用于光模块的阿里斯塔认证方法、认证装置和光模块与流程

本发明涉及光模块技术领域，尤其涉及一种用于光模块的阿里斯塔认证方法、认证装置和光模块。

背景技术：

阿里斯塔(Arista)算法是一种认证算法，通常被应用于光网络的加密认证中。实际应用中，为了建立加密保护的光网络，会在参与构建光网络的计算机和光模块中设置阿里斯塔算法软件(本文中，将阿里斯塔算法软件定义为阿里斯塔认证软件)，从而对计算机和光模块进行阿里斯塔授权，之后，通过两者之间的阿里斯塔认证实现对光网络的加密保护。

在阿里斯塔认证过程中，计算机和光模块分别运行存储于其自身的阿里斯塔认证软件，计算机在运行其自身的阿里斯塔认证软件的过程中，会向光模块发送用于阿里斯塔认证的秘钥；光模块在运行其自身的阿里斯塔认证软件的过程中，会接收目标设备发送的该秘钥，接收到该秘钥后，将该秘钥存储至其外置存储器中。在光模块运行其自身的阿里斯塔认证软件的过程中，计算机持续从光模块中读取秘钥存储完成的目标响应代码，读取成功后对光模块进行阿里斯塔认证。

由上可知，现有技术中，用于光模块的阿里斯塔认证方法中，光模块需要设置一个外置的存储器，用于存储秘钥，这样，一方面需要外置硬件设备，另一方面，外置存储器容易被其它读取工具读取到其内部数据，保密性较差。

所以，现有的用于光模块的阿里斯塔认证方法，需要外置硬件设备，保密性较差。

技术实现要素：

本发明实施例的目的在于提供一种用于光模块的阿里斯塔认证方法、认证装置和光模块，以解决现有的用于光模块的阿里斯塔认证方法，需要外置硬件设备，保密性较差的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，本发明实施例提供了一种用于光模块的阿里斯塔认证方法，该阿里斯塔认证方法包括：光模块通过其金手指安装至目标设备中，上电后，所述光模块的处理器将存储于FLASH(Flash Memory，闪存)存储器中的光模块阿里斯塔认证软件加载至RAM(Random Access Memory，随机存取存储器)存储器中运行，所述光模块的处理器、FLASH存储器和RAM存储器设置于所述光模块的嵌入式芯片中；所述光模块的处理器通过所述金手指接收到所述目标设备发送的秘钥数据后，将所述秘钥数据存储至所述FLASH存储器；所述光模块的处理器根据所述秘钥数据计算解密结果；所述光模块的处理器将所述解密结果通过所述金手指发送至所述目标设备，接受所述目标设备的阿里斯塔认证。

第二方面，本发明实施例提供了一种用于光模块的阿里斯塔认证装置，该阿里斯塔认证装置包括：金手指和通过I²C(Inter－Integrated Circuit，两线式串行总线)总线与所述金手指相连接的嵌入式芯片，所述嵌入式芯片中设置有通过总线相连接的处理器、RAM存储器和FLASH存储器；所述处理器用于执行下述操作：在光模块通过所述金手指安装至目标设备中并上电后，将存储于所述FLASH存储器中的光模块阿里斯塔认证软件加载至所述RAM存储器中运行；通过所述金手指接收到所述目标设备发送的秘钥数据后，将所述秘钥数据存储至所述FLASH存储器；根据所述秘钥数据计算解密结果；将所述解密结果通过所述金手指发送至所述目标设备，接受所述目标设备的阿里斯塔认证。

第三方面，本发明实施例提供了一种光模块，该光模块包括第二方面所述的阿里斯塔认证装置。

本发明的实施例提供的技术方案可以包括以下有益效果：本发明提供了一种用于光模块的阿里斯塔认证方法、认证装置和光模块，该阿里斯塔认证方法中，光模块通过其金手指安装至目标设备中，上电后，将其内部的光模块阿里斯塔认证软件从其嵌入式芯片的FLASH存储器中加载至该嵌入式芯片的RAM存储器中运行，这样，光模块在运行其光模块阿里斯塔认证软件的过程中，可以将接收到的目标设备发送的秘钥数据存储至嵌入式芯片的FLASH存储器中，无需再外置存储器，相应也无需考虑外置存储器的安全性问题，适用性更好。

本发明实施例应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种用于光模块的阿里斯塔认证方法的流程示意图；

