一種交換機兩級加密保護(hù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開一種交換機兩級加密保護(hù)的方法�����,屬于交換機安全管理技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002]交換機的主要功能部件由交換模塊和配置模塊組成,交換模塊實現(xiàn)交換機的數(shù)據(jù)轉(zhuǎn)發(fā)�,而配置模塊則提供交換機VLAN配置和SNMP管理等功能。隨著SDN等技術(shù)的提出���,配置模塊的重要性更加凸顯�����。防止程序被非法竊取����,保護(hù)配置模塊上的程序是日常維護(hù)配置模塊的必要工作����,而使用加密芯片技術(shù)是一種常用的程序保護(hù)解決方案。但其中已有的加密芯片中采用的加密算法往往是固化在芯片中的��,如果用戶期望采用其他算法對程序進(jìn)行加密����,需要更換加密芯片和對應(yīng)的加密認(rèn)證程序,不但靈活性不足�����,而且加密認(rèn)證過程中也存在通信不可靠帶來的認(rèn)證失敗的危險。本發(fā)明提供了一種交換機兩級加密保護(hù)的方法�����,利用交換配置芯片配置和管理交換芯片的方式��,交換配置芯片與單片機之間執(zhí)行上層加密認(rèn)證�,單片機與加密芯片之間執(zhí)行底層加密認(rèn)證,實現(xiàn)防止交換機程序被非法竊取�����,并支持自定義加密算法��,具有實現(xiàn)簡單���、靈活性好等特點。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對現(xiàn)有技術(shù)交換機加密芯片和對應(yīng)的加密認(rèn)證程序���,靈活性不足����,而且加密認(rèn)證過程中也存在通信不可靠帶來的認(rèn)證失敗的危險的問題��,提供一種交換機兩級加密保護(hù)的方法,實現(xiàn)防止交換機程序被非法竊取�,并支持自定義加密算法,實現(xiàn)簡單��、靈活性好�。
[0004]本發(fā)明提出的具體方案是:
一種交換機兩級加密保護(hù)的方法,對交換機設(shè)置交換配置芯片����、單片機和加密芯片,交換配置芯片配置和管理交換芯片��,交換配置芯片與單片機之間執(zhí)行上層加密認(rèn)證�����,單片機與加密芯片之間執(zhí)行底層加密認(rèn)證���;
上層加密認(rèn)證發(fā)起認(rèn)證請求觸發(fā)底層加密認(rèn)證��,底層加密認(rèn)證根據(jù)認(rèn)證通過情況啟動上層加密認(rèn)證�����,判斷上層加密認(rèn)證是否成功�����,成功則啟動交換機操作系統(tǒng)內(nèi)核��,否則判斷認(rèn)證次數(shù)是否大于預(yù)定值�,若大于預(yù)定值則將交換機操作系統(tǒng)內(nèi)核鎖住,否則繼續(xù)進(jìn)行加密認(rèn)證���。
[0005]由上層加密認(rèn)證中交換配置芯片發(fā)起認(rèn)證請求�����,單片機接收認(rèn)證請求信號時觸發(fā)底層加密認(rèn)證��,若底層加密認(rèn)證通過��,則單片機向交換配置芯片發(fā)送認(rèn)證應(yīng)答信號,等待交換配置芯片的下一個認(rèn)證請求信號���,否則單片機不向交換配置芯片發(fā)送認(rèn)證應(yīng)答信號而直接等待交換配置芯片的下一個認(rèn)證請求信號����。
[0006]交換配置芯片收到單片機的認(rèn)證應(yīng)答信號,啟動上層加密認(rèn)證過程進(jìn)行加密認(rèn)證��,否則按照定時超時后未收到單片機的認(rèn)證應(yīng)答信號���,則此次認(rèn)證失敗���。
[0007]所述啟動上層加密認(rèn)證過程后,若上層加密認(rèn)證通過�,則此次認(rèn)證成功,否則此次認(rèn)證失敗���。
[0008]所述上層加密認(rèn)證采用自定義加密算法�����,底層加密認(rèn)證采用與加密芯片內(nèi)置的加密算法一致的加密算法�。
[0009]本發(fā)明的有益之處是:
本發(fā)明提供一種交換機兩級加密保護(hù)的方法���,對交換機設(shè)置交換配置芯片�����、單片機和加密芯片��,交換配置芯片配置和管理交換芯片���,交換配置芯片與單片機之間執(zhí)行上層加密認(rèn)證�,單片機與加密芯片之間執(zhí)行底層加密認(rèn)證�����;
