CN101888293A - 一种用于以太网无源光网络的搅动方法和设备 - Google Patents
一种用于以太网无源光网络的搅动方法和设备 Download PDFInfo
- Publication number
- CN101888293A CN101888293A CN2010102313873A CN201010231387A CN101888293A CN 101888293 A CN101888293 A CN 101888293A CN 2010102313873 A CN2010102313873 A CN 2010102313873A CN 201010231387 A CN201010231387 A CN 201010231387A CN 101888293 A CN101888293 A CN 101888293A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- output
- feedback term
- data feedback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出了应用于EPON系统的搅动方法和设备。包括以下步骤:将下行数据的字节N通过第一密钥搅动,搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)];通过第二密钥对第一比特对换的输出进行搅动,搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)];通过第三密钥对第二比特对换的输出进行搅动,输出结果为加密后数据。本发明电路实现简单、加密强度高。
Description
技术领域
本发明涉及在以太网无源光网络(EPON)中,对下行数据进行加密的搅动方法和设备,保证数据的安全性。
背景技术
Internet的迅速发展和IPTV等新业务、新应用对宽带接入网的接入带宽提出了更高的要求,EPON、GPON等无源光网络设备被广泛应用。10G-EPON系统具有速率更高、传送能力更强、与1G-EPON完全兼容等特点,可以有效提高每PON口的用户数和用户平均带宽。10G-EPON以及更高速率的EPON逐渐成为热点。
在无源光网络的系统中,上行数据通过TDMA方式由ONU发送给OLT,下行数据通过广播的方式由OLT发送给所有的ONU,由ONU对数据进行处理,存在着下行数据安全性的问题。在EPON系统中定义了三重搅动的方法,来提高用户下行数据的安全性。三重搅动算法是在单重搅动(single churning)算法的基础上扩展而成,增加了搅动后数据的时域关联性,比单重搅动有更好的安全性。三重搅动采用3个级联的搅动器,每个搅动器均执行单重搅动操作,每次搅动使用的密钥不同:第一级搅动功能采用原始的24比特密钥,第二级搅动所采用的密钥由第一级搅动密钥右循环移位一字节后获得的密钥,第三级搅动所采用的密钥由第一级搅动密钥右循环移位一字节后获得的密钥。
将现有的搅动方法应用于10G-EPON及更高速率的EPON系统中,存在以下缺陷:第一,搅动密钥之间存在关联性,密钥空间较小,存在加密安全性较低的问题。第二,前几个字节的搅动异或反馈项为0,周期性出现的明文加密后的密文也是周期性的,可能受到已知明文攻击。第三,在一个时间周期内要求输出数据进行反馈,存在着电路实现复杂的问题。
发明内容
为解决上述问题,本发明提出了应用于1G-EPON、10G-EPON以及更高速率EPON系统的搅动方法和设备。本发明电路实现比较简单、加密强度较高,可以广泛应用于EPON的商用芯片和设备中,增加EPON系统下行数据的安全性。
根据本发明的一方面,提出一种用于以太网无源光网络的搅动方法,包括以下步骤:将下行数据的字节N通过第一密钥搅动,搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],N为大于等于0的整数,W为系统数据位宽;通过第二密钥对第一比特对换的输出进行搅动,搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)];依次执行上述操作,直到通过第(m-1)密钥对第(m-2)比特对换的输出进行搅动,搅动输出与第(m-1)数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第(m-1)比特对换,其中,第(m-1)数据反馈项的第一向量为Din[N-(W/8+m-2)]、第二向量为Dout[N-(W/8+m+1)],m为大于等于2的整数;通过第m密钥对第(m-1)比特对换的输出进行搅动,输出结果为加密后数据,第一密钥、第二密钥直到第m密钥完全独立。
进一步,第一数据反馈项的第一向量为Din[N-W/8],当所加密的字节为数据帧的前8个字节时,Din[N-W/8]用IV[N-W/8]XORV[N-W/8]表示,V[N-W/8]取LLID前一帧密文的最后4个字节。
进一步,第一数据反馈项和第二数据反馈项的Data_out[-2]和Data_out[-1]用每个LLID前一帧密文的倒数第二、第三个字节表示。
进一步,所述第一密钥、第二密钥直到第m密钥通过密钥更新帧携带,在所述密钥更新帧中包括密钥序号,根据密钥序号判断当前使用的密钥是否需要更换。
