CN111835503A - 一种光模块加密识别方法、系统及存储介质 - Google Patents
一种光模块加密识别方法、系统及存储介质 Download PDFInfo
- Publication number
- CN111835503A CN111835503A CN202010693974.8A CN202010693974A CN111835503A CN 111835503 A CN111835503 A CN 111835503A CN 202010693974 A CN202010693974 A CN 202010693974A CN 111835503 A CN111835503 A CN 111835503A
- Authority
- CN
- China
- Prior art keywords
- optical module
- ciphertext
- plaintext
- module
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Recording Or Reproduction (AREA)
Abstract
本发明公开了一种光模块加密识别方法、系统及存储介质,本方案主要包含用AES(Advanced Encryption Standard)加密算法生成密文,将密文写入光模块端,并在应用端读出密文并解密三部分:约定明文规则并将明文用AES算法加密,在光模块端将明文和密文写入特定的寄存器中,在应用端通过读取明文和密文信息,将密文解密和明文对比识别特定的光模块。通过本方案可以确保光模块来源,能够杜绝使用不可靠光模块带来的困扰,软硬件结合的方法提高通信安全性,使用可信的光模块同时能够保障通信质量。
Description
技术领域
本发明涉及信息安全技术,具体涉及信息安全中的加密技术。
背景技术
随着时代发展科技进步,网络成为人们生活中不可分割的一部分。光纤通信有着通信容量大、传输距离远的优势,逐步取代传统的线缆通信方式。光模块作为光纤通信中重要一环,其稳定性、安全性严重影响通信质量和通信安全。目前市场上光模块厂商多如牛毛,生产的光模块质量和安全也是参差不齐。
由此,如何保证各种光模块的安全稳定性为本领域急需解决的问题。
发明内容
针对现有通信方案无法确保光模块来源安全可靠,从而影响通信,需要一种新的技术方案,用于保障光模块来源的安全可靠。
为此,本发明的目的在于提供一种光模块加密识别方法,以克服现有方案所存在的缺陷。据此,本发明还进一步提供一种光模块加密识别系统,以及存储介质。
为了达到上述目的,本发明提供的光模块加密识别方法,包括:
用特定明文使用AES加密算法生成密文;
明文和密文写入光模块特定寄存器;
读取光模块中的明文密文信息并解密,判断光模块是否可信。
进一步地,所述方法将11位数字字母混合字符串使用AES加密,将明文转换成密文。
进一步地,所述方法中将明文和密文写入光模块中用户可写的寄存器中。
进一步地,所述方法读取明文和密文并解密,通过获取光模块约定寄存器中的明文和密文,通过将密文解密和明文对比,判断光模块是否安全可信。
为了达到上述目的,本发明提供的光模块加密识别系统,包括
密文生成模块,所述密文生成模块用特定明文使用AES加密算法生成密文;
写入模块,所述写入模块将密文生成模块所采用的明文和生成的密文同时写入光模块特定寄存器;
识别模块,所述识别模块读取光模块中的明文密文信息并解密,判断光模块是否可信。
为了达到上述目的,本发明提供的存储介质,所述存储介质包括存储的程序,所述程序执行上述的光模块加密识别方法。
本发明提供的方案使用光模块加密识别技术来保证使用的光模块的安全稳定性,从而保证通信的安全稳定,可解决现有技术所存在的缺陷。
本发明提供的方案能够为网络通信提供可靠的光模块,能够保障网络通信的安全可靠。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中光模块检测流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本方案采用光模块加密识别技术,能够用于识别光模块,进一步保障通信的安全可靠。
本方案具体通过生成密文,然后把密文写入光模块,软件读取密文并进行判断是否是可信来源,由此来保障光模块的可靠。
据此原理,本方案给出了一种光模块加密识别方法,该方法分为密文生成、光模块写入密文和密文读取识别三部分:
用特定明文使用AES加密算法生成密文;
将明文和密文写入光模块特定寄存器;
读取光模块中的明文密文信息并解密,判断光模块是否可信。
其中,本方法在生成密文时主要包括如下步骤:
(1)定义明文规则,使用字母数字混合的11位字符串;
(2)选定128位AES加密算法;
(3)通过选定的AES算法将明文转换成密文。
本方法在将密文写入光模块特定寄存器时,主要包括如下步骤:
(1)选定明文和密文写入到用户可写的光模块寄存器中;
(2)光模块在生产时配合将上述明文和生成的密文写入步骤(1)中约定的光模块寄存器地址。
本方法在光模块识别时,主要包括如下步骤:
(1)当光模块插入之后,从约定的光模块寄存器地址中读取明文和密文;
(2)将获取的密文使用AES算法进行解密;
(3)根据获取的明文和解密的信息进行对比,判断是否是可信来源的光模块;
本光模块加密识别方法在具体实施时可由计算机程序指令构成,且该计算机程序指令能够使计算机实现:
将特定的明文使用AES算法计算产生密文;
明文和密文写入光模块特定寄存器;
软件读取明文和密文,使用同样的AES算法对密文解密,将明文和解密后信息对比,判断光模块来源是否可靠。
由此可形成光模块加密识别系统,且该系统整体上由密文生成模块、写入模块以及识别模块相互配合构成。
本系统中的密文生成模块,具体设置如下:
(1)约定使用的明文规则;
(2)选定128位AES加密算法;
(3)使用加密算法将明文转换成密文。
本系统中的密文写入模块,用于配合可靠厂商将采用的明文和生成的密文写入约定的寄存器地址中。
本系统中的识别模块设置成读取密文并解密通信,其具体处理任务如下:
(1)创建光模块检测的任务;
(2)当光模块插入后,获取光模块特定寄存器中的数据;
(3)将获取出来的密文使用同样的AES算法进行解密;
(4)解密出来的数据与明文进行比较,判断该光模块是否是可信的光模块。
由此构成的光模块加密识别系统在运行时,首先要生成密文,再次将明文和密文写入光模块中,最后通过任务监控光模块插入,通过对光模块中读取的信息进行处理,然后判断该光模块来源是否可信,如果光模块可信,则可以正常通信,否则告警光模块不可信。
本系统中的用户态热键处理模块,用于调试用户态程序,且实现二次热键功能。
下面以图1所示的光模块检测为例,进一步说明本方案的具体实施过程。