图2为本发明实施例提供的一种用于光模块的阿里斯塔认证装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明提供了一种用于光模块的阿里斯塔认证方法、认证装置和光模块，该阿里斯塔认证方法中，光模块在接受目标设备的阿里斯塔认证时，无需外置存储器，仅采用设置于其中的嵌入式芯片，即可顺利实现被目标设备对其进行阿里斯塔认证的效果。

下面结合附图，详细介绍本发明的具体实施例。

参考图1，图1示出的是本发明实施例提供的一种用于光模块的阿里斯塔认证方法的流程示意图，该阿里斯塔认证方法包括：

步骤101、光模块通过其金手指安装至目标设备中，上电后，所述光模块的处理器将存储于FLASH存储器中的光模块阿里斯塔认证软件加载至RAM存储器中运行。

实际应用中，获得阿里斯塔授权的设备(例如计算机)和光模块中均存储有阿里斯塔认证软件，且每个设备和每个光模块中存储的阿里斯塔认证软件通常不同。用户想要在某个获得阿里斯塔授权的设备和某个获得阿里斯塔授权的光模块之间建立光网络时，可以采用本发明实施例提供的用于光模块的阿里斯塔认证方法对该光模块进行安全认证，从而在该设备和该光模块之间建立安全的光网络。

本文中，将当前对任意一个光模块进行阿里斯塔认证的设备定义为目标设备，任意一个想要对任意光模块进行阿里斯塔认证的设备均可以作为目标设备。将存储于目标设备中的阿里斯塔认证软件定义为设备阿里斯塔认证软件，将存储于光模块中的阿里斯塔认证软件定义为光模块阿里斯塔认证软件。

通常，光模块中设置有嵌入式芯片，光模块的处理器、FLASH存储器和RAM存储器均设置于该嵌入式芯片中，其中，光模块阿里斯塔认证软件预先存储于FLASH存储器中。

步骤102、所述光模块的处理器通过所述金手指接收到所述目标设备发送的秘钥数据后，将所述秘钥数据存储至所述FLASH存储器。

具体实施时，目标设备对某个光模块进行阿里斯塔认证时，目标设备亦会运行其内部的设备阿里斯塔软件，该过程中，目标设备会先向光模块发送开始阿里斯塔认证的认证指令，之后会将其内部存储的秘钥数据发送至光模块。通常，秘钥数据可以包括一组，也可以包括多组，秘钥数据包括多组时，目标设备会将该多组秘钥数据依次发送至光模块，并且，在前一组秘钥数据成功发送至光模块后，才会发送下一组秘钥数据，直至该多组秘钥数据全部成功发送至光模块为止。

与目标设备发送多组秘钥数据相对应，相应光模块的处理器在通过金手指接收该多组秘钥数据时，也是依次进行接收，并在通过金手指接收到目标设备发送的每一组秘钥数据后，会将该秘钥数据存储至FLASH存储器中。

光模块的处理器通过金手指接收到目标设备发送的每一组秘钥数据，并将该组秘钥数据存储至FLASH存储器中后，均会生成存储完成的目标响应代码。而目标设备在将每一组秘钥数据发送至光模块后，会持续从光模块中读取该目标响应代码，成功读取到该目标响应代码后，目标设备认为该组秘钥数据已经成功发送至光模块，之后目标设备会向光模块发送下一组秘钥数据。目标设备将最后一组秘钥数据发送至光模块，并从光模块中读取到目标响应代码后，认为已经将多组秘钥数据全部成功发送至光模块，之后，目标设备会向光模块发送停止存储秘钥数据的指令。光模块的处理器通过金手指接收到目标设备发送的停止存储秘钥数据的指令后，结束存储秘钥数据的进程。

步骤103、所述光模块的处理器根据所述秘钥数据计算解密结果。

目标设备向光模块发送停止存储秘钥数据的指令后，会向光模块发送一条开始解密的指令，之后会向光模块发送一组随机数据，亦即，光模块的处理器根据秘钥数据计算解密结果之前，该阿里斯塔认证方法还包括：光模块的处理器通过金手指接收目标设备发送的随机数据。光模块的处理器通过金手指接收到目标设备发送的随机数据后，如果秘钥数据包括多组，会依次将每组秘钥数据和该随机数据一起代入到预存于其内部的预设光模块哈希运算公式(本文中，将预存于光模块中的哈希运算公式定义为预设光模块哈希运算公式)中计算解密结果。采用此种计算方式计算解密结果后，能够获得多个解密结果。

