一种板卡入网验证方法、装置及板卡控制中心与流程

1.本发明涉及信息处理技术领域，具体而言，涉及一种板卡入网验证方法、装置及板卡控制中心。


背景技术：

2.在目前弹载信息处理领域多采用多块功能板卡分别完成数据处理，其中每次计算都是由固定功能的板卡实现计算功能，其中，由于我司分布式将控制单元和板卡分离的设计，现有技术中尚未有一种板卡入网验证的方法。


技术实现要素：

3.本发明的目的在于提供一种板卡入网验证方法、装置及板卡控制中心，以改善上述问题。为了实现上述目的，本发明采取的技术方案如下：第一方面，本技术提供了一种板卡入网验证方法，包括：获取第一信息，所述第一信息为由板卡发送的入网请求信息，所述第一信息包括板卡的id信息、硬件驱动版本信息和功能代码信息，所述功能代码信息包括至少两个序号，每个所述序号对应一个所述板卡可执行计算功能；响应于所述第一信息，对所述板卡进行入网认证，验证通过则向所述板卡发送入网许可。
4.进一步地,所述响应于所述第一信息，对所述板卡进行入网认证，验证通过则向所述板卡发送入网许可，之后包括：获取计算需求；根据所述计算需求，在预设代码库中提取所述计算需求对应的软件代码和第一序号，所述第一序号为所述计算需求对应的序号；向入网认证后的计算板卡发送服务加载询问帧，所述计算板卡为向功能代码信息中具有所述第一序号的板卡，所述服务加载询问帧用于触发所述计算板卡发送回应帧；获取并鉴权回应帧，若鉴权通过，则向所述计算板卡发送所述软件代码，所述软件代码用于触发所述计算板卡将所述功能代码存储于动态随机存取内存中，根据所述动态随机存取内存内的功能代码进行服务计算。
5.进一步地,所述响应于所述第一信息，对所述板卡进行入网认证，验证通过则向所述板卡发送入网许可，之后包括：接收加密后的计算结果，所述计算结果为所述计算板卡计算得到的数据，所述计算结果中包括校对字符串和运算结果，所述运算结果为所述计算板卡进行服务计算后的结果，所述校对字符串由id信息与第一预设函数计算得到；调用第三状态密匙解密所述计算结果得到校对字符串和运算结果；根据所述id信息生成验证字符串；校验所述验证字符串与所述第一响应验证的一致性，若所述校对字符串和所述验证字符串具有一致性，则运算结果合法，若所述校对字符串和所述验证字符串不具有一致性，则丢弃接收到的加密计算结果。
6.进一步地,所述根据所述id信息生成验证字符串，包括：将所述id信息中每个字符分别与第二预设函数相乘计算得到每个字符对应的第二计算值，所述第二预设函数和所述第一预设函数为共轭函数；根据所述id信息中的每个字符顺序合并拼接所述计算值，得到
验证字符串；所述校验所述验证字符串与所述第一响应验证的一致性，包括：分别提取所述校对字符串和所述验证字符串中至少两个最值字符和每个所述最值字符对应的位数，所述最值字符为最大值的字符或最小值的字符；若所述校对字符串中的最值字符与所述验证字符串中的最值字符相同，且所述校对字符串中每个最值字符对应的位数均与所述验证字符串中每个最值字符对应的位数相同，则验证字符串与所述第一响应验证具有一致性。
7.进一步地，所述第一信息为所述板卡进行状态密匙加密后的信息，所述获取第一信息，之前包括：接受所述板卡请求的网络连接测试，获得第一连接抖动和第一连接延迟；所述第一信息为所述板卡进行第一状态密匙加密后的信息，所述响应于所述第一信息，对所述板卡进行入网认证，验证通过则向所述板卡发送入网许可，包括：记录所述网络连接测试的接收时间；调用预设密钥加密算法，将所述第一连接抖动、所述第一连接延迟和所述网络连接测试的接收时间作为所述预设密钥加密算法的输入信息，求解所述预设密钥加密算法得到所述第一状态密匙；使用所述第一状态密匙解密所述第一信息得到解密后的id信息；根据所述解密后的id信息与预设id数据库进行对比，若对比成功则向所述板卡发送入网许可，若对比失败则丢弃所述第一信息。
8.第二方面，本技术还提供了一种板卡入网验证装置，包括：第一获取单元，用于获取第一信息，所述第一信息为由板卡发送的入网请求信息，所述第一信息包括板卡的id信息、硬件驱动版本信息和功能代码信息，所述功能代码信息包括至少两个序号，每个所述序号对应一个所述板卡可执行计算功能；入网验证单元，用于响应于所述第一信息，对所述板卡进行入网认证，验证通过则向所述板卡发送入网许可。
