一种交换机板卡加解密方法、系统、设备及介质与流程

1.本技术涉及数据通信领域，具体涉及交换机板卡加解密方法、系统、设备及介质。


背景技术：

2.近年来，随着网络技术的发展及日益复杂的网络需求，越来越多的企业选择框式交换机，通过配置不同的交换板卡来满足不同的需求。通过使用框式交换机，企业可以灵活配置网络环境，同时也可以减少由于交换机设备的更新换代而带来的经济损耗。
3.框式交换机硬件部分由框主体和不同的板卡组成，用户可根据需求购买不同的板卡来满足业务。但是由于系统软件固化在框主体内，这就意味着若板卡不是从同一生产厂商购买的也可在该框主体内使用，这样就侵犯了生产厂商的利益。


技术实现要素：

4.为了解决上述问题，本技术提出了一种交换机板卡加解密方法、系统、设备及介质，其中方法包括：
5.获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡；获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内；根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号；判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
6.在一个示例中，所述根据所述板卡在位状态确定待解密的目标板卡，具体包括：获取当前板卡在位状态，并根据所述当前板卡在位状态确定当前占用卡位；获取历史板卡在位状态，并根据所述历史板卡在位状态确定所述当前占用卡位的历史占用状态；若所述当前占用卡位的所述历史占用状态为空闲状态，则所述当前占用卡位对应的板卡为所述待解密的目标板卡。
7.在一个示例中，所述根据所述板卡在位状态确定待解密的目标板卡之后，所述方法还包括：确定未获取到所述目标板卡的所述板卡序列号和/或所述加密序列号，则通过指示灯告警；所述判断所述解密序列号与所述板卡序列号是否一致之后，所述方法还包括：确定所述解密序列号与搜书板卡序列号不一致，则通过所述指示灯告警。
8.在一个示例中，所述对所述目标板卡执行插入处理流程之后，所述方法还包括：确定所述目标板卡的插入时间，以及所述框主体的主体序列号；将所述插入时间以及所述主体序列号存储于所述目标板卡的内置存储设备。
9.在一个示例中，所述根据所述板卡在位状态确定待解密的目标板卡之后，所述方法还包括：获取存储于所述目标板卡的历史主体序列号，以及所述框主体的所述主体序列号；遍历所述历史主体序列号，以查找是否存在于所述主体序列号相同的所述历史主体序列号；若存在，则直接对所述目标板卡执行插入处理流程。
10.在一个示例中，所述获取存储于所述目标板卡的历史主体序列号之后，所述方法
还包括：获取预存于所述框主体内的第一框主体序列号；所述第一框主体序列号为与所述框主体属于同一生产厂商的其他框主体的序列号；遍历所述历史主题序列号，以判断任一所述历史主题序列号是否都属于所述第一框主体序列号；若否，则通过指示灯告警。
11.在一个示例中，所述板卡序列号以及所述加密序列号存储于所述目标板卡的内置存储设备中；所述内置存储设备为电可擦编程只读存储器。
12.本技术还提供了一种交换机板卡加解密系统，所述系统还包括：板卡在位监测模块，用于获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡；板卡内置存储设备供电模块，用于获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内；解密模块，用于根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号；校验供电模块，用于判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
13.本技术还提供了一种交换机板卡加解密设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行：获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡；获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内；根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号；判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
14.本技术还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡；获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内；根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号；判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
15.本技术通过对目标板卡执行插入处理流程之前，增加对目标板卡的解密验证过程，能够实现板卡加解密的功能，以确保生产厂商的利益，同时加解密功能实现简单高效，无需引入额外的加密芯片，降低了硬件成本，并能够根据需求灵活特换加解密算法，无额外的硬件开销。
附图说明
16.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
17.图1为本技术实施例中一种交换机板卡加解密方法流程示意图；
18.图2为本技术实施例中一种交换机板卡加解密系统结构示意图；
19.图3为本技术实施例中一种交换机板卡加解密设备结构示意图。
具体实施方式
20.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
21.以下结合附图，详细说明本技术各实施例提供的技术方案。
22.图1为本说明书一个或多个实施例提供的一种交换机板卡加解密方法的流程示意图。该方法可以应用于不同交换机生产厂商。该流程可以由设置于框主体内的计算设备执行，流程中的某些输入参数或者中间结果允许人工干预调节，以帮助提高准确性。
23.本技术实施例涉及的分析方法的实现可以为计算设备，也可以为服务器，本技术对此不作特殊限制。为了方便理解和描述，以下实施例均以服务器为例进行详细描述。
24.需要说明的是，该服务器可以是单独的一台设备，可以是有多台设备组成的系统，即，分布式服务器，本技术对此不做具体限定。
25.如图1所示，本技术实施例提供一种交换机板卡加解密方法，包括：
26.s101：获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡。
27.交换机框主体首先会实时监测板卡是否在位，即板卡的在位状态，再根据板卡的在位状态确定新插入的板卡，也就是等待解密的目标板卡。
28.在一个实施例中，根据板卡在位状态确定待解密的目标板卡，具体包括：先获取当前板卡的在位状态，并根据当前板卡的在位状态确定当前占用卡位，即框式交换机的框主体内被占用的板卡位置有哪些，这里的占用即代表当前位置已经插入板卡。然后再读取上次获取板卡在位状态获得的历史板卡在位状态信息，即上次获取状态时，有哪些板卡位置已经被占用。通过对比即可知道哪个板卡为新插入的板卡，具体过程为：若当前占用卡位的历史占用状态为空闲状态，则当前占用卡位对应的板卡为所述待解密的目标板卡，即新插入的板卡。