由图可知,基于本实例提供的光模块加密识别系统进行光模块检测时,具体实施步骤如下:
(1)当光模块插入后,先判断是否需要识别光模块,如果需要识别则跳转到(2),不是则跳转到(4)。
(2)读取光模块中的密文,跳转到(3)。
(3)对密文进行解密,如果是可信来源的光模块,则跳转到(4),否则跳转到(5)。
(4)可以进行正常通信,跳转到(6)。
(5)告警该光模块不可靠,跳转到(4)。
(6)判断结束。
由上实例可知,当光模块插入后就能够识别出是否是可信的,从而能够保证通信的安全可靠。
最后,需要说明的,上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.光模块加密识别方法,其特征在于,包括:
用特定明文使用AES加密算法生成密文;
明文和密文写入光模块特定寄存器;
读取光模块中的明文密文信息并解密,判断光模块是否可信。
2.根据权利要求1所述的光模块加密识别方法,其特征在于,所述方法将11位数字字母混合字符串使用AES加密,将明文转换成密文。
3.根据权利要求1所述的光模块加密识别方法,其特征在于,所述方法中将明文和密文写入光模块中用户可写的寄存器中。
4.根据权利要求1所述的光模块加密识别方法,其特征在于,所述方法读取明文和密文并解密,通过获取光模块约定寄存器中的明文和密文,通过将密文解密和明文对比,判断光模块是否安全可信。
5.光模块加密识别系统,其特征在于,包括
密文生成模块,所述密文生成模块用特定明文使用AES加密算法生成密文;
写入模块,所述写入模块将密文生成模块所采用的明文和生成的密文同时写入光模块特定寄存器;
识别模块,所述识别模块读取光模块中的明文密文信息并解密,判断光模块是否可信。
6.存储介质,所述存储介质包括存储的程序,其特征在于,所述程序执行权利要求1-4中任一项所述的光模块加密识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010693974.8A CN111835503A (zh) | 2020-07-17 | 2020-07-17 | 一种光模块加密识别方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010693974.8A CN111835503A (zh) | 2020-07-17 | 2020-07-17 | 一种光模块加密识别方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111835503A true CN111835503A (zh) | 2020-10-27 |
Family
ID=72923604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010693974.8A Pending CN111835503A (zh) | 2020-07-17 | 2020-07-17 | 一种光模块加密识别方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835503A (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996350A (zh) * | 2006-12-20 | 2007-07-11 | 杭州华为三康技术有限公司 | 光模块的电子标签、制作和识别方法及识别装置 |
-
2020
- 2020-07-17 CN CN202010693974.8A patent/CN111835503A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996350A (zh) * | 2006-12-20 | 2007-07-11 | 杭州华为三康技术有限公司 | 光模块的电子标签、制作和识别方法及识别装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106529969B (zh) | 一种利用nfc查伪溯源的方法及系统 | |
| CN101533654B (zh) | 用于处理信息的设备和方法 | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN110390191A (zh) | 用于安全生物识别验证的方法和系统 | |
| CN111914225B (zh) | 一种源代码保护系统及源代码加密方法 | |
| CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
| CN107679397A (zh) | 一种linux系统的弱口令检测系统和方法 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN109190401A (zh) | 一种Qemu虚拟可信根的数据存储方法、装置及相关组件 | |
| US10256980B2 (en) | System and method for authentication for field replaceable units | |
| CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| CN105554038A (zh) | 一种在线系统和离线系统数据交互时数据安全的管控方法 | |
| CN110572639A (zh) | 一种基于gb35114标准的视频加密解密测评工具及方法 | |
| CN114024711A (zh) | 一种数据传输方法、装置及计算机可读存储介质 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN109194467A (zh) | 一种加密数据的安全传输方法和系统 | |
| CN110008724B (zh) | 固态硬盘控制器安全加载方法、装置及存储介质 | |
| CN109639688B (zh) | 一种物联网安全防护系统及其防护方法 | |
| CN109344656B (zh) | 一种数据库的数据加密/解密方法、装置和设备 | |
| CN111343421B (zh) | 一种基于白盒加密的视频共享方法和系统 | |
| CN103377327A (zh) | Php程序保护方法及系统 | |
| CN111835503A (zh) | 一种光模块加密识别方法、系统及存储介质 | |
| CN203232424U (zh) | 一种usb外设 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |