CN108173602A - 一种光模块加密方法及装置 - Google Patents
一种光模块加密方法及装置 Download PDFInfo
- Publication number
- CN108173602A CN108173602A CN201810230788.3A CN201810230788A CN108173602A CN 108173602 A CN108173602 A CN 108173602A CN 201810230788 A CN201810230788 A CN 201810230788A CN 108173602 A CN108173602 A CN 108173602A
- Authority
- CN
- China
- Prior art keywords
- optical module
- password
- module
- mark
- optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种光模块加密方法及装置,所述加密方法包括步骤:获取光模块的标识,所述标识为该只光模块所独有;对所述标识进行加密运算,生成该只光模块的密码;保存所述密码在该光模块的内部。本发明通过对每个光模块都设置一个密码,而且该密码是唯一的,为该光模块所独有,因此可以有效地保障光模块的使用安全性。
Description
技术领域
本发明涉及光通信技术领域,特别涉及一种光模块加密方法及装置。
背景技术
为了保障光模块的安全使用,一般地,光模块厂家都会给光模块设置访问密码,来保护光模块内存的可读/写区域。但是,目前光模块厂家都是采用固定密码进行保护,即同一固件程序的大批量光模块采用的是相同的密码,有的光模块厂家为了贪图方便,甚至是其生产的所有光模块都采用同一个密码,一旦该固定密码外泄,会造成大量产品的风险不可控。
发明内容
本发明的目的在于改善现有技术中所存在的不足,提供一种光模块加密方法及装置,以提高光模块使用的安全性。
为了实现上述发明目的,一方面,本发明实施例提供了一种光模块加密方法,包括步骤:
获取光模块的标识,所述标识为该只光模块所独有;
对所述标识进行加密运算,生成该只光模块的密码;
保存所述密码在该光模块的内部。
通过对该只光模块所独有的标识进行加密运算,生成密码,一方面每个光模块都有一个密码,另一方面每个光模块的密码都不相同,因此,可以有效保障光模块使用的安全性。
另一方面,本发明实施例提供了一种光模块加密装置,包括标识获取模块、密码生成模块和密码保存模块,其中,所述标识获取模块,用于获取光模块的标识,所述标识为该只光模块所独有;所述密码生成模块,用于对所述标识进行加密运算,生成该只光模块的密码;所述密码保存模块,用于将所述密码保存在该光模块的内部。
另一方面,本发明实施例还提供了一种光模块解密方法,包括步骤:
获取光模块的标识,所述标识为生成该光模块的密码时所使用的标识;
对所述标识进行加密运算,生成该只光模块的解密密码;所述加密运算采用的是生成该光模块的密码时所使用的加密算法;
读取光模块内部存储的密码;
判断所述解密密码与光模块内部存储的密码是否一致,若一致,则解密成功,否则解密不成功。
再一方面,本发明实施例还提供了一种光模块解密装置,包括标识读取模块、解密密码生成模块、解密判断模块,其中,所述标识读取模块,用于读取光模块的标识,所述标识为生成该光模块的密码时所使用的标识;所述解密密码生成模块,用于对所述标识进行加密运算,生成该只光模块的解密密码,所述加密运算采用的是生成该光模块的密码时所使用的加密算法;所述解密判断模块,用于读取光模块内部存储的密码,判断所述解密密码与光模块内部存储的密码是否一致,若一致,则解密成功,否则解密不成功。
与现有技术相比,本发明通过给每个光模块配置不同且唯一密码的方式,保障了光模块的安全使用,另外,该加密及解密操作简单,易于实现。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳实施例提供的光模块加密方法的流程图。
图2为本发明较佳实施例提供的光模块加密装置的方框示意图。
图3为本发明较佳实施例提供的光模块解密方法的流程图。
图4为本发明较佳实施例提供的光模块解密装置的方框示意图。
图5是本发明电子设备的方框示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供了一种光模块加密方法,包括以下步骤:
S101,获取光模块的标识,所述标识为该只光模块所独有。一个光模块所独有的标识可能有多个,选取其中一个即可,例如光模块的序列号(SN码)。
采用光模块所独有的标识,目的是使得每个光模块的密码具有唯一性,作为简单的实施方式,直接采用光模块本身已具有的唯一标识,但是也可应采用其他实施方式,例如给每个光模块新配置一个唯一标识,只要采用的标识是每个光模块唯一具有的即可。
S102,对获取的所述标识进行加密运算,生成该只光模块的密码。
加密算法有很多种,此处对于采用何种加密算法对标识进行加密运算没有限制,例如可以采用可靠性很高的TEA加密算法对标识进行加密运算。
S103,保存所述密码在该光模块的内部。
请参阅图2,本实施例同时提供了与上述光模块加密方法相对应的光模块加密装置,包括标识获取模块、密码生成模块和密码保存模块,其中,
所述标识获取模块,用于获取光模块的标识,所述标识为该只光模块所独有,例如光模块的SN码;
所述密码生成模块,用于对所述标识进行加密运算,例如采用TEA加密算法对标识进行加密运算,生成该只光模块的密码;
所述密码保存模块,用于将所述密码保存在该光模块的内部。
光模块厂家通过上述方法对光模块进行加密,可以有效地保护光模块内存的可读/写区域,只有解密成功后才能对光模块的内存进行读/写操作。因此,光模块厂家会提供给授权用户光模块解密装置,以便于授权用户可以解密并正常使用光模块。
请参阅图4,本实施例中提供的光模块解密装置,包括标识读取模块、解密密码生成模块、解密判断模块,其中,
所述标识读取模块,用于读取光模块的标识,所述标识为生成该光模块的密码时所使用的标识。例如,针对于上述加密方法实施例中所述的对SN码进行加密运算生成密码,此处的标识则指的是就是SN码。
所述解密密码生成模块,用于对所述标识进行加密运算,生成该只光模块的解密密码,所述加密运算采用的是生成该光模块的密码时所使用的加密算法。例如,针对于上述加密方法实施例中所述的采用TEA加密算法对SN码进行加密运算生成密码,此处则是采用TEA加密算法对SN码进行加密运算生成解密密码,因此,从本质上讲,光模块内部存储的密码和此处生成的解密密码应该是相同的。
所述解密判断模块,用于读取光模块内部存储的密码,判断所述解密密码与光模块内部存储的密码是否一致,若一致,则解密成功,否则解密不成功。解密成功后则可以对光模块的内存进行读/写操作,否则不能进行读/写操作。
如果解密不成功,则可以表明所使用的解密装置并非是光模块厂家提供给授权用户的光模块解密装置,可能是非法人员的非法操作,因此可以保障光模块的安全使用。
理论上,只要获得了光模块厂家提供的上述光模块解密装置,即可对各个光模块进行正确解密。为了避免因光模块厂家提供的光模块解密装置外泄而导致的不安全性,只有合法授权的用户才能使用该解密装置,即在使用该光模块解密装置之前,需要进行授权验证,授权验证成功后才能使用。例如,作为举例,光模块厂家(服务器)会给每个合肥授权用户分配登录账号和登录密码,使用者需要正确输入登录账号及登录密码后才能正常使用该光模块解密装置。登录密码可以是固定密码,也可以是每次登录时分配的临时动态密码。
请参阅图3,本实施例中同时提供了一种光模块解密方法,包括以下步骤:
S201,获取光模块的标识,所述标识为生成该光模块的密码时所使用的标识。例如,光模块加密时是对光模块的SN码进行加密运算,那么此处则也是获取光模块的SN码。
S202,对所述标识进行加密运算,生成该只光模块的解密密码;所述加密运算采用的是生成该光模块的密码时所使用的加密算法。例如,光模块加密时采用TEA加密算法对SN码进行加密运算,那么此处则也是采用TEA加密算法对SN码进行加密运算。
S203,读取光模块内部存储的密码。
S204,判断所述解密密码与光模块内部存储的密码是否一致,若一致,则解密成功,否则解密不成功。
在进一步优化的方案中,在步骤S201之前,还包括步骤:
S200,光模块厂家服务器接收用户发送的访问请求,通过所述访问请求中包含的登录账号和/或登录密码,判断访问请求发送者是否具有访问权限,如果是则访问成功,否则访问失败。访问成功后才可执行步骤S201~S204,访问失败则不能执行步骤S201~S204。
所述通过所述访问请求中包含的登录账号和/或登录密码,判断访问请求发送者是否具有访问权限,可以有多种实施方式。例如,当访问请求中同时包含登录账号和登录密码时,判断登录账号和登录密码是否都正确,如果都正确,则判断访问请求发送者具有访问权限;又如,当访问请求中只包含登录账号或登录密码时,判断登录账号或登录密码是否正确,如果正确,则判断访问请求发送者具有访问权限。
通过上述步骤S200,可以解决因光模块解决装置泄露而导致光模块使用不安全的问题。
如图5所示,本发明实施例同时提供了一种电子设备,该电子设备可以为服务器、计算机等具备数据处理能力的设备。如图5所示,电子设备包括:存储器、处理器及网络模块。
所述存储器、处理器以及网络模块相互之间直接或间接地电性连接,以实现数据的传输或交互。存储器中存储有光模块加密装置,或者是光模块解密装置,所述光模块加密装置或光模块解密装置包括至少一个可以软件或固件(firmware)的形式存储于所述存储器中的软件功能模块,所述处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的光模块加密方法或光模块解密方法。
其中,存储器可以是,但不限于,随机存取存储器(RAM),只读存储器(ROM),可编程只读存储器(PROM),可擦除只读存储器(EPROM),电可擦除只读存储器(EEPROM)等。其中,存储器用于存储程序,所述处理器在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于处理器中,或者由处理器实现。
处理器可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(CPU)、网络处理器(NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种光模块加密方法,其特征在于,包括步骤:
获取光模块的标识,所述标识为该只光模块所独有;
对所述标识进行加密运算,生成该只光模块的密码;
保存所述密码在该光模块的内部。
2.根据权利要求1所述的光模块加密方法,其特征在于,所述标识为该光模块的序列号。
3.根据权利要求1所述的光模块加密方法,其特征在于,所述对标识进行加密运算步骤中,采用TEA加密算法对标识进行加密运算。
4.一种光模块加密装置,其特征在于,包括标识获取模块、密码生成模块和密码保存模块,其中,
所述标识获取模块,用于获取光模块的标识,所述标识为该只光模块所独有;
所述密码生成模块,用于对所述标识进行加密运算,生成该只光模块的密码;
所述密码保存模块,用于将所述密码保存在该光模块的内部。
5.一种光模块解密方法,其特征在于,包括步骤:
读取光模块的标识,所述标识为生成该光模块的密码时所使用的标识;
对所述标识进行加密运算,生成该只光模块的解密密码;所述加密运算采用的是生成该光模块的密码时所使用的加密算法;
读取光模块内部存储的密码;
判断所述解密密码与光模块内部存储的密码是否一致,若一致,则解密成功,否则解密不成功。
6.一种光模块解密装置,其特征在于,包括标识读取模块、解密密码生成模块、解密判断模块,其中,
所述标识读取模块,用于读取光模块的标识,所述标识为生成该光模块的密码时所使用的标识;
所述解密密码生成模块,用于对所述标识进行加密运算,生成该只光模块的解密密码;所述加密运算采用的是生成该光模块的密码时所使用的加密算法;
所述解密判断模块,用于读取光模块内部存储的密码,判断所述解密密码与光模块内部存储的密码是否一致,若一致,则解密成功,否则解密不成功。
7.根据权利要求6所述的光模块解密装置,其特征在于,所述光模块解密装置经授权验证后才能使用。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行时实现权利要求1~3任一项或权利要求5所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~3任一项或权利要求5所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810230788.3A CN108173602A (zh) | 2018-03-20 | 2018-03-20 | 一种光模块加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810230788.3A CN108173602A (zh) | 2018-03-20 | 2018-03-20 | 一种光模块加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108173602A true CN108173602A (zh) | 2018-06-15 |
Family
ID=62512096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810230788.3A Pending CN108173602A (zh) | 2018-03-20 | 2018-03-20 | 一种光模块加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108173602A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474693A (zh) * | 2019-08-20 | 2019-11-19 | 武汉飞沃科技有限公司 | 一种光模块加密方法、光模块识别方法及识别装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007173498A (ja) * | 2005-12-22 | 2007-07-05 | Nec Engineering Ltd | 光モジュール |
| CN101136699A (zh) * | 2006-09-01 | 2008-03-05 | 中兴通讯股份有限公司 | 可插拔光模块的自动识别方法及加密方法 |
| CN105577380A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种光模块认证的方法及装置 |
| CN105634746A (zh) * | 2016-03-23 | 2016-06-01 | 四川华拓光通信股份有限公司 | Sfp光模块的防伪方法 |
| CN105790933A (zh) * | 2016-03-03 | 2016-07-20 | 山东超越数控电子有限公司 | 一种自动识别的光模块加密方法 |
| CN107566048A (zh) * | 2017-09-21 | 2018-01-09 | 武汉恒泰通技术有限公司 | 一种利用数据接口进行光模块两步验证的方法 |
-
2018
- 2018-03-20 CN CN201810230788.3A patent/CN108173602A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007173498A (ja) * | 2005-12-22 | 2007-07-05 | Nec Engineering Ltd | 光モジュール |
| CN101136699A (zh) * | 2006-09-01 | 2008-03-05 | 中兴通讯股份有限公司 | 可插拔光模块的自动识别方法及加密方法 |
| CN105577380A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种光模块认证的方法及装置 |
| CN105790933A (zh) * | 2016-03-03 | 2016-07-20 | 山东超越数控电子有限公司 | 一种自动识别的光模块加密方法 |
| CN105634746A (zh) * | 2016-03-23 | 2016-06-01 | 四川华拓光通信股份有限公司 | Sfp光模块的防伪方法 |
| CN107566048A (zh) * | 2017-09-21 | 2018-01-09 | 武汉恒泰通技术有限公司 | 一种利用数据接口进行光模块两步验证的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474693A (zh) * | 2019-08-20 | 2019-11-19 | 武汉飞沃科技有限公司 | 一种光模块加密方法、光模块识别方法及识别装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| EP2715598B1 (en) | Method and apparatus for authenticating a non-volatile memory device | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN103427984B (zh) | 用于使用设备id和用户验证信息来生成安全密钥的装置 | |
| US9490982B2 (en) | Method and storage device for protecting content | |
| CN101329658B (zh) | 加密、解密方法,及应用所述方法的plc系统 | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| US20150156022A1 (en) | Critical security parameter generation and exchange system and method for smart-card memory modules | |
| EP2579178A1 (en) | Controller, control method, computer program, program recording medium, recording apparatus, and method of manufacturing recording apparatus | |
| CN101788959A (zh) | 一种固态硬盘安全加密系统 | |
| CN103839011B (zh) | 涉密文件的保护方法及装置 | |
| CN103782538A (zh) | 认证器 | |
| CN110071799A (zh) | 一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质 | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| CN102262599A (zh) | 一种基于可信根的移动硬盘指纹认证方法 | |
| CN105337722A (zh) | 数据加密方法及装置 | |
| US8812857B1 (en) | Smart card renewal | |
| CN111460420A (zh) | 一种基于区块链使用电子印章的方法、设备及介质 | |
| CN106790243A (zh) | 一种安全u盘的密码重置方法 | |
| CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| US20150156195A1 (en) | Method for protecting data on a mass storage device and a device for the same | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN108173602A (zh) | 一种光模块加密方法及装置 | |
| CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
| US20130089205A1 (en) | Token Provisioning Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180615 |
|
| RJ01 | Rejection of invention patent application after publication |