29.s102：获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内。
30.确定了新插入的目标板卡之后，需要对目标板卡进行验证，看目标板卡是否为目标生产厂商所生产的板卡，这里的目标生产厂商指的是该框式交换机的框主体对应的生产厂商。验证方法为：获取预存于目标板卡内的板卡序列号以及加密序列号，这里的板卡序列号指的是生产该板卡时产生的与板卡唯一对应的序列号，加密序列号是生产时通过生产厂商的密钥，将序列号进行加密得到的密文，这里的密钥并未公开，并预存于交换机的框主体内。
31.s103：根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号。
32.获取了预存于目标板卡内部的板卡序列号以及加密序列号之后，需要根据板卡序列号以及加密序列号对目标板卡进行验证，具体过程为：使用密钥对加密序列号进行解密，以得到目标板卡的解密序列号，这个过程即为解密过程。
33.s104：判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板
卡执行插入处理流程。
34.得到解密序列号之后，还需要看得到的解密序列号与预存的板卡序列号是否相同，如果相同则说明该板卡与框式交换机为统一生产厂商生产的，此时通过相关的供电模块将板卡上电，之后软件执行板卡插入处理流程。
35.在一个实施例中，若解密序列号与板卡序列号不一致，则供电模块不向板卡供电，并可通过状态灯等显示方式告知用户板卡错误。基于同样的思想，如果在根据板卡在位状态确定待解密的目标板卡之后，未在该目标板卡中获取到板卡序列号和/或加密序列号，则供电模块不向板卡供电，并可通过状态灯等显示方式告知用户板卡错误。
36.在一个实施例中，为了更方便对板卡进行校验，可以在板卡执行插入处理流程之后，将目标板卡的插入时间，以及其插入的框主体的主体序列号也存储于目标板卡的内置存储设备中，从而记录该目标板卡的完整使用信息。
37.进一步地，在将框主体的主体序列号以及目标板卡的插入时间也存入目标板卡的内置存储设备之后，在后续板卡插入框主体时，即可通过查询已经存储过得主体序列号中是否包含当前框主体的主体序列号，从而得知该目标板卡是否插入过当前的框主体，如果已经插入并工作过一段时间了，则再次插入时无需在进行解密校验，从而大幅度节省了校验时间。
38.更进一步地，还可以在获取存储于目标板卡的历史主体序列号之后，获取预存于框主体内的第一框主体序列号，这里的第一框主体序列号为与框主体属于同一生产厂商的其他框主体的序列号。然后遍历历史主题序列号，以判断任一历史主题序列号是否都属于第一框主体序列号，也就是说，通过获取该目标板卡插入过的框主体序列号，以查看该目标板卡曾经插入过的框主体是否与当前框主体属于同一生产厂商所生产，如果不属于，则说明该目标板卡与当前框主体不属于同一生产厂商，此时板卡不供电，并可通过状态灯等显示方式告知用户板卡错误。
39.在一个实施例中，板卡序列号以及加密序列号存储于目标板卡的内置存储设备中，且内置存储设备为电可擦编程只读存储器。
40.本技术公开了一种板卡加解密的装置与方法，用于对板卡进行验证，保证了只有生产厂商提供的板卡才能驱动，功能才能正常，同时，此种方案无需复杂的加密芯片，节约了硬件成本。
41.如图2所示，本技术实施例中提供了一种交换机板卡加解密系统，系统还包括：
42.板卡在位监测模块201，用于获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡。
43.板卡内置存储设备供电模块202，用于获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内.
44.解密模块203，用于根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号。
45.校验供电模块204，用于判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
46.如图3所示，本技术实施例还提供了一种交换机板卡加解密设备，包括：
47.至少一个处理器；以及，
48.与所述至少一个处理器通信连接的存储器；其中，
49.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
50.获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡；获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内；根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号；判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
51.本技术实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
52.获取交换机框主体内板卡在位状态，并根据所述板卡在位状态确定待解密的目标板卡；获取预存于所述目标板卡内的板卡序列号以及加密序列号，所述加密序列号由所述板卡序列号经过密钥加密得到，所述密钥未公开并预存于所述交换机框主体内；根据所述密钥对所述加密序列号进行解密，以得到所述目标板卡的解密序列号；判断所述解密序列号与所述板卡序列号是否一致，若一致，则对所述目标板卡执行插入处理流程。
53.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
54.本技术实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。
55.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
56.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
57.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
58.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计
算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
59.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
60.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
61.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
62.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
63.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。