9.进一步地，所述板卡入网验证装置还包括：第二获取单元，用于获取计算需求；第一调取单元，用于根据所述计算需求，在预设代码库中提取所述计算需求对应的软件代码和第一序号，所述第一序号为所述计算需求对应的序号；第一发送单元，用于向入网认证后的计算板卡发送服务加载询问帧，所述计算板卡为向功能代码信息中具有所述第一序号的板卡，所述服务加载询问帧用于触发所述计算板卡发送回应帧；第一鉴权单元，用于获取并鉴权回应帧，若鉴权通过，则向所述计算板卡发送所述软件代码，所述软件代码用于触发所述计算板卡将所述功能代码存储于动态随机存取内存中，根据所述动态随机存取内存内的功能代码进行服务计算。
10.进一步地，所述板卡入网验证装置还包括：第一接受单元，用于接收加密后的计算结果，所述计算结果为所述计算板卡计算得到的数据，所述计算结果中包括校对字符串和运算结果，所述运算结果为所述计算板卡进行服务计算后的结果，所述校对字符串由id信息与第一预设函数计算得到；第二调取单元，用于调用第三状态密匙解密所述计算结果得到校对字符串和运算结果；第一生成单元，用于根据所述id信息生成验证字符串；第一校验单元，用于校验所述验证字符串与所述第一响应验证的一致性，若所述校对字符串和所述验证字符串具有一致性，则运算结果合法，若所述校对字符串和所述验证字符串不具有一致性，则丢弃接收到的加密计算结果。
11.进一步地，所述第一生成单元包括：第一计算单元，用于将所述id信息中每个字符分别与第二预设函数相乘计算得到每个字符对应的第二计算值，所述第二预设函数和所述第一预设函数为共轭函数；第二计算单元，用于根据所述id信息中的每个字符顺序合并拼接所述计算值，得到验证字符串；第一校验单元包括：第一提取单元，用于分别提取所述校
对字符串和所述验证字符串中至少两个最值字符和每个所述最值字符对应的位数，所述最值字符为最大值的字符或最小值的字符；第一判断单元，用于若所述校对字符串中的最值字符与所述验证字符串中的最值字符相同，且所述校对字符串中每个最值字符对应的位数均与所述验证字符串中每个最值字符对应的位数相同，则验证字符串与所述第一响应验证具有一致性。
12.第三方面，本技术还提供了一种板卡控制设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如所述板卡入网验证方法的步骤。
13.本发明的有益效果为：本发明通过在在板卡启动的时候，板卡本身读取flash中的id信息、硬件驱动版本信息和功能代码信息并将其发送到板卡控制中心，即本方法使用的设备。然后板卡控制中心在对板卡进行入网校验后，并读取所述功能代码信息后，然后再分配计算任务。其中在本方法中，通过对板卡进行入网校验进而达到保护整个计算系统不被混入非法板卡，非法板卡为窃取资料的板卡，进而达到保护计算资料的目的。
14.本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
15.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
16.图1为本发明实施例中所述的板卡入网验证方法流程示意图;图2为本发明实施例中所述的板卡入网验证装置结构示意图；图3为本发明实施例中所述的板卡入网验证设备结构示意图。
具体实施方式
17.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
19.实施例1：
本实施例提供了一种板卡入网验证方法。
20.参见图1，图中示出了本方法包括步骤s20和步骤s30。
21.s20、获取第一信息，第一信息为由板卡发送的入网请求信息，第一信息包括板卡的id信息、硬件驱动版本信息和功能代码信息，功能代码信息包括至少两个序号，每个序号对应一个板卡可执行计算功能，第一信息存储于板卡的flash中。
22.s30、响应于第一信息，对板卡进行入网认证，验证通过则向板卡发送入网许可。
23.在本方法中，在板卡启动的时候，板卡本身读取flash中的id信息、硬件驱动版本信息和功能代码信息并将其发送到板卡控制中心，即本方法使用的设备。然后板卡控制中心在对板卡进行入网校验后，并读取功能代码信息后，然分配计算任务。其中在本方法中，通过对板卡进行入网校验进而达到保护整个计算系统不被混入非法板卡，非法板卡为窃取资料的板卡。进而达到保护计算资料的目的。
24.在一些具体的实施例中，本方法中还包括步骤s40、步骤s50、步骤s60和步骤s70。