进一步，如果秘钥数据包括多组，目标设备在向光模块发送开始解密的指令之后，还会向光模块发送一条采用目标秘钥数据进行解密的指令，目标秘钥数据为所述多组秘钥数据中的一组。亦即，光模块的处理器在根据所述秘钥数据计算解密结果之前，该阿里斯塔认证方法还包括：光模块的处理器通过金手指接收目标设备发送的采用目标秘钥数据进行解密的指令。光模块的处理器通过金手指接收到目标设备发送的采用目标秘钥数据进行解密的指令以及随机数据后，会从FLASH存储器中提取目标秘钥数据，之后将目标秘钥数据和随机数据代入到预存于其内部的预设光模块哈希运算公式中计算解密结果。采用此种计算方式计算解密结果后，仅能获得一个解密结果。

步骤104、所述光模块的处理器将所述解密结果通过所述金手指发送至所述目标设备，接受所述目标设备的阿里斯塔认证。

如果光模块的处理器通过计算之后，获得多个解密结果，光模块的处理器需要将该多个解密结果均通过金手指发送至目标设备。相应的，目标设备会依次将每一组秘钥数据与随机数据一起代入至预存于其内部的预设设备哈希运算公式(本文中，将预存于目标设备中的哈希运算公式定义为预设设备哈希运算公式)中计算目标结果，计算出的目标结果也包括多个。目标设备接收到光模块发送的多个解密结果后，会将该多个解密结果与其自身计算出的多个目标结果进行匹配，如果多个解密结果中，存在与目标结果中的一个或多个目标结果相同的解密结果，则目标设备认为光模块为安全光模块，会向光模块发送阿里斯塔认证成功的指令；或，如果多个解密结果中，没有与目标结果相同的解密结果，则目标设备认为光模块存在安全风险，会向光模块发送阿里斯塔认证失败的指令。

如果目标设备在向光模块发送开始解密的指令之后，向光模块发送一条采用目标秘钥数据进行解密的指令，则目标设备在将随机数据和采用目标秘钥数据进行解密的指令发送至光模块之后，会将目标秘钥数据与随机数据一起代入至预存于其内部的预设设备哈希运算公式中计算目标结果，计算出的目标结果也只有一个，相应的，光模块的处理器只会计算出一个解密结果，也只会将这一个解密结果发送至目标设备，目标设备在接收到这一个解密结果之后，会将该解密结果与其计算出的目标结果进行匹配，如果该解密结果与其计算出的目标结果相同，则目标设备认为光模块为安全光模块，会向光模块发送阿里斯塔认证成功的指令；或，如果该解密结果与目标结果不同，则目标设备认为光模块存在安全风险，会向光模块发送阿里斯塔认证失败的指令。

进一步，目标设备运行其内部的设备阿里斯塔软件的过程还包括：在将随机数据发送至光模块后，向光模块发送向其发送解密结果的指令。光模块的处理器通过金手指接收到目标设备发送的向其发送解密结果的指令并且计算出所有解密结果后，才会将解密结果通过金手指发送至目标设备，接受目标设备的阿里斯塔认证，认证过程参考上述描述，在此不再赘述。

进一步，光模块通过其金手指安装至目标设备中之前，该阿里斯塔认证方法还包括：在所述RAM存储器中设置一个目标区域。通常，在光模块的嵌入式芯片中会设置一个区域作为RAM存储器，例如将嵌入式芯片中地址号码为65536～73727的区域设置为RAM存储器，在具体实施本发明的实施例时，可以将地址号码为65536～73727的区域中的部分区域设置为目标区域，例如，将地址号码为65536～66536的区域设置为目标区域，在所述RAM存储器中设置该目标区域后，光模块的处理器将存储于FLASH存储器中的光模块阿里斯塔认证软件加载至RAM存储器中运行的过程，具体包括：光模块的处理器将存储于FLASH存储器中的光模块阿里斯塔认证软件加载至RAM存储器中的所述目标区域中运行，亦即，在RAM存储器中设置一个目标区域，该目标区域仅供光模块的处理器将光模块阿里斯塔认证软件加载至其中运行。

