CN101047494A - 一种pon系统中密钥协商的方法和系统 - Google Patents
一种pon系统中密钥协商的方法和系统 Download PDFInfo
- Publication number
- CN101047494A CN101047494A CN 200610060687 CN200610060687A CN101047494A CN 101047494 A CN101047494 A CN 101047494A CN 200610060687 CN200610060687 CN 200610060687 CN 200610060687 A CN200610060687 A CN 200610060687A CN 101047494 A CN101047494 A CN 101047494A
- Authority
- CN
- China
- Prior art keywords
- key
- agreement
- encryption
- message
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种PON系统中密钥协商的方法和系统,所述的方法包括密钥协商请求方发送请求更新加密密钥消息;密钥协商对方产生加密密钥,并用密钥协商请求方的公钥加密所述的加密密钥;密钥协商请求方用自己的私钥解密所述的经加密的加密密钥,得到所述的加密密钥;密钥协商双方的任一方发送请求启用加密密钥消息,完成密钥协商。所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。利用本发明所述的系统和方法,能够极大的增加无源光网络系统密钥交换过程的安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种PON系统中密钥协商的方法和系统。
背景技术
目前接入网领域在DSL(Digital Subscriber Loop,数字用户环路)技术充分发展之余,光接入技术也蓬勃兴起,尤其是PON(Passive Optical Network,无源光网络)技术更是受到业界的瞩目。PON技术是一种点到多点的光接入技术,与点到点技术相比,PON系统局端用一根光纤即可分成数十甚至更多路光纤与用户连接,大大降低了建网成本。
如图1所示,PON系统由OLT(Optical Line Termination,光线路终端)、ONU/ONT(Optical Network Unit,光网络单元/OpticalNetwork Termination,光网络终端)以及ODN(Optical DistributionNetwork,光分布网络)组成。OLT为PON系统提供SNI(Service-network Interface,业务网络接口),并连接一个或多个ODN;ODN是无源分光器件,将OLT的数据分路传输到多个ONU,并将多个ONU的数据汇总传输到OLT;ONU为PON系统提供UNI(User-network Interface,用户网络接口),并上行与ODN相连;如果ONU直接提供用户端口功能,如个人电脑上网用的以太网用户端口,则称为ONT。若无特殊说明,本说明书提到的ONU统指ONU和ONT。
在PON系统中,从OLT到ONU称为下行,反之称为上行。由于OLT的下行数据是广播发送到ONU的,网络中所有的ONU都会收到OLT发送给其他ONU的数据。为此,现有技术采用了使用密钥对发送的下行数据进行加密的方案。具体通过以下方法实现:OLT向ONU广播发送请求更新密钥消息,ONU收到该消息后,生成并保存新的密钥,并将该密钥发送给OLT,OLT收到后保存密钥,与ONU约定启用新密钥的时间,在约定时刻,对下行数据启用新密钥。在该方案中,OLT使用与各ONU对应的密钥对发送给不同ONU的数据进行加密,使得系统中任何一个ONU只能解密发送给自己的数据,而无法解密发送到其他ONU的数据。
但现有技术的方案通过网络直接传输明文密钥,使得密钥很容易被他人获取,因而其安全性很差。
发明内容
本发明的目的在于提供一种PON系统中密钥协商的方法和系统,旨在于实现无源光网络中的密钥协商更加安全的目的。
本发明的目的是通过以下技术方案实现的:
本发明提供一种PON系统中密钥协商的方法,包括:
A、密钥协商请求方发送请求更新加密密钥消息;
B、密钥协商对方产生加密密钥,并用密钥协商请求方的公钥加密所述的加密密钥;
C、密钥协商请求方用自己的私钥解密所述的经加密的加密密钥,得到所述的加密密钥;
D、密钥协商双方的任一方发送请求启用加密密钥消息,完成密钥协商。
密钥协商双方为光线路终端OLT和光网络单元ONU,密钥协商请求方为光线路终端OLT或光网络单元ONU。
所述的公钥和私钥为由任何的公钥密码算法产生的公私钥对。
密钥协商对方获取密钥协商请求方的公钥的方法为:密钥协商请求方将自己的公钥发送给密钥协商对方或预先配置在密钥协商对方中。
密钥协商对方随机产生所述的加密密钥。
所述的方法还包括密钥协商对方将所述的经加密的加密密钥传递给密钥协商请求方。
所述的经加密的加密密钥、所述的请求更新加密密钥消息和所述的请求启用加密密钥消息采用分片和/或多次发送。
本发明还提供一种PON系统中密钥协商的系统,所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。
密钥协商请求方具体包括:
公私钥对生成单元,用于根据公钥密码算法生成公私钥对;
私钥解密单元,用于根据自己的私钥解密经加密的加密密钥;
消息发送和接收单元,用于接收经加密的加密密钥,以及用于发送请求更新加密密钥消息、发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
密钥协商对方具体包括:
加密密钥生成单元,用于随机生成加密密钥;
公钥获取单元,用于获取密钥协商请求方的公钥;
公钥加密单元,用于根据密钥协商请求方的公钥加密所述的加密密钥;
消息发送和接收单元,用于发送所述的经加密的加密密钥,以及用于发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
由本发明提供的技术方案可以看出,本发明通过利用公钥密码算法对加密密钥进行加密,与现有技术通过网络直接传输明文密钥相比,大大的提高了密钥协商过程的安全性;另外本发明和现有技术相比,更关注于发送的是经加密的加密密钥,而不是明文密码,对基本的流程改动比较小,有利于密钥协商方案的推广和应用。而且在本发明中,经加密的加密密钥是采用分片后多次发送的方式进行的,将数据分片发送可以有效提高数据传输的安全性,而采用多次发送方式可以提高数据传输的可靠性。
附图说明
图1为PON系统示意图;
图2为本发明方法的实现流程图;
图3为本发明的加密密钥加密传送示意图;
图4为本发明系统的示意图。
具体实施方式
如图2、图3所示,本发明的密钥协商方法的具体流程介绍如下:
S1、OLT根据所采用的公钥密码算法的要求产生一个公私钥对;
本发明所采用的公钥密码算法f可以是任何的公钥密码算法。
S2、OLT通过下行信道广播或者单播发送请求更新加密密钥消息,并发送产生的公钥;
S3、ONU接收到所述的请求更新加密密钥消息和公钥后,随机产生一个加密密钥Key,并将其用所得的OLT的公钥加密成Key’;
S4、ONU将Key’传送给OLT;
S5、OLT接收到Key’,利用私钥将Key’解密得到Key。
S6、OLT发送请求启用加密密钥消息,ONU收到该消息后,返回确认响应信息,完成密钥协商。
本发明中的发送请求更新加密密钥消息也可以由ONU完成,本发明中的发送请求启用加密密钥消息也可由ONU完成,即本发明的密钥协商过程的发起方不一定是OLT,也可能是ONU,也可能是双方共同发起。
本发明中的密钥协商对方获取密钥协商请求方的公钥的方法可以为密钥协商请求方将自己的公钥发送给密钥协商对方,或预先配置在密钥协商对方中,如果为密钥协商请求方将自己的公钥发送给密钥协商对方,则可以在请求更新加密密钥消息中包含,也可以单独发送。
本发明的经加密的加密密钥Key’和/或公钥可以分片、多次方式发送,以保证消息的可靠性,而且若OLT或ONU接收Key’和/或公钥时有任一分片每次都接收失败,则重新发送请求更新加密密钥消息;若已连续发送请求更新加密密钥消息次数大于预定请求更新加密密钥消息次数,则宣告密钥协商失败。
如图4所示,本发明还提供一种PON系统中密钥协商的系统,所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。
密钥协商请求方具体包括:
公私钥对生成单元,用于根据公钥密码算法生成公私钥对所述的公钥密码算法可以为任何的公钥密码算法;
私钥解密单元,用于根据自己的私钥解密经加密的加密密钥;
消息发送和接收单元,用于接收经加密的加密密钥,以及用于发送请求更新加密密钥消息、发送或接收请求启用加密密钥消息、接收或发送确认响应消息;若采用发送公钥的方法让密钥协商对方获取自己的密钥,则所述的消息发送和接收单元还用于发送自己的公钥给密钥协商对方。
密钥协商对方具体包括:
加密密钥生成单元,用于随机生成加密密钥;
公钥获取单元,用于获取密钥协商请求方的公钥;
公钥加密单元,用于根据获取的密钥协商请求方的公钥加密所述的加密密钥;
消息发送和接收单元,用于发送所述的经加密的加密密钥,以及用于发送或接收请求启用加密密钥消息、接收或发送确认响应消息,若密钥协商请求方采用发送公钥的方法让自己获取密钥协商请求方的公钥,则所述的消息发送和接收单元还用于接收所述的公钥。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1、一种PON系统中密钥协商的方法,其特征在于,包括:
A、密钥协商请求方发送请求更新加密密钥消息;
B、密钥协商对方产生加密密钥,并用密钥协商请求方的公钥加密所述的加密密钥;
C、密钥协商请求方用自己的私钥解密所述的经加密的加密密钥,得到所述的加密密钥;
D、密钥协商双方的任一方发送请求启用加密密钥消息,完成密钥协商。
2、如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,密钥协商双方为光线路终端OLT和光网络单元ONU,密钥协商请求方为光线路终端OLT或光网络单元ONU。
3、如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,所述的公钥和私钥为由任何的公钥密码算法产生的公私钥对。
4、如权利要求3所述的一种PON系统中密钥协商的方法,其特征在于,密钥协商对方获取密钥协商请求方的公钥的方法为:密钥协商请求方将自己的公钥发送给密钥协商对方或预先配置在密钥协商对方中。
5、如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,密钥协商对方随机产生所述的加密密钥。
6、如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,所述的方法还包括密钥协商对方将所述的经加密的加密密钥传递给密钥协商请求方。
7、如权利要求1所述的一种PON系统中密钥协商的方法,其特征在于,所述的经加密的加密密钥、所述的请求更新加密密钥消息和所述的请求启用加密密钥消息采用分片和/或多次发送。
8、一种PON系统中密钥协商的系统,所述的系统包括密钥协商双方,所述的密钥协商双方为光线路终端OLT和光网络单元ONU,其中,密钥协商请求方为光线路终端OLT或光网络单元ONU,其特征在于,密钥协商双方通过加解密随机生成的加密密钥,完成密钥协商。
9、如权利要求8所述的一种PON系统中密钥协商的系统,其特征在于,密钥协商请求方具体包括:
公私钥对生成单元,用于根据公钥密码算法生成公私钥对;
私钥解密单元,用于根据自己的私钥解密经加密的加密密钥;
消息发送和接收单元,用于接收经加密的加密密钥,以及用于发送请求更新加密密钥消息、发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
10、如权利要求8所述的一种PON系统中密钥协商的系统,其特征在于,密钥协商对方具体包括:
加密密钥生成单元,用于随机生成加密密钥;
公钥获取单元,用于获取密钥协商请求方的公钥;
公钥加密单元,用于根据密钥协商请求方的公钥加密所述的加密密钥;
