一種光模塊認(rèn)證的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子通信領(lǐng)域,特別涉及一種光模塊認(rèn)證的方法及裝置。
【背景技術(shù)】
[0002] 光模塊在光傳輸,網(wǎng)絡(luò),通信等通信領(lǐng)域是不可或缺的通信元器件,光模塊種類很 多,根據(jù)封裝形式可W分為SFP、XFP、XENPAK和CFP等;根據(jù)支持的速率可W分為100M、 155M、622M、1. 25G、10G、40G和IOOG等;更具發(fā)射激光的類型可W分為單模光模塊和多模光 模塊,還可W根據(jù)工作波長(zhǎng)和傳輸距離來進(jìn)行分類。
[0003] 由于光模塊種類繁多,在其出廠時(shí),會(huì)將產(chǎn)品的制造信息和參數(shù)信息記錄在光模 塊內(nèi)部的邸PROM巧Iectrically Rras油Ie Programm油Ie Read-Only Memoir,帶電可擦可 編程只讀存儲(chǔ)器)中,光模塊插上設(shè)備(即通信設(shè)備)后,設(shè)備上的CPU,可W通過和光模 塊互聯(lián)的標(biāo)準(zhǔn)I2C串行總線來獲取邸PROM內(nèi)部的信息,包括模塊類型,速率,生產(chǎn)廠家等 數(shù)據(jù),關(guān)于模塊內(nèi)部送些數(shù)據(jù)存儲(chǔ)的地址,相關(guān)的行業(yè)標(biāo)準(zhǔn)中已有定義,所有廠家都是統(tǒng)一 的。
[0004] 目前一般設(shè)備在現(xiàn)場(chǎng)應(yīng)用時(shí),使用的光模塊種類繁多,模塊的制造廠家也是五花 八n,雖然光模塊行業(yè)中有相關(guān)的規(guī)范指導(dǎo)光模塊的設(shè)計(jì),但是實(shí)際各廠家制造出來的光 模塊還是會(huì)有所區(qū)別。
[0005] 設(shè)備在開發(fā)過程中,涉及到使用光模塊的接口,在測(cè)試時(shí),會(huì)使用不同廠家的模塊 做驗(yàn)證,但是光模塊的型號(hào)太多,不可能所有的型號(hào)都做驗(yàn)證,所W現(xiàn)場(chǎng)使用的光模塊很有 可能是沒有經(jīng)過驗(yàn)證的,大部分情況下現(xiàn)場(chǎng)的模塊使用是不會(huì)出問題,但是難免有時(shí)因?yàn)?兼容性或者模塊本身質(zhì)量的問題導(dǎo)致設(shè)備故障,由于光模塊是處在數(shù)據(jù)傳輸路徑上的關(guān)鍵 節(jié)點(diǎn),一旦出問題,就會(huì)導(dǎo)致業(yè)務(wù)中斷的嚴(yán)重故障,目前送種現(xiàn)場(chǎng)光模塊隨意使用的情況無(wú) 疑為故障埋下了隱患。
[0006] 現(xiàn)有技術(shù)中,光模塊廠商也提出了對(duì)光模塊進(jìn)行加密保護(hù)的一些技術(shù)措施,目的 主要是保證系統(tǒng)設(shè)備廠商能夠使用到正品光模塊,杜絕假冒偽劣產(chǎn)品。但送些做法有兩個(gè) 問題,一是對(duì)系統(tǒng)廠家來說,工程現(xiàn)場(chǎng)使用的光模塊,不光要保證是正品,還要保證和系統(tǒng) 設(shè)備有良好的兼容性,光模塊廠家的技術(shù)方案無(wú)法做到后者;二是光模塊廠家提出的技術(shù) 方案都是私密獨(dú)家的,有的廠家支持,有的不支持,支持的可能實(shí)現(xiàn)方案也不一樣,不具備 行業(yè)通用性,對(duì)系統(tǒng)廠家來說很難將廠家的技術(shù)應(yīng)用。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明要解決的技術(shù)問題是提供一種光模塊認(rèn)證的方法及裝置,用W解決現(xiàn)有的 光模塊因在設(shè)備上使用時(shí)未進(jìn)行認(rèn)證,可能會(huì)因設(shè)備與光模塊之間不兼容而造成設(shè)備故 障,中斷通信的問題。
[0008] 為了解決上述技術(shù)問題,本發(fā)明實(shí)施例提供一種光模塊認(rèn)證的方法,包括:
[0009] 獲取預(yù)設(shè)的密鑰信息;
[0010] 若檢測(cè)到有光模塊插入,則獲取光模塊內(nèi)部存儲(chǔ)的認(rèn)證信息,所述認(rèn)證信息包括 預(yù)設(shè)的固定信息和校驗(yàn)碼;
[0011] 根據(jù)預(yù)設(shè)算法,利用所述密鑰信息對(duì)所述固定信息進(jìn)行加密得到一加密結(jié)果;
