SFP光模块的防伪方法技术

本发明专利技术公开了一种SFP光模块的防伪方法，其在光模块插入终端设备后通过二者之间的数据通信以对光模块厂商信息的真伪进行验证，包括：在SFP光模块内部寄存器A2H地址的用户自定义区中，将连续的至少6个字节设置为验证区域；读取SFP光模块内部寄存器A0H地址厂商信息中特定16字节的序列号，进行加密计算以得到4字节的第一校验字节，并将所述第一校验字节写入到加密校验字节区域后，所述终端设备采用与上述相同的验证方法以得到4字节的第二校验字节，与第一校验字节进行校验判断，以判定其是否通过验证进而确定光模块厂商信息的真伪。本发明专利技术还通过提供一种SFP光模块的防伪方法，可有效达到防伪的目的。

【技术实现步骤摘要】

本专利技术涉及一种在光模块使用情况下的防伪方法。更具体地说，本专利技术涉及一种用在SFP光模块使用情况下的SFP光模块的防伪方法。
技术介绍
SFP(SmallForm-FactorPluggabletransceiver)光模块是一种小型的可热插拔的光学收发器，用于电信和数据通信中光通信应用。SFP光模块的一个显著特点是可以保持设备通电情况下，模块进行带电插拔，这种可热插拔技术的应用使得光模块在应用和切换过程中能更方便地安装和使用。但是，方便更换的同时带来另一个隐患，如果操作人员在更换模块时采用了非正规厂家出厂的产品，不仅损害了厂家利益，更严重的是产品质量无法保证，甚至出现系统不稳定的风险。而现在常见的光模块防伪方法有两种：一是在模块上贴上防伪标签(例如激光防伪标签)，其主要通过目测的方式分辨真伪；二是设备厂商与光模块厂商协商，在模块内部寄存器EEPROM中的自定义区域内写入固定值的方法来进行验证。其主要工作方式是，模块在插入设备时，设备先读取指定区域进行验证，检测到自定义区域中的值与预设相同则继续使用，反之则判定非法。而这些防止方法都存在相应的缺陷，如防伪标签的破解难度相对较低，通过伪造或直接购买防伪标签即可实现以假乱真；而在模块指定区域写入预设值的方法，通过对原厂模块的EEPROM进行分析，也可以发现其规律，破解也只是时间问题。
技术实现思路
本专利技术的一个目的是解决至少上述问题和/或缺陷，并提供至少后面将说明的优点。本专利技术还有一个目的是通过提供一种SFP光模块的防伪方法，其在采用设备与光模块双方多次通信验证的方式，并通过自定义的验证方法，可有效解决现有防伪技术容易伪造的缺点，达到防伪的目的。为了实现根据本专利技术的这些目的和其它优点，提供了，其在光模块插入终端设备后通过二者之间的数据通信以对光模块厂商信息的真伪进行验证，包括：验证区域的设置，在SFP光模块内部寄存器A2H地址的用户自定义区中，将连续的至少4个字节设置为加密校验字节区域；加密计算，所述光模块读取SFP光模块内部寄存器A0H地址厂商信息中特定16字节的序列号，进行加密计算以得到4字节的第一校验字节，并将所述第一校验字节写入到加密校验字节区域；校验，所述终端设备采用与上述相同的加密计算方法以得到4字节的第二校验字节，进而与第一校验字节进行校验判断，以确定是否通过校验进而确定光模块厂商信息的真伪。优选的是，其中，所述验证区域的设置还包括，2字节的固定值校验区域，以及2字节的操作命令字节区域，且所述操作命令字节区域及固定值校验区域被依次设置在加密校验字节区域之前。优选的是，其中，在所述加密计算之前，所述终端设备首先基于从光模块的固定值校验区域字节中读取到的数据，进行判断以基于判断结果确定是否向操作命令字节区域写入一第一预设命令。优选的是，其中，在加密计算中，所述光模块基于是否检测到的第一预设命令，以确定是否进行加密计算。优选的是，其中，在加密计算中，所述光模块在将所述第一校验字节写入到加密校验字节区域后，向所述操作命令字节区域写入一第二预设命令。优选的是，其中，所述光模块的加密计算方法可采用多次求和、取余、异或运算中的任意一种计算形式以实现。优选的是，其中，在校验中，所述终端设备在加密计算得到第二校验字节后，基于从操作命令字节区域读取到的第二预设命令，与第一校验字节进行校验判断，以判定其是否通过验证进而确定光模块厂商信息的真伪。优选的是，其中，在校验中，所述终端设备基于从操作命令字节区域中读取到的数据，与第二预设命令是否相符进行初次判断，以确定光模块是否已计算完毕，若是则进行下一步的校验判断；否则在等待一预设时间后，继续从操作命令字节区域中读取相应的数据，以对光模块是否已计算完毕进行二次判断。优选的是，其中，在校验中，所述终端设备在重复三次读取操作命令字节区域中的数据后，其数据内容依然与第二预设命令不符，则验证失败。优选的是，其中，在校验中，所述终端设备基于从操作命令字节区域中读取到的第二预设命令，将第一校验字节与第二校验字节进行比较，若判定结果为一致，则验证通过，进而判定光模块厂商信息为真，将操作命令字节区域设置为初始值；否则判定验证失败，进而判定光模块厂商信息为假。本专利技术至少包括以下有益效果：本专利技术的防伪方法，通过利用设备和光模块通过双方多次通信以实现共同校验，避免了以往单向验证容易破解的缺陷，而且核心的校验方法采用了光模块的序列号作为基础数据，由于序列号的唯一性，最终生成的校验字节也具有唯一特性，并且还可以进一步拓展为更复杂的校验过程，比如通过多次求和、取余、异或运算，以达到更加安全的校验目的。本专利技术的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为SFF-8472协议规定的EEPROM示意图；图2为本专利技术的一个实施例中SFP光模块的防伪方法中光模块上电后校验流程图。具体实施方式下面对本专利技术做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。根据本专利技术的一种SFP光模块的防伪方法的实现形式，其在光模块插入终端设备后通过二者之间的数据通信以对光模块厂商信息的真伪进行验证，其中包括：验证区域的设置，在SFP光模块内部寄存器A2H地址的用户自定义区中，将连续的至少4个字节设置为加密校验字节区域；加密计算，所述光模块读取SFP光模块内部寄存器A0H地址厂商信息中特定16字节的序列号，进行加密计算以得到4字节的第一校验字节，并将所述第一校验字节写入到加密校验字节区域；校验，所述终端设备采用与上述相同的加密计算方法以得到4字节的第二校验字节，进而与第一校验字节进行校验判断，以确定是否通过校验进而确定光模块厂商信息的真伪。如附图1所示，根据SFF-8472协议规定，SFP光模块的EEPROM有两个I2C地址A0h和A2h，每个地址可访问的地址范围都是0～255，即256个字节。其中除了协议规定占用的区域外，厂商可自定义使用的区域有A0h的96-127字节、A2h的120-127字节和A2h的128-255字节。采用在A2H地址中选择连续的区域作为验证区域，同时通过光模块中特...