消息发送和接收单元,用于发送所述的经加密的加密密钥,以及用于发送或接收请求启用加密密钥消息、接收或发送确认响应消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610060687 CN101047494A (zh) | 2006-05-14 | 2006-05-14 | 一种pon系统中密钥协商的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610060687 CN101047494A (zh) | 2006-05-14 | 2006-05-14 | 一种pon系统中密钥协商的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101047494A true CN101047494A (zh) | 2007-10-03 |
Family
ID=38771755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610060687 Pending CN101047494A (zh) | 2006-05-14 | 2006-05-14 | 一种pon系统中密钥协商的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101047494A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010031269A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为技术有限公司 | 一种实现用户侧终端获取密码的方法、系统和设备 |
| CN101222322B (zh) * | 2008-01-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种超级移动宽带系统中安全能力协商的方法 |
| CN101188496B (zh) * | 2007-12-10 | 2010-09-29 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| WO2010133056A1 (zh) * | 2009-05-21 | 2010-11-25 | 中兴通讯股份有限公司 | 一种无线数据传输方法及系统 |
| WO2010145379A1 (zh) * | 2009-10-27 | 2010-12-23 | 中兴通讯股份有限公司 | 将计算机数据安全下载至移动终端的方法及系统 |
| CN102318260A (zh) * | 2008-12-16 | 2012-01-11 | 塞尔蒂卡姆公司 | 密钥协商协议的加速 |
| CN101800638B (zh) * | 2009-02-09 | 2012-07-18 | 株式会社日立制作所 | 光网络系统及加密密钥的切换方法 |
| CN102932137A (zh) * | 2012-10-08 | 2013-02-13 | 中国科学院西安光学精密机械研究所 | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
| CN103684762A (zh) * | 2012-09-06 | 2014-03-26 | 上海贝尔股份有限公司 | 用于增强无源光网络中的传输安全性的方法 |
| CN101340443B (zh) * | 2008-08-28 | 2014-12-03 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
| CN106301768A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
| CN107666491A (zh) * | 2017-11-15 | 2018-02-06 | 北京交通大学 | 基于对称加密的空地一体化网络的数据传输方法 |
| CN113094734A (zh) * | 2021-04-27 | 2021-07-09 | 广东电网有限责任公司 | 一种设备密钥更新方法、装置、存储介质及电子设备 |
-
2006
- 2006-05-14 CN CN 200610060687 patent/CN101047494A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188496B (zh) * | 2007-12-10 | 2010-09-29 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| CN101222322B (zh) * | 2008-01-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种超级移动宽带系统中安全能力协商的方法 |
| CN101340443B (zh) * | 2008-08-28 | 2014-12-03 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
| WO2010031269A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为技术有限公司 | 一种实现用户侧终端获取密码的方法、系统和设备 |
| CN102318260A (zh) * | 2008-12-16 | 2012-01-11 | 塞尔蒂卡姆公司 | 密钥协商协议的加速 |
| CN102318260B (zh) * | 2008-12-16 | 2016-04-20 | 塞尔蒂卡姆公司 | 密钥协商协议的加速 |
| CN101800638B (zh) * | 2009-02-09 | 2012-07-18 | 株式会社日立制作所 | 光网络系统及加密密钥的切换方法 |
| WO2010133056A1 (zh) * | 2009-05-21 | 2010-11-25 | 中兴通讯股份有限公司 | 一种无线数据传输方法及系统 |
