不相同,判定该部件为伪造部件。
[0027]可选的,所述防伪信息还包括原厂标识;所述判断模块具体用于:
[0028]在判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同之前,判断解密后的所述防伪信息中的原厂标识是否合法;
[0029]如果所述原厂标识合法,继续判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;
[0030]如果所述原厂标识不合法,则判定该部件为伪造部件。
[0031]可选的,所述判断模块进一步用于:
[0032]判断所述原厂标识是否符合预设命名规则;
[0033]如果是,判定所述原厂标识合法;
[0034]如果否,判定所述原厂标识不合法;或者
[0035]判断所述原厂标识与本地数据库中记录的该部件的原厂标识是否一致;
[0036]如果是,判定所述原厂标识合法;
[0037]如果否,判定所述原厂标识不合法。
[0038]本发明通过在部件的加密防伪信息中引入特征字段,在对部件进行防伪认证时,提取所述部件的特征字段,并判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;如果不相同,判定该部件为伪造部件。通过该方法,可以在将部件中的防伪信息拷贝到其它伪部件或者所述防伪信息的加密手段被破解时,服务器仍然可以正常的识别部件的真伪。
【附图说明】
[0039]图1是本发明一种示例性实施方式中示出的一种部件防伪方法的处理流程图;
[0040]图2是本发明一种示例性实施方式中示出的识别真伪部件的处理流程图;
[0041]图3是本发明一种示例性实施方式示出的一种部件防伪装置的框图;
[0042]图4是本发明一种示例性实施方式示出的一种承载所述部件防伪装置的网络设备的硬件结构图。
【具体实施方式】
[0043]本发明提出一种部件防伪方法,通过在部件的加密防伪信息中引入特征字段,在对部件进行防伪认证时,提取所述部件的特征字段,并判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;如果不相同,判定该部件为伪造部件。通过该方法,可以在将部件中的防伪信息拷贝到其它伪部件或者所述防伪信息的加密手段被破解时,月艮务器仍然可以正常的识别部件的真伪。
[0044]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
[0045]请参见图1,本发明提出一种部件防伪方法,应用于网络设备,所述网络设备可以是服务器,所述方法执行如下步骤:
[0046]步骤101、读取部件的防伪信息;所述防伪信息被加密存储于所述部件的存储介质中,所述防伪信息包括所述部件的特征字段;
[0047]步骤102、提取所述部件的特征字段;
[0048]在本实施例中,以上步骤的执行顺序仅为示例性的,即在实现时,以上步骤的顺序可以不进行特别限定。
[0049]步骤103、判断提取到的特征字段与解密后的所述防伪信息中的特征字段是否相同;如果不相同,判定该部件为伪造部件。
[0050]在本实施例中,原厂在生产部件时,仍然可以将原厂SN信息、供应商SN信息的对应关系录入原厂数据库,在部件出厂时将原厂SN信息贴在部件表面,以便进行人工识别。同时,在生产部件时,还可以从部件中选择一些取值固定的参数作为特征字段,将该特征字段作为防伪信息加密存储在部件的存储介质中。另外,为了加强防伪性,除了选定的特征字段以外,还可以将部件的原厂SN信息也作为防伪信息与所述特征字段一同加密存储到部件的存储介质中。
[0051]其中所述特征字段的选取,在实现时可以选取能唯一标记该部件的参数中的一个或者多个参数的组合,选定的参数越多,选定的参数组合的变化性越强防伪效果会越好。例如,在实现时可以选择供应商SN信息、厂家ID、生产批次日期以及和部件紧密相关的时序参数,比如CAS (Column Address Select,列地址选通脉冲)延迟参数作为所述特征字段;当然,在实现时除了上述参数外,还可以选择所述部件中其它能够唯一标记该部件的参数中的一个或多个的组合,在本申请中不进行特别限定。
[0052]在本实施例中,考虑到部件存储空间的大小限制,在选取特征字段时,也不能一味求多,当选取的特征字段过多时,虽然理论上选取的参数越多防伪性能越好,然而特征字段过大可能会导致部件存储空间不足的问题,因此在实现时可以尽可能的在特征字段占用存储介质的空间大小以及最终能达到的防伪能力之间做一个平衡。
[0053]例如,以遵循JEDEC Standard N0.21_C(固态技术协会第21-C号标准)的内存条来举例,可以选取:原厂SN(假定占用16Byte)、供应商SN(Byte0xl45?0x148)、厂家 ID (Byte 0x140 ?0x141)、生产批次日期(0x143 ?0x144)、CAS 延迟(Byte 0x014 ?0x017),共计28Byte。这样可以在占用空间大小、防伪能力上达到一个平衡。
[0054]在本实施例中,对上述防伪信息进行加密时,采用的加密算法在本申请中不进行特别限定;例如,在一种示例性的实施方式中,所述加密算法可以采用非对称加密算法,比如RSA算法,由于非对称加密算法不公开公钥,因此在实现时采用非对称加密算法可以进一步增加保密性。当然,在实现时同样也可以使用类似于AES算法的对称加密算法。
[0055]以下结合附图对系统自动识别真伪部件的过程进行详细说明。
[0056]请参见图2,图2为识别真伪部件的处理流程图。
[0057]如图2所示,以所述网络设备为服务器,所述部件为内存条为例,服务器在识别内存条是否为原厂部件时,首先可以需要读取防伪信息,并判断防伪信息格式是否合法,如果不合法,表明防伪信息可能已经损坏或者被认为篡改,则直接判定内存条为伪造部件;如果合法,则对防伪信息进行解密,例如以RSA加密算法为例,服务器可以使用公钥对RSA进行解密,从而获取防伪信息中的原厂SN信息以及特征字段。
[0058]在获取到原厂SN信息和特征字段后,在比对特征字段以前,可以首先对所述原厂SN信息进行合法性检查。其中对原厂SN