【技术保护点】
一种SFP光模块的防伪方法，其在光模块插入终端设备后通过二者之间的数据通信以对光模块厂商信息的真伪进行验证，其特征在于，包括：验证区域的设置，在SFP光模块内部寄存器A2H地址的用户自定义区中，将连续的至少4个字节设置为加密校验字节区域；加密计算，所述光模块读取SFP光模块内部寄存器A0H地址厂商信息中特定16字节的序列号，进行加密计算以得到4字节的第一校验字节，并将所述第一校验字节写入到加密校验字节区域；校验，所述终端设备采用与上述相同的加密计算方法以得到4字节的第二校验字节，进而与第一校验字节进行校验判断，以确定是否通过校验进而确定光模块厂商信息的真伪。

【技术特征摘要】
1.一种SFP光模块的防伪方法，其在光模块插入终端设备后通过二者之
间的数据通信以对光模块厂商信息的真伪进行验证，其特征在于，包括：
验证区域的设置，在SFP光模块内部寄存器A2H地址的用户自定义区中，
将连续的至少4个字节设置为加密校验字节区域；
加密计算，所述光模块读取SFP光模块内部寄存器A0H地址厂商信息中
特定16字节的序列号，进行加密计算以得到4字节的第一校验字节，并将所
述第一校验字节写入到加密校验字节区域；
校验，所述终端设备采用与上述相同的加密计算方法以得到4字节的第
二校验字节，进而与第一校验字节进行校验判断，以确定是否通过校验进而
确定光模块厂商信息的真伪。
2.如权利要求1所述的SFP光模块的防伪方法，其特征在于，所述验证
区域的设置还包括，2字节的固定值校验区域，以及2字节的操作命令字节
区域，且所述操作命令字节区域及固定值校验区域被依次设置在加密校验字
节区域之前。
3.如权利要求2所述的SFP光模块的防伪方法，其特征在于，在所述加
密计算之前，所述终端设备首先基于从光模块的固定值校验区域字节中读取
到的数据，进行判断以基于判断结果确定是否向操作命令字节区域写入一第
一预设命令。
4.如权利要求3所述的SFP光模块的防伪方法，其特征在于，在加密计
算中，所述光模块基于是否检测到的第一预设命令，以确定是否进行加密计
算。
5.如权利要求4所述的SFP光模块的防伪方法，其特征在于，在加密计
算中，所述光模块在将所述第一校验字节写...

【专利技术属性】
技术研发人员：范巍，李平，
申请(专利权)人：四川华拓光通信股份有限公司，
类型：发明
国别省市：四川;51