| WO2010145379A1 (zh) * | 2009-10-27 | 2010-12-23 | 中兴通讯股份有限公司 | 将计算机数据安全下载至移动终端的方法及系统 |
| CN102056156B (zh) * | 2009-10-27 | 2015-08-12 | 中兴通讯股份有限公司 | 将计算机数据安全下载至移动终端的方法及系统 |
| CN103684762A (zh) * | 2012-09-06 | 2014-03-26 | 上海贝尔股份有限公司 | 用于增强无源光网络中的传输安全性的方法 |
| CN102932137B (zh) * | 2012-10-08 | 2015-05-27 | 中国科学院西安光学精密机械研究所 | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
| CN102932137A (zh) * | 2012-10-08 | 2013-02-13 | 中国科学院西安光学精密机械研究所 | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
| CN106301768A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
| CN106301768B (zh) * | 2015-05-18 | 2020-04-28 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
| CN107666491A (zh) * | 2017-11-15 | 2018-02-06 | 北京交通大学 | 基于对称加密的空地一体化网络的数据传输方法 |
| CN113094734A (zh) * | 2021-04-27 | 2021-07-09 | 广东电网有限责任公司 | 一种设备密钥更新方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101047494A (zh) | 一种pon系统中密钥协商的方法和系统 | |
| CA2769226C (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
| EP2351311B1 (en) | Method for increasing security in a passive optical network | |
| CN100596060C (zh) | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 | |
| KR101021708B1 (ko) | 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트 | |
| US20030072059A1 (en) | System and method for securing a communication channel over an optical network | |
| CN105027482A (zh) | 同轴网络上的以太网无源光网络中的认证和初始密钥交换 | |
| Yang et al. | Chaotic encryption algorithm against chosen-plaintext attacks in optical OFDM transmission | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| Wu et al. | Channel-based dynamic key generation for physical layer security in OFDM-PON systems | |
| WO2011017847A1 (zh) | 交换密钥的方法及设备 | |
| CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
| EP2439871B1 (en) | Method and device for encrypting multicast service in passive optical network system | |
| CN101282177B (zh) | 一种数据传输方法和终端 | |
| WO2011017848A1 (zh) | 无源光网络设备的认证方法及装置 | |
| CN101072094B (zh) | 一种pon系统中密钥协商的方法和系统 | |
| CN101902664A (zh) | 一种提高无源光网络加解密速度的方法和系统 | |
| CN109274489A (zh) | 一种在twdm-pon系统下的认证密钥协商方法 | |
| KR20030088643A (ko) | 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법 | |
| CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
| CN102237999B (zh) | 消息处理方法及消息发送装置 | |
| Anagreh et al. | Encrypted Fingerprint into VoIP Systems using Cryptographic Key Generated by Minutiae Points | |
| WO2003023980A2 (en) | System and method for securing a communication channel | |
| Yin et al. | Secure authentication scheme for 10 Gbit/s Ethernet passive optical networks | |
| CN101729535A (zh) | 一种媒体点播业务的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071003 |