本发明实施例提供的用于光模块的阿里斯塔认证方法中，光模块通过其金手指安装至目标设备中，上电后，其处理器将存储于其嵌入式芯片的FLASH存储器中的光模块阿里斯塔软件加载至该嵌入式芯片的RAM存储器中运行，并将运行光模块阿里斯塔软件过程中接收到的秘钥数据存储至该FLASH存储器中，这样，光模块的处理器在运行其光模块阿里斯塔软件的过程中，无需将秘钥数据存储至外置存储器中，亦即，光模块在接受阿里斯塔认证时，无需再外置硬件设备，进而也不存在外置设备被其它工具读取到其内部数据的问题，只需做好自身的保密设置，即可保证内部数据的安全性，保密性更好。

与上述用于光模块的阿里斯塔认证方法相对应，本发明实施例还提供了一种用于光模块的阿里斯塔认证装置。

参考图2，图2示出的是本发明实施例提供的一种用于光模块的阿里斯塔认证装置的结构示意图，该阿里斯塔认证装置包括：

金手指300和通过I²C总线400与该金手指300相连接的嵌入式芯片200，所述嵌入式芯片200中设置有通过总线205相连接的处理器201、RAM存储器202和FLASH存储器203；

所述处理器201用于执行下述操作：

在光模块通过所述金手指300安装至目标设备中并上电后，将存储于所述FLASH存储器203中的光模块阿里斯塔认证软件加载至所述RAM存储器202中运行；

通过所述金手指300接收到所述目标设备发送的秘钥数据后，将所述秘钥数据存储至所述FLASH存储器203；

根据所述秘钥数据计算解密结果；

将所述解密结果通过所述金手指300发送至所述目标设备，接受所述目标设备的阿里斯塔认证。

进一步，RAM存储器202中设置有一个目标区域；所述处理器201用于执行将存储于所述FLASH存储器203中的光模块阿里斯塔认证软件加载至所述RAM存储器202中运行的操作，具体包括：所述处理器201用于将存储于所述FLASH存储器203中的光模块阿里斯塔认证软件加载至所述RAM存储器202中的所述目标区域中运行。

进一步，处理器201用于根据所述秘钥数据计算解密结果之前，还用于执行下述操作：通过所述金手指300接收所述目标设备发送的随机数据；所述处理器201用于执行根据所述秘钥数据计算解密结果的操作，具体包括：所述处理器201用于将所述秘钥数据和所述随机数据代入预设光模块哈希运算公式中计算解密结果。

进一步，秘钥数据包括多组；处理器201用于根据所述秘钥数据计算解密结果之前，还用于执行下述操作：通过所述金手指300接收所述目标设备发送的采用目标秘钥数据进行解密的指令，所述目标秘钥数据为所述多组秘钥数据中的一组；所述处理器201用于执行将所述秘钥数据和所述随机数据代入预设光模块哈希运算公式中计算解密结果的操作，具体包括：所述处理器201用于将所述目标秘钥数据和所述随机数据代入预设光模块哈希运算公式中计算解密结果。

进一步，该阿里斯塔认证装置还包括：设置于所述嵌入式芯片200中的通信接口204，用于与外部设备进行通信链接。具体实施时，可以将该通信接口204设置为I²C(Inter－Integrated Circuit，两线式串行总线)接口，用于与外部设备通过I²C总线进行通信链接，也可以将该通信接口204设置为其它通信接口，例如：USB(Universal Serial Bus，通用串行总线)接口、UART(Universal Asynchronous Receiver/Transmitter，通用异步收发传输器)接口或GPIO(General Purpose Input Output，通用输入/输出)接口等。

本发明实施例提供的用于光模块的阿里斯塔认证装置，可以通过设置于其嵌入式芯片中的处理器执行上述用于光模块的阿里斯塔认证方法中的相关操作，达到使光模块接受目标设备对其进行阿里斯塔认证的效果。并且光模块在采用该装置接受目标设备对其进行阿里斯塔认证时，无需再外置存储设备，保密性更好。

本发明实施例还提供了一种光模块，该光模块包括上述阿里斯塔认证装置。具体设置时，可以将该阿里斯塔认证装置中的嵌入式芯片设置为光模块的嵌入式芯片，将该阿里斯塔认证装置中的金手指设置为光模块的金手指，嵌入式芯片和金手指的具体设置可参考上述阿里斯塔认证装置和阿里斯塔认证方法，在此不再详述。

本发明实施例提供的光模块，由于在其内部设置了上述阿里斯塔认证装置，无需再外置存储器，即可顺利接受目标设备的阿里斯塔认证，适用性更好。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

需要说明的是，在本文中，诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。