根据本发明的另一方面,还提出一种用于以太网无源光网络的搅动设备,包括:第一级搅动器,将下行数据的字节N通过第一密钥搅动;第一异或模块,将第一级搅动器的搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],N为大于等于0的整数,W为系统数据位宽;第二级搅动器,将第一异或模块的输出通过第二密钥搅动;第二异或模块,将第二级搅动器的搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)];第(m-1)级搅动器,将第(m-2)异或模块的输出通过第(m-1)密钥搅动;第(m-1)异或模块,将第(m-1)级搅动器的搅动输出与第(m-1)数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第(m-1)比特对换,其中,第(m-1)数据反馈项的第一向量为Din[N-(W/8+m-2)]、第二向量为Dout[N-(W/8+m+1)],m为大于等于2的整数;第m级搅动器,将第(m-1)异或模块的输出通过第m密钥搅动,输出结果为加密后数据,第一密钥、第二密钥直到第m密钥完全独立。
进一步,第一数据反馈项的第一向量为Din[N-W/8],当所加密的字节为数据帧的前8个字节时,Din[N-W/8]用IV[N-W/8]XORV[N-W/8]表示,V[N-W/8]取LLID前一帧密文的最后4个字节。
进一步,第一数据反馈项和第二数据反馈项的Data_out[-2]和Data_out[-1]用每个LLID前一帧密文的倒数第二、第三个字节表示。
进一步,所述第一密钥、第二密钥直到第m密钥通过密钥更新帧携带,在所述密钥更新帧中包括密钥序号,根据密钥序号判断当前使用的密钥是否需要更换。
与现有技术相比,本发明提出了应用于EPON系统中的搅动方法和设备,具有至少如下之一的优点:
根据搅动密钥的第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],可以看出,数据反馈项未调用本时间周期内的输出数据,从而降低了电路实现难度。
取每个LLID前一帧密文的最后四个字节与初始向量异或的结果,作为数据帧前9个字节的输入向量,此输入向量随机变化,打破MPCP帧和OAM帧密文的周期性,可以有效防止已知明文的攻击。
取每个LLID前一帧密文的倒数第二、第三个字节表示数据反馈项Data_out[-2]和Data_out[-1],解决了每帧中第十、十一两个字节的密文周期性问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明用于以太网无源光网络的搅动方法流程。
图2为本发明EPON系统的搅动方法的示意图。
图3为本发明EPON搅动方法中每帧前15个字节输入与输出的关联图。
图4为本发明EPON系统的解搅动方法的示意图。
图5为本发明EPON密钥更新帧的帧格式的示意图。
图6为本发明用于以太网无源光网络的搅动设备结构图。
具体实施方式
图1为本发明用于以太网无源光网络的搅动方法流程。包括以下步骤:
在步骤101,将下行数据的字节N通过第一密钥搅动,搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],N为大于等于0的整数,W为系统数据位宽。
在步骤102,通过第二密钥对第一比特对换的输出进行搅动,搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)]。
在步骤103,依次执行上述操作,直到通过第(m-1)密钥对第(m-2)比特对换的输出进行搅动,搅动输出与第(m-1)数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第(m-1)比特对换,其中,第(m-1)数据反馈项的第一向量为Din [N-(W/8+m-2)]、第二向量为Dout[N-(W/8+m+1)],m为大于等于2的整数。
在步骤104,通过第m密钥对第(m-1)比特对换的输出进行搅动,输出结果为加密后数据,第一密钥、第二密钥直到第m密钥完全独立,彼此之间没有关联性,而现有技术中,EPON的三重搅动密钥通过移位获得,每一级搅动密钥之间具有关联性。
本发明中,EPON系统的搅动可以采用m个级联的搅动器,每个搅动器执行规定的单重搅动操作,每次搅动使用的搅动密钥完全不同,密钥空间扩展到214×m,能够有效对抗密钥穷举攻击和破解,加密强度得到极大提升。搅动密钥的数据反馈项可以为Din[N-W/8]、Din[N-(W/8+1)]、Dout[N-(W/8+3)]、Dout[N-(W/8+4)]......,数据反馈项未调用本时间周期内的输出数据,降低了电路实现难度。
下面结合图2的搅动方法示意图,以64位位宽即8字节的系统为例,在m=3的情况下对数据帧进行加密,对以太网无源光网络的搅动方法进行说明。
首先,将下行数据的字节N通过第一级搅动引擎的第一密钥搅动,24比特的第一密钥为(X1~X8,P1~P16)1。第一级搅动引擎Churning1的输出与两个8位向量进行逐比特的异或(XOR)运算,经过比特移位输入第二级搅动引擎Churning2。移位规则如下:比特2、4交换,比特3、5交换,比特0、1、6、7位置不变。
第一数据反馈项的第一向量是本次搅动输入数据之前的第8个字节Data_in[N-8],当所加密的字节为一个数据帧的前8个字节时,该向量用IV[N-8]XOR V[N-8]表示。本发明所执行的加密是针对LLID来进行的。