25.s40、获取计算需求。
26.s50、根据计算需求，在预设代码库中提取计算需求对应的软件代码和第一序号，第一序号为计算需求对应的序号。
27.s60、向入网认证后的计算板卡发送服务加载询问帧，计算板卡为向功能代码信息中具有第一序号的板卡，服务加载询问帧用于触发计算板卡发送回应帧。
28.s70、获取并鉴权回应帧，若鉴权通过，则向计算板卡发送软件代码，软件代码用于触发计算板卡将功能代码存储于动态随机存取内存中，根据动态随机存取内存内的功能代码进行服务计算。
29.在本技术中，通过将板卡设计为不包含功能性代码的设计，这样可以将板卡的架构设计为多功能均可实现的架构。同时，这样的设计用于分布式计算体系，当整个计算系统需要一些具体的计算功能的时候，板卡控制中心根据不能使用场景在有限的硬件上实现不同的功能，提高计算系统的环境适应性；还可以在多块板卡硬件上同时可以加载实现同一功能的软件代码，多块板卡同时工作提高系统的计算能力；另外，当某块板卡出现故障时，可以通过加载软件代码的方式，在另外一块板卡上实现该项功能，提高系统的可靠性。
30.同时，在本技术中，在信息处理系统启动时，板卡从非易失性内存启动硬件驱动和服务加载功能，而板卡控制中心可以与板卡进行网络通信和服务加载。板卡控制中心下发选定的功能代码到指定的板卡，板卡将代码存放到动态随机存取内存内，执行功能服务程序。由于通用计算板卡的非易失性内存中不需要存储完成专用板卡功能的具体代码，仅仅只需要硬件驱动及服务加载功能，所以板卡在运输及使用前不存在信息泄露，保证业务数据安全；板卡上电后功能代码需控制单元网络下发，所有的应用服务均在板卡控制中心集中统一管理，数据掌控管理更为方便；板卡完成计算后，动态随机存取内存内中数据会自动掉电清空，所以也减少信息泄露风险。
31.在一些具体的实施例中，本技术中还包括步骤s80、步骤s90、步骤s100和步骤s110。
32.s80、接收加密后的计算结果，计算结果为计算板卡计算得到的数据，计算结果中包括校对字符串和运算结果，运算结果为计算板卡进行服务计算后的结果，校对字符串由id信息与第一预设函数计算得到。
33.s90、调用第三状态密匙解密计算结果得到校对字符串和运算结果；s100、根据id信息生成验证字符串。
34.s110、校验验证字符串与第一响应验证的一致性，若校对字符串和验证字符串具有一致性，则运算结果合法，若校对字符串和验证字符串不具有一致性，则丢弃接收到的加密计算结果。
35.在本方法中，为了防止被非法插入，被盗取重要代码，在本技术中，通过采用多种状态密匙变化，达到降低密钥被破解的几率。其中第三状态密匙的建立方法，参见后文内容。同时引入第三状态密匙所加密验证字符达到实现入网鉴权的目的。
36.在一些具体的实施例中，步骤s100中包括步骤s101和步骤s102。
37.s101、将id信息中每个字符分别与第二预设函数相乘计算得到每个字符对应的第二计算值，第二预设函数和第一预设函数为共轭函数。
38.需要说明的是，在本技术中第一预设函数可以是一个正弦函数，第二预设函数可以是一个余弦函数，其中只要第一预设函数与第二预设函数为共轭函数即可，本技术中不作出具体的限制。
39.s102、根据id信息中的每个字符顺序合并拼接计算值，得到验证字符串。
40.步骤s110中包括步骤s111和步骤s112。
41.s111、分别提取校对字符串和验证字符串中至少两个最值字符和每个最值字符对应的位数，最值字符为最大值的字符或最小值的字符；其中需要说明的是，在方法中最值字符为最大值或事最小值，比如一串数据2345678,即提取最小字符2在1位，最大字符为8在第7位，对于511548998，这种数据也会提取待最小字符1在2、3位，最大字符为9在7、8位。同理对于含有英文字符的验证字符串也是上述的提取方法，本技术中不再赘述。
42.s112、若校对字符串中的最值字符与验证字符串中的最值字符相同，且校对字符串中每个最值字符对应的位数均与验证字符串中每个最值字符对应的位数相同，则验证字符串与第一响应验证具有一致性。
43.需要说明的是，本步骤中即为同时需要验证最大位数值本身还有最大值所在顺序，以及最小值数值本身还有最小值所在位置。在本方法中通过上述方式，可以验证数据的是否完整。达到鉴权的目的。
44.在一些具体的实施例中，本方法中还包括步骤s10。