上層加密認(rèn)證發(fā)起認(rèn)證請求觸發(fā)底層加密認(rèn)證��,底層加密認(rèn)證根據(jù)認(rèn)證通過情況啟動上層加密認(rèn)證��,判斷上層加密認(rèn)證是否成功����,成功則啟動交換機操作系統(tǒng)內(nèi)核,否則判斷認(rèn)證次數(shù)是否大于預(yù)定值�,若大于預(yù)定值則將交換機操作系統(tǒng)內(nèi)核鎖住,否則繼續(xù)進(jìn)行加密認(rèn)證;利用本發(fā)明方法當(dāng)加密認(rèn)證失敗不大于某一次數(shù)時可以嘗試再次進(jìn)行加密認(rèn)證����,降低由總線通信可靠性問題造成的加密認(rèn)證失敗的概率,提高了加密認(rèn)證的可靠性�����,同時實現(xiàn)防止交換機程序被非法竊取����,并支持自定義加密算法,具有實現(xiàn)簡單��、靈活性好等特點����。
【附圖說明】
[0010]圖1是本發(fā)明方法流程示意圖;
圖2是本發(fā)明兩級加密認(rèn)證具體過程示意圖����;
圖3本發(fā)明交換機中芯片連接結(jié)構(gòu)示意圖。
【具體實施方式】
[0011 ]在具體實施中�,例如有交換機主板一塊,板卡上設(shè)置有交換配置芯片BCM53003��、單片機為C8051F340�����,加密芯片采用DS28E01-100��,交換配置芯片BCM53003通過I2C總線與單片機C8051F340通信���,單片機C8051F340通過1-Wire與加密芯片DS28E01-100通信���。
[0012]利用本發(fā)明方法對交換機設(shè)置交換配置芯片����、單片機和加密芯片�����,交換配置芯片配置和管理交換芯片��,交換配置芯片與單片機之間執(zhí)行上層加密認(rèn)證�����,單片機與加密芯片之間執(zhí)行底層加密認(rèn)證�����;
上層加密認(rèn)證發(fā)起認(rèn)證請求觸發(fā)底層加密認(rèn)證����,底層加密認(rèn)證根據(jù)認(rèn)證通過情況啟動上層加密認(rèn)證,判斷上層加密認(rèn)證是否成功��,成功則啟動交換機操作系統(tǒng)內(nèi)核,否則判斷認(rèn)證次數(shù)是否大于預(yù)定值���,若大于預(yù)定值則將交換機操作系統(tǒng)內(nèi)核鎖住,否則繼續(xù)進(jìn)行加密認(rèn)證���。
[0013]具體步驟為:
(1)交換配置芯片BCM53003上電�,操作系統(tǒng)內(nèi)核啟動�;
(2)內(nèi)核啟動時交換配置芯片BCM53003執(zhí)行加密認(rèn)證驅(qū)動程序,發(fā)起認(rèn)證請求�,單片機C8051F340收到交換配置芯片BCM53003的認(rèn)證請求信號時觸發(fā)底層加密認(rèn)證;
其中單片機C8051F340底層加密認(rèn)證通過����,則向交換配置芯片BCM53003發(fā)送認(rèn)證應(yīng)答信號,然后等待交換配置芯片BCM53003的可能的下一個認(rèn)證請求信號���,否則單片機C8051F340不向交換配置芯片BCM53003發(fā)送認(rèn)證應(yīng)答信號而直接等待交換配置芯片BCM53003的可能的下一個認(rèn)證請求信號��;
如果交換配置芯片BCM53003收到單片機C8051F340的認(rèn)證應(yīng)答信號����,則啟動上層加密認(rèn)證過程進(jìn)行加密認(rèn)證��,如果定時超時后未收到單片機C8051F340的認(rèn)證應(yīng)答信號,則此次認(rèn)證失?�?���;
啟動上層加密認(rèn)證過程后,如果上層加密認(rèn)證通過����,則此次認(rèn)證成功,否則此次認(rèn)證失?。?br> (3)根據(jù)步驟(2)判斷上層加密認(rèn)證是否成功�,成功則啟動交換機操作系統(tǒng)內(nèi)核,否則判斷認(rèn)證次數(shù)是否大于預(yù)定值�����,若大于預(yù)定值則將交換機操作系統(tǒng)內(nèi)核鎖住�����,否則繼續(xù)進(jìn)行加密認(rèn)證��。
[0014]若系統(tǒng)內(nèi)核啟動完成����,則可執(zhí)行配置程序���。