[0012] 判斷所述加密結(jié)果與所述校驗(yàn)碼是否匹配,得出一認(rèn)證結(jié)果。
[0013] 進(jìn)一步地,在得出所述認(rèn)證結(jié)果后,所述方法還包括:
[0014] 將所述認(rèn)證結(jié)果輸出至控制平臺(tái)上顯示。
[0015] 進(jìn)一步地,所述固定信息包括:存儲(chǔ)在光模塊的邸PROM用戶自定義區(qū)內(nèi)的用于唯 一標(biāo)識(shí)所述光模塊身份的身份信息和存儲(chǔ)在光模塊只讀存儲(chǔ)區(qū)的用于標(biāo)識(shí)光模塊設(shè)備參 數(shù)的設(shè)備信息。
[0016] 進(jìn)一步地,所述檢測(cè)到有光模塊插入后,所述方法,還包括:
[0017] 更新端口映射表中插入光模塊的端口的狀態(tài)。
[0018] 進(jìn)一步地,所述根據(jù)預(yù)設(shè)算法,利用所述密鑰信息對(duì)所述固定信息進(jìn)行加密得到 一加密結(jié)果具體為:
[001引根據(jù)MD5算法,利用所述密鑰信息對(duì)所述固定信息進(jìn)行加密得到一加密結(jié)果。
[0020] 本發(fā)明實(shí)施例還提供一種光模塊認(rèn)證的裝置,包括:
[0021] 第一獲取模塊,用于獲取預(yù)設(shè)的密鑰信息;
[0022] 第二獲取模塊,若檢測(cè)到有光模塊插入,則獲取光模塊內(nèi)部存儲(chǔ)的認(rèn)證信息,所述 認(rèn)證信息包括預(yù)設(shè)的固定信息和校驗(yàn)碼;
[0023] 加密模塊,根據(jù)預(yù)設(shè)算法,利用所述密鑰信息對(duì)所述固定信息進(jìn)行加密得到一加 密結(jié)果;
[0024] 比對(duì)模塊,用于判斷所述加密結(jié)果與所述校驗(yàn)碼是否匹配,得出一認(rèn)證結(jié)果。
[00巧]進(jìn)一步地,在得出所述認(rèn)證結(jié)果后,所述裝置,還包括:
[0026] 輸出模塊,用于將所述認(rèn)證結(jié)果輸出至控制平臺(tái)上顯示。
[0027] 進(jìn)一步地,所述固定信息包括:存儲(chǔ)在光模塊的邸PROM用戶自定義區(qū)內(nèi)的用于唯 一標(biāo)識(shí)所述光模塊身份的身份信息和存儲(chǔ)在光模塊只讀存儲(chǔ)區(qū)的用于標(biāo)識(shí)光模塊設(shè)備參 數(shù)的設(shè)備信息。
[0028] 進(jìn)一步地,所述檢測(cè)到有光模塊插入后,所述裝置,還包括:
[0029] 更新模塊,用于更新端口映射表中插入光模塊的端口的狀態(tài)。
[0030] 進(jìn)一步地,所述加密模塊具體為;根據(jù)MD5算法,利用所述密鑰信息對(duì)所述固定信 息進(jìn)行加密得到一加密結(jié)果。
[0031] 本發(fā)明的有益效果是:
[0032] 上述方案,通過在插入光模塊時(shí),對(duì)光模塊作認(rèn)證,避免了因光模塊在設(shè)備上使用 時(shí)未進(jìn)行驗(yàn)證,可能會(huì)因設(shè)備與光模塊之間不兼容而造成設(shè)備故障,中斷通信的問題,此種 方式,保證了通信的可靠性,提高了通信質(zhì)量,降低了設(shè)備的維護(hù)成本。
【附圖說明】
[0033] 圖1表示本發(fā)明實(shí)施例的所述方法的總體流程圖;
[0034] 圖2表示本發(fā)明實(shí)施例的所述裝置的模塊示意圖;
[0035] 圖3表示本發(fā)明實(shí)施例的所述裝置與光模塊及控制平臺(tái)的連接示意圖;
[0036] 圖4表示本發(fā)明實(shí)施例一的所述方法的總體流程圖。
【具體實(shí)施方式】
[0037] 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì) 本發(fā)明進(jìn)行詳細(xì)描述。
[0038] 本發(fā)明針對(duì)現(xiàn)有的光模塊因在設(shè)備上使用時(shí)未進(jìn)行驗(yàn)證,可能會(huì)因設(shè)備與光模塊 之間不兼容而造成設(shè)備故障,中斷通信的問題,提供一種光模塊認(rèn)證的方法及裝置。
[0039] 如圖1所示,本發(fā)明實(shí)施例的所述光模塊認(rèn)證的方法,包括:
[0040] 步驟10,獲取預(yù)設(shè)的密鑰信息;
[0041] 步驟20,若檢測(cè)到有光模塊插入,則獲取光模塊內(nèi)部存儲(chǔ)的認(rèn)證信息,所述認(rèn)證信 息包括預(yù)設(shè)的固定信息和校驗(yàn)碼;