每个LLID的向量IV[N-8]与该LLID的密钥相关,如下所示:IV[-9]为Key1的(X1~X8)1,IV[-8]为Key1的(P1~P8)1,IV[-7]为Key1的(P9~P16)1,IV[-6]为Key2的(X1~X8)2,IV[-5]为Key2的(P1~P8)2,IV[-4]为Key2的(P9~P16)2,IV[-3]为Key3的(X1~X8)3,IV[-2]为Key3的(P1~P8)3,IV[-1]为Key3的(P9~P16)3。
每个LLID的向量V[-9]~V[-1]取该LLID前一帧密文的最后4个字节M1、M2、M3、M4,M1为该LLID前一帧密文的最后一个字节,M2、M3、M4分别为该LLID前一帧密文的倒数第二、第三、第四个字节,则每个LLID的向量V[-9]~V[-1]为:V[-1]=M1,V[-2]=M2,V[-3]=M3,V[-4]=M4,V[-5]=M1,V[-6]=M2,V[-7]=M3,V[-8]=M4,V[-9]=M1。OLT加密每个LLID的第一帧时,向量V[N-8]全为0,在加密过程中,OLT维持每个LLID的Mi和密钥;当ONU掉线,重新上线时,OLT加密第一帧使用的向量V[N-8]全为0。在该实施例中,取每个LLID前一帧密文的最后四个字节与初始向量异或的结果,作为数据帧前9个字节的输入向量,此输入向量随机变化,打破MPCP帧和OAM帧密文的周期性,可以有效防止已知明文的攻击。
第一数据反馈项的第二向量是本次搅动数据输出之前的第11个字节Data_out[N-11]。对于一个数据帧的前9个字节,用0代替Data_out[N-11],即Data_out[-11]~Data_out[-3]均为0,对于Data_out[-2]和Data_out[-1]也可以取0,此时对数据帧的前9个字节给予了加密保护。进一步,为了实现对第10~11个字节也进行保护,可以用向量M2代替Data_out[-2],用向量M3代替Data_out[-1]。取每个LLID前一帧密文的倒数第二、第三个字节表示数据反馈项Data_out[-2]和Data_out[-1],解决了每帧中第十、十一两个字节的密文周期性问题。
其次,第二级搅动引擎Churning2通过第二密钥进行搅动,第二密钥为(X1~X8,P1~P16)2。搅动输出与第二数据反馈项的两个向量依次进行异或操作,经过比特移位输入第三级搅动引擎Churning3。移位规则同前。
第二数据反馈项的第一向量是本次搅动输入数据之前的第9个字节Data_in[N-9],当所加密的字节为一个数据帧的前9个字节时,该向量用IV[N-9]XOR V[N-9]表示,向量IV[N-9]和V[N-9]的取值如上所述。
第二数据反馈项的第二向量是本次搅动输出数据之前的第12个字节Data_out[N-12]。对于一个数据帧的前10个字节,用0代替Data_out[N-12],即Data_out[-12]~Data_out[-3]均为0,用向量M2代替Data_out[-2],用向量M3代替Data_out[-1]。
最后,通过第三密钥搅动,输出结果为加密后数据,第三级搅动器采用的24比特的第三密钥为(X1~X8,P1~P16)3。第一密钥、第二密钥和第三密钥完全独立。
图3描述的是本发明EPON搅动方法中,以每个数据帧前15个字节为例来说明输入与输出的关联图。字节0的输出Data_out[0]不仅与Data_in[0]、三级搅动密钥有关,还与第一级反馈的IV[-8]XOR V[-8]和第二级反馈的IV[-9]XOR V[-9]有关。字节1的输出Data_out[1]不仅与Data_in[1]、三级搅动密钥有关,还与第一级反馈的IV[-7]XORV[-7]和第二级反馈的IV[-8]XOR V[-8]有关。依此类推。
图4描述的是EPON系统的解搅动方法的示意图。解搅动方法是搅动方法的镜像。输入的搅动加密后的字节首先被输入到第一级解搅动器中,其解搅动密钥对应于搅动加密中第三密钥,然后对输出进行比特移位,比特移位规则与加密时第三级搅动加密进行的比特移位相对。随后,将输出与加密时进行第二次异或中的两个矢量进行异或运算,所得到的输出被输入第二级解搅动器中进行解搅动,其解搅动密钥对应于加密中第二密钥,然后,对输出进行与加密过程中第二级搅动器之前所进行的比特移位相对的比特移位,并将其与加密过程中第一次异或运算中的两个矢量进行异或运算,所得到的输出被输入到第三级解搅动器中进行解搅动,其中的解搅动密钥对应于加密过程中第一密钥,第三级解搅动器输出三级解搅动解密后的输出字节。
每一级解搅动操作与现有技术完全相同,即完全与G.983.1中规定的相同。
图5描述的是EPON密钥更新帧的帧格式的示意图,以三级密钥为例进行说明,当然,本领域技术人员可以理解,该帧格式可以扩展到携带m级密钥。
第一密钥、第二密钥和第三密钥通过密钥更新帧携带,其中,Churning_code=0x01,New_Key_Index字节的最低位用于指示所发送的密钥序号为0或者1,根据密钥序号可以判断当前使用的密钥是否需要更换。比如,OLT在接收到密钥更新帧时,比对当前正在使用的密钥序号与接收到的密钥序号是否一致,如果不一致则进行更换。其他比特为0。