[0015]S卩BCM53003上電后,操作系統(tǒng)內(nèi)核啟動���,啟動過程中使用了本發(fā)明方法采用兩級加密認(rèn)證進(jìn)行加密認(rèn)證。如果認(rèn)證未通過����,內(nèi)核不能繼續(xù)啟動,交換配置芯片BCM53003上的配置和管理進(jìn)程也無法執(zhí)行;如果認(rèn)證通過�����,內(nèi)核可以完成啟動��,并執(zhí)行交換配置芯片上的配置和管理進(jìn)程�����。
[0016]其中上述上層加密認(rèn)證可以采用自定義加密算法���,底層加密認(rèn)證可以采用與加密芯片內(nèi)置的加密算法一致的加密算法�����。
【主權(quán)項】
1.一種交換機兩級加密保護(hù)的方法�,其特征是對交換機設(shè)置交換配置芯片、單片機和加密芯片����,交換配置芯片配置和管理交換芯片,交換配置芯片與單片機之間執(zhí)行上層加密認(rèn)證��,單片機與加密芯片之間執(zhí)行底層加密認(rèn)證��; 上層加密認(rèn)證發(fā)起認(rèn)證請求觸發(fā)底層加密認(rèn)證����,底層加密認(rèn)證根據(jù)認(rèn)證通過情況啟動上層加密認(rèn)證,判斷上層加密認(rèn)證是否成功����,成功則啟動交換機操作系統(tǒng)內(nèi)核,否則判斷認(rèn)證次數(shù)是否大于預(yù)定值���,若大于預(yù)定值則將交換機操作系統(tǒng)內(nèi)核鎖住�,否則繼續(xù)進(jìn)行加密認(rèn)證。2.根據(jù)權(quán)利要求1所述的方法��,其特征是由上層加密認(rèn)證中交換配置芯片發(fā)起認(rèn)證請求����,單片機接收認(rèn)證請求信號時觸發(fā)底層加密認(rèn)證,若底層加密認(rèn)證通過�,則單片機向交換配置芯片發(fā)送認(rèn)證應(yīng)答信號,等待交換配置芯片的下一個認(rèn)證請求信號�����,否則單片機不向交換配置芯片發(fā)送認(rèn)證應(yīng)答信號而直接等待交換配置芯片的下一個認(rèn)證請求信號����。3.根據(jù)權(quán)利要求2所述的方法�����,其特征是交換配置芯片收到單片機的認(rèn)證應(yīng)答信號�,啟動上層加密認(rèn)證過程進(jìn)行加密認(rèn)證,否則按照定時超時后未收到單片機的認(rèn)證應(yīng)答信號�,則此次認(rèn)證失敗。4.根據(jù)權(quán)利要求3所述的方法�����,其特征是所述啟動上層加密認(rèn)證過程后,若上層加密認(rèn)證通過��,則此次認(rèn)證成功����,否則此次認(rèn)證失敗。5.根據(jù)權(quán)利要求1-4任一項所述的方法���,其特征是所述上層加密認(rèn)證采用自定義加密算法���,底層加密認(rèn)證采用與加密芯片內(nèi)置的加密算法一致的加密算法。
【專利摘要】本發(fā)明公開一種交換機兩級加密保護(hù)的方法�,屬于交換機安全管理技術(shù)領(lǐng)域;本發(fā)明方法對交換機設(shè)置交換配置芯片����、單片機和加密芯片,交換配置芯片配置和管理交換芯片�����,交換配置芯片與單片機之間執(zhí)行上層加密認(rèn)證��,單片機與加密芯片之間執(zhí)行底層加密認(rèn)證,上層加密認(rèn)證發(fā)起認(rèn)證請求觸發(fā)底層加密認(rèn)證�����,底層加密認(rèn)證根據(jù)認(rèn)證通過情況啟動上層加密認(rèn)證�,判斷上層加密認(rèn)證是否成功,成功則啟動交換機操作系統(tǒng)內(nèi)核��,否則判斷認(rèn)證次數(shù)是否大于預(yù)定值�����,若大于預(yù)定值則將交換機操作系統(tǒng)內(nèi)核鎖住�����,否則繼續(xù)進(jìn)行加密認(rèn)證���;本發(fā)明實現(xiàn)防止交換機程序被非法竊取,并支持自定義加密算法�,具有實現(xiàn)簡單、靈活性好等特點�����。
【IPC分類】H04L12/24, H04L12/931, H04L29/06
【公開號】CN105610738
【申請?zhí)枴緾N201610129290
【發(fā)明人】李清石, 金長新, 劉強
【申請人】浪潮集團(tuán)有限公司
【公開日】2016年5月25日
【申請日】2016年3月8日