45.s10、接受板卡请求的网络连接测试，获得第一连接抖动和第一连接延迟。
46.并且还包括步骤s120、步骤s130、步骤s140和步骤s150。
47.s120、记录网络连接测试的接收时间；s130、调用预设密钥加密算法，将第一连接抖动、第一连接延迟和网络连接测试的接收时间作为预设密钥加密算法的输入信息，求解预设密钥加密算法得到第一状态密匙；s140、使用第一状态密匙解密第一信息得到解密后的id信息；s150、根据解密后的id信息与预设id数据库进行对比，若对比成功则向板卡发送入网许可，若对比失败则丢弃第一信息。
48.本方法中通过上述方式，通过网络状态中的延迟以及抖动作为动态密匙的制作基本元素，可以有效降低密匙被破解的几率。
49.需要说明的是，在本步骤中预设密匙加密算法为aes，对于本领域技术人员而言，也可以选择其他加密算法也可以。
50.同时，在本方法中，包括在每次板卡与板卡控制中心通信时，采用新的密匙。具体包括步骤s160、步骤s170和步骤s180。
51.s160、向板卡进行网络连接测试，获得第二连接抖动和第二连接延迟。
52.s170、若第一延迟与第二延迟不一致或第一连接抖动与第二连接抖动不一致，则生成第二状态密匙。
53.s180、与板卡进行数据传输使用第二状态密匙加密处理后的数据。
54.通过上述步骤，本方法根据每次通信环境的不同而生成新的密匙进行通讯，有效保证板卡与控制单元连接安全性。其中，第二状态密匙的生成方式与第一密匙生成方式相同，均为，调用预设密钥加密算法，将第二连接抖动、第二连接延迟和最新网络连接测试的接收时间作为预设密钥加密算法的输入信息，求解预设密钥加密算法得到第一状态密匙。
55.实施例2：如图2所示，本实施例提供了一种板卡入网验证装置，装置包括：第一获取单元702，用于获取第一信息，第一信息为由板卡发送的入网请求信息，第一信息包括板卡的id信息、硬件驱动版本信息和功能代码信息，功能代码信息包括至少两个序号，每个序号对应一个板卡可执行计算功能；入网验证单元703，用于响应于第一信息，对板卡进行入网认证，验证通过则向板卡发送入网许可。
56.在一些具体的实施例中，装置还包括：第二获取单元704，用于获取计算需求；第一调取单元705，用于根据计算需求，在预设代码库中提取计算需求对应的软件代码和第一序号，第一序号为计算需求对应的序号；第一发送单元706，用于向入网认证后的计算板卡发送服务加载询问帧，计算板卡为向功能代码信息中具有第一序号的板卡，服务加载询问帧用于触发计算板卡发送回应帧；第一鉴权单元707，用于获取并鉴权回应帧，若鉴权通过，则向计算板卡发送软件代码，软件代码用于触发计算板卡将功能代码存储于动态随机存取内存中，根据动态随机存取内存内的功能代码进行服务计算。
57.在一些具体的实施例中，装置还包括：第一接受单元708，用于接收加密后的计算结果，计算结果为计算板卡计算得到的数据，计算结果中包括校对字符串和运算结果，运算结果为计算板卡进行服务计算后的结果，校对字符串由id信息与第一预设函数计算得到；第二调取单元709，用于调用第三状态密匙解密计算结果得到校对字符串和运算结果；第一生成单元710，用于根据id信息生成验证字符串；第一校验单元711，用于校验验证字符串与第一响应验证的一致性，若校对字符串和验证字符串具有一致性，则运算结果合法，若校对字符串和验证字符串不具有一致性，则丢弃接收到的加密计算结果。
58.在一些具体的实施例中，第一生成单元710包括：第一计算单元7101，用于将id信息中每个字符分别与第二预设函数相乘计算得到每个字符对应的第二计算值，第二预设函数和第一预设函数为共轭函数；第二计算单元7102，用于根据id信息中的每个字符顺序合并拼接计算值，得到验证字符串；第一校验单元711包括：第一提取单元7111，用于分别提取校对字符串和验证字符串中至少两个最值字符和每个最值字符对应的位数，最值字符为最大值的字符或最小值的字符；第一判断单元7112，用于若校对字符串中的最值字符与验证字符串中的最值字符相同，且校对字符串中每个最值字符对应的位数均与验证字符串中每个最值字符对应的位数相同，则验证字符串与第一响应验证具有一致性。
59.在一些具体的实施例中，装置还包括：第一测试单元701，用于接受板卡请求的网络连接测试，获得第一连接抖动和第一连接延迟；入网验证单元703包括：第一记录单元7031，用于记录网络连接测试的接收时间；第一调用单元7032，用于调用预设密钥加密算法，将第一连接抖动、第一连接延迟和网络连接测试的接收时间作为预设密钥加密算法的输入信息，求解预设密钥加密算法得到第一状态密匙；第一解密单元7033，用于使用第一状态密匙解密第一信息得到解密后的id信息；第二判断单元7034，用于根据解密后的id信息与预设id数据库进行对比，若对比成功则向板卡发送入网许可，若对比失败则丢弃第一信息。
60.在一些具体的实施例中，装置还包括：第二测试单元712，用于向板卡进行网络连接测试，获得第二连接抖动和第二连接延迟；第二生成单元713，用于若第一延迟与第二延迟不一致或第一连接抖动与第二连接抖动不一致，则生成第二状态密匙；传输单元714，用于与板卡进行数据传输使用第二状态密匙加密处理后的数据。
61.需要说明的是，关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
62.实施例3：相应于上面的方法实施例，本实施例中还提供了一种板卡入网验证板卡控制设备，下文描述的一种板卡入网验证板卡控制设备与上文描述的一种板卡入网验证方法可相互对应参照。
63.图3是根据示例性实施例示出的一种板卡入网验证板卡控制设备800的框图。如图3所示，该板卡入网验证板卡控制设备800可以包括：处理器801，存储器802。该板卡入网验证板卡控制设备800还可以包括i/o接口804，以及通信组件805中的一者或多者。
64.其中，处理器801用于控制该板卡入网验证板卡控制设备800的整体操作，以完成上述的板卡入网验证方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支
持在该板卡入网验证板卡控制设备800的操作，这些数据例如可以包括用于在该板卡入网验证板卡控制设备800上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储板卡控制设备或者它们的组合实现，例如静态随机存取存储器(static random access memory，简称sram)，电可擦除可编程只读存储器(electrically erasable programmable read-only memory，简称eeprom)，可擦除可编程只读存储器(erasable programmable read-only memory，简称eprom)，可编程只读存储器(programmable read-only memory，简称prom)，只读存储器(read-only memory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。i/o接口804为处理器801和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该板卡入网验证板卡控制设备800与其他板卡控制设备之间进行有线或无线通信。无线通信，例如wi-fi，蓝牙，近场通信(near fieldcommunication，简称nfc)，2g、3g或4g，或它们中的一种或几种的组合，因此相应的该通信组件805可以包括：wi-fi模块，蓝牙模块，nfc模块。
65.在一示例性实施例中，板卡入网验证板卡控制设备800可以被一个或多个应用专用集成电路(application specific integrated circuit，简称asic)、数字信号处理器(digitalsignal processor，简称dsp)、数字信号处理板卡控制设备(digital signal processing device，简称dspd)、可编程逻辑器件(programmable logic device，简称pld)、现场可编程门阵列(field programmable gate array，简称fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的板卡入网验证方法。
66.以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
67.以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。