3个字节的Churning Key字段包含第一级搅动所要更换的新搅动密钥,传送顺序为[(MSB)X1,X2,...,X8,P1,P2,...,P16(LSB)];接着两个3字节的Churning Key字段分别包含第二级和第三级搅动所要更换的密钥,传送顺序为[(MSB)X1,X2,...,X8,P1,P2,...,P16(LSB)],其中,MSB表示最高有效位,LSB表示最低有效位,之后为填充字节。当然,当有m个级联的搅动器,即有m个密钥时,可以将Churning Key字段进行扩展,用于携带密钥。
与上述搅动方法相对应,本发明还提出一种用于以太网无源光网络的搅动设备,如图6所示。
第一级搅动器,将下行数据的字节N通过第一密钥搅动。
第一异或模块,将第一级搅动器的搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],N为大于等于0的整数,W为系统数据位宽。
其中,第一数据反馈项的第一向量为Din[N-W/8],当所加密的字节为数据帧的前8个字节时,Din[N-W/8]用IV[N-W/8]XOR V[N-W/8]表示。优选地,V[N-W/8]取LLID前一帧密文的最后4个字节。优选地,第一数据反馈项和第二数据反馈项的Data_out[-2]和Data_out[-1]用每个LLID前一帧密文的倒数第二、第三个字节表示。
第二级搅动器,将第一异或模块的输出通过第二密钥搅动。
第二异或模块,将第二级搅动器的搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)]。
第(m-1)级搅动器,将第(m-2)异或模块的输出通过第(m-1)密钥搅动。
第(m-1)异或模块,将第(m-1)级搅动器的搅动输出与第(m-1)数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第(m-1)比特对换,其中,第(m-1)数据反馈项的第一向量为Din[N-(W/8+m-2)]、第二向量为Dout[N-(W/8+m+1)],m为大于等于2的整数。
第m级搅动器,将第(m-1)异或模块的输出通过第m密钥搅动,输出结果为加密后数据,第一密钥、第二密钥直到第m密钥完全独立,彼此之间没有关联性,而现有技术中,EPON的三重搅动密钥通过移位获得,每一级搅动密钥之间具有关联性。第一密钥、第二密钥和第三密钥通过密钥更新帧携带,在所述密钥更新帧中包括密钥序号,根据密钥序号判断当前使用的密钥是否需要更换。
本发明是一种应用于EPON系统的搅动方法,克服了原有EPON系统中电路实现复杂、加密安全性低等问题。本发明将三重搅动的密钥更改为m个独立的24bit的密钥,密钥空间扩大,加密强度得到极大提升;同时本发明修改了每重搅动的初始输入向量和异或反馈项,降低了电路实现的难度,打破MPCP帧和OAM帧密文的周期性,可以有效防止已知明文的攻击。本发明可以应用在商用的EPON芯片和设备中,提高下行数据的安全性。
Claims (8)
1.一种用于以太网无源光网络的搅动方法,包括以下步骤:
将下行数据的字节N通过第一密钥搅动,搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],N为大于等于0的整数,W为系统数据位宽;
通过第二密钥对第一比特对换的输出进行搅动,搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)];
依次执行上述操作,直到通过第(m-1)密钥对第(m-2)比特对换的输出进行搅动,搅动输出与第(m-1)数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第(m-1)比特对换,其中,第(m-1)数据反馈项的第一向量为Din [N-(W/8+m-2)]、第二向量为Dout[N-(W/8+m+1)],m为大于等于2的整数;
通过第m密钥对第(m-1)比特对换的输出进行搅动,输出结果为加密后数据,第一密钥、第二密钥直到第m密钥完全独立。
2.根据权利要求1所述用于以太网无源光网络的搅动方法,其中,第一数据反馈项的第一向量为Din[N-W/8],当所加密的字节为数据帧的前8个字节时,Din[N-W/8]用IV[N-W/8]XOR V[N-W/8]表示,V[N-W/8]取LLID前一帧密文的最后4个字节。
3.根据权利要求1所述用于以太网无源光网络的搅动方法,其中,第一数据反馈项和第二数据反馈项的Data_out[-2]和Data_out[-1]用每个LLID前一帧密文的倒数第二、第三个字节表示。
4.根据权利要求1所述用于以太网无源光网络的搅动方法,其中,所述第一密钥、第二密钥直到第m密钥通过密钥更新帧携带,在所述密钥更新帧中包括密钥序号,根据密钥序号判断当前使用的密钥是否需要更换。
5.一种用于以太网无源光网络的搅动设备,包括:
第一级搅动器,将下行数据的字节N通过第一密钥搅动;
第一异或模块,将第一级搅动器的搅动输出与第一数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第一比特对换,其中,第一数据反馈项的第一向量为Din[N-W/8]、第二向量为Dout[N-(W/8+3)],N为大于等于0的整数,W为系统数据位宽;
第二级搅动器,将第一异或模块的输出通过第二密钥搅动;
第二异或模块,将第二级搅动器的搅动输出与第二数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第二比特对换,其中,第二数据反馈项的第一向量为Din[N-(W/8+1)]、第二向量为Dout[N-(W/8+4)];
第(m-1)级搅动器,将第(m-2)异或模块的输出通过第(m-1)密钥搅动;
第(m-1)异或模块,将第(m-1)级搅动器的搅动输出与第(m-1)数据反馈项的两个向量依次进行异或操作,将异或操作的输出结果进行第(m-1)比特对换,其中,第(m-1)数据反馈项的第一向量为Din[N-(W/8+m-2)]、第二向量为Dout[N-(W/8+m+1)],m为大于等于2的整数;
第m级搅动器,将第(m-1)异或模块的输出通过第m密钥搅动,输出结果为加密后数据,第一密钥、第二密钥直到第m密钥完全独立。
6.根据权利要求5所述用于以太网无源光网络的搅动设备,其中,第一数据反馈项的第一向量为Din[N-W/8],当所加密的字节为数据帧的前8个字节时,Din[N-W/8]用IV[N-W/8]XOR V[N-W/8]表示,V[N-W/8]取LLID前一帧密文的最后4个字节。
7.根据权利要求5所述用于以太网无源光网络的搅动设备,其中,第一数据反馈项和第二数据反馈项的Data_out[-2]和Data_out[-1]用每个LLID前一帧密文的倒数第二、第三个字节表示。
8.根据权利要求5所述用于以太网无源光网络的搅动设备,其中,所述第一密钥、第二密钥直到第m密钥通过密钥更新帧携带,在所述密钥更新帧中包括密钥序号,根据密钥序号判断当前使用的密钥是否需要更换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102313873A CN101888293A (zh) | 2010-07-20 | 2010-07-20 | 一种用于以太网无源光网络的搅动方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102313873A CN101888293A (zh) | 2010-07-20 | 2010-07-20 | 一种用于以太网无源光网络的搅动方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101888293A true CN101888293A (zh) | 2010-11-17 |
Family
ID=43074028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102313873A Pending CN101888293A (zh) | 2010-07-20 | 2010-07-20 | 一种用于以太网无源光网络的搅动方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101888293A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075326A (zh) * | 2010-12-13 | 2011-05-25 | 北京邮电大学 | 用于高速网络数据的搅动加密方法 |
| CN102594552A (zh) * | 2012-03-19 | 2012-07-18 | 烽火通信科技股份有限公司 | 用于epon中的三重解搅动实现方法及装置 |
| CN106534123A (zh) * | 2016-11-17 | 2017-03-22 | 深圳创维数字技术有限公司 | 一种基于eoc网络的数据安全传输方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897521A (zh) * | 2006-06-05 | 2007-01-17 | 中国电信股份有限公司 | 用于以太网数据的三重搅动方法 |
| CN1897500A (zh) * | 2006-05-11 | 2007-01-17 | 中国电信股份有限公司 | 一种应用于以太网无源光网络系统的搅动密钥更新与同步机制 |
| US7570759B2 (en) * | 2004-08-13 | 2009-08-04 | Yen-Fu Liu | System and method for secure encryption |
| CN101540670A (zh) * | 2009-04-15 | 2009-09-23 | 华为技术有限公司 | 以太网无源光网络中下行数据搅动的方法和设备 |
-
2010
- 2010-07-20 CN CN2010102313873A patent/CN101888293A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7570759B2 (en) * | 2004-08-13 | 2009-08-04 | Yen-Fu Liu | System and method for secure encryption |
| CN1897500A (zh) * | 2006-05-11 | 2007-01-17 | 中国电信股份有限公司 | 一种应用于以太网无源光网络系统的搅动密钥更新与同步机制 |
| CN1897521A (zh) * | 2006-06-05 | 2007-01-17 | 中国电信股份有限公司 | 用于以太网数据的三重搅动方法 |
| CN101540670A (zh) * | 2009-04-15 | 2009-09-23 | 华为技术有限公司 | 以太网无源光网络中下行数据搅动的方法和设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075326A (zh) * | 2010-12-13 | 2011-05-25 | 北京邮电大学 | 用于高速网络数据的搅动加密方法 |
| CN102594552A (zh) * | 2012-03-19 | 2012-07-18 | 烽火通信科技股份有限公司 | 用于epon中的三重解搅动实现方法及装置 |
| CN102594552B (zh) * | 2012-03-19 | 2014-12-03 | 烽火通信科技股份有限公司 | 用于epon中的三重解搅动实现方法及装置 |
| CN106534123A (zh) * | 2016-11-17 | 2017-03-22 | 深圳创维数字技术有限公司 | 一种基于eoc网络的数据安全传输方法及系统 |
| CN106534123B (zh) * | 2016-11-17 | 2019-08-06 | 深圳创维数字技术有限公司 | 一种基于eoc网络的数据安全传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220417013A1 (en) | System for secure data transmission in digital data transmission network using single-pass quantum key distribution system and method of key negotiation during operation of the system | |
| CN103905187B (zh) | 一种基于内容的网络通信加密方法 | |
| EP3563512A1 (en) | Equivocation augmentation dynamic secrecy system | |
| CN102104478A (zh) | 一种加强epon系统安全性的方法及其装置 | |
| CN107888381A (zh) | 一种密钥导入的实现方法、装置及系统 | |
| CN108040098B (zh) | 基于可视信息单向传输的网络隔离方法和系统 | |
| CN106921485A (zh) | 基于矩阵运算的加密解密方法 | |
| CN102142957A (zh) | 数据加密的方法、装置及具有数据加密功能的通信设备 | |
| CN101888293A (zh) | 一种用于以太网无源光网络的搅动方法和设备 | |
| CN106612267A (zh) | 一种验证方法及验证装置 | |
| Abd El-Rahman et al. | Multidimensional geometric shaping for QAM constellations | |
| Borghoff et al. | Slender-set differential cryptanalysis | |
| Li | Collision analysis and improvement of a hash function based on chaotic tent map | |
| CN100586063C (zh) | 用于以太网数据的三重搅动方法 | |
| Sano et al. | On the security of nested SPN cipher against the differential and linear cryptanalysis | |
| Guesmi et al. | Chaos-based designing of a highly nonlinear S-box using Boolean functions | |
| CN109981247B (zh) | 一种基于整数化混沌映射的动态s盒生成方法 | |
| EP3639464B1 (en) | Symmetric key stream cipher cryptographic method and device | |
| Cho | Securing optical networks by modern cryptographic techniques | |
| CN101814987B (zh) | 一种节点间密钥的建立方法及系统 | |
| CN115022000A (zh) | 铁路信号系统的通信方法、装置及电子设备 | |
| Angelova et al. | Plaintext recovery in des-like cryptosystems based on s-boxes with embedded parity check | |
| Hossain et al. | An extension of vigenere technique to enhance the security of communication | |
| CN107483197A (zh) | 一种vpn网络终端密钥分发方法及装置 | |
| CN103427985A (zh) | 一种向电信终端分配数字加密密钥的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101117 |