[0042] 應(yīng)當(dāng)說明的是,所述校驗(yàn)碼是按照一預(yù)設(shè)算法經(jīng)對(duì)所述固定信息進(jìn)行加密得到;
[0043] 步驟30,根據(jù)預(yù)設(shè)算法,利用所述密鑰信息對(duì)所述固定信息進(jìn)行加密得到一加密 結(jié)果;
[0044] 步驟40,判斷所述加密結(jié)果與所述校驗(yàn)碼是否匹配,得出一認(rèn)證結(jié)果。
[0045] 本發(fā)明上述實(shí)施例,通過在插入光模塊的初期對(duì)所述光模塊進(jìn)行認(rèn)證,在后續(xù)的 使用過程中,可W根據(jù)光模塊的認(rèn)證結(jié)果進(jìn)行故障排查,此種認(rèn)證方式,有效的保證了通信 的可靠性,提高了通信質(zhì)量,同時(shí)降低了設(shè)備維護(hù)的成本,降低了設(shè)備管理人員檢修的時(shí)間 損耗。
[0046] 應(yīng)當(dāng)說明的是,所述固定信息包括:存儲(chǔ)在光模塊的EEPROM用戶自定義區(qū)內(nèi)的用 于唯一標(biāo)識(shí)所述光模塊身份的身份信息和存儲(chǔ)在光模塊只讀存儲(chǔ)區(qū)的用于標(biāo)識(shí)光模塊設(shè) 備參數(shù)的設(shè)備信息。
[0047] 所述身份信息(即標(biāo)記不同光模塊的用戶光模塊序列號(hào))為隨機(jī)生成的16位編 碼,具有唯一性,在設(shè)備出廠時(shí),將已做過驗(yàn)證測(cè)試的光模塊的內(nèi)部EEPROM用戶自定義區(qū), 預(yù)先約定好若干地址,通過外部I2C總線寫入預(yù)先生成的身份信息,應(yīng)當(dāng)說明的是,在進(jìn)行 身份信息寫入時(shí),因光模塊的類型不同,寫入身份信息的地址也不同,如下表1所示,當(dāng)所 述光模塊為SFP類型時(shí),所述身份信息寫入0xA2頁(yè)面的0x90-0x9F地址,共16字節(jié);而當(dāng) 光模塊為XFP類型時(shí),所述身份信息寫入AOH地址,02H頁(yè)面的OxAO-OxAF,共16字節(jié)。
[0049] 表1不同類型的光模塊的認(rèn)證信息的寫入地址對(duì)比
[0050] 應(yīng)當(dāng)說明的是,所述設(shè)備信息包括:存儲(chǔ)在光模塊只讀存儲(chǔ)區(qū)域的廠商名稱W及 廠商光模塊序列號(hào),W SPF類型的光模塊為例,所述廠商名稱存儲(chǔ)在AOH的20-35地址位 置,所述廠商光模塊序列號(hào)存儲(chǔ)在AOH的68-83地址位置,應(yīng)當(dāng)說明的是,所述廠商光模塊 序列號(hào)是用來唯一標(biāo)識(shí)每個(gè)光模塊的,每一個(gè)光模塊只有一個(gè)唯一的廠商光模塊序列號(hào), 上述二者只能從相應(yīng)的地址位置讀出,而不可W對(duì)上述二者進(jìn)行修改。
[0051] 當(dāng)設(shè)備廠商在購(gòu)買光模塊后,會(huì)對(duì)光模塊的EEPROM用戶自定義區(qū)進(jìn)行定義,并在 預(yù)設(shè)位置寫入身份信息(記為SI),隨后,設(shè)備廠商會(huì)在光模塊的只讀存儲(chǔ)區(qū)域中讀取出廠 商名稱(記為S2)和廠商光模塊序列號(hào)(記為S3),將上述H者信息合在一起組成固定信息 (記為巧,S = S1+S2+S3,同時(shí)設(shè)備廠商還會(huì)定義一個(gè)唯一信息作為密碼(記為時(shí),將S和 R組合在一起形成一固定長(zhǎng)度的標(biāo)記信息(記為訝,通過利用特定算法Y = FOO對(duì)所述X 進(jìn)行加密處理后生成一個(gè)固定的輸出作為校驗(yàn)碼(應(yīng)當(dāng)說明的是,所述校驗(yàn)碼的得出可W 是在光模塊外部通過程序計(jì)算實(shí)現(xiàn)),然后將此校驗(yàn)碼寫入光模塊的內(nèi)部EEPROM用戶自定 義區(qū),如表1所示,對(duì)于SFP類型的光模塊,所述校驗(yàn)碼寫入0xA2頁(yè)面的OxAO-OxAF地址, 共16字節(jié);而對(duì)于XFP類型的光模塊,所述校驗(yàn)碼寫入AOH地址,02H頁(yè)面的OxBO-OxBF,共 16字節(jié)。
[0052] 應(yīng)當(dāng)說明的是,W上是對(duì)設(shè)備出廠時(shí),已