CN101902664A - 一种提高无源光网络加解密速度的方法和系统 - Google Patents
一种提高无源光网络加解密速度的方法和系统 Download PDFInfo
- Publication number
- CN101902664A CN101902664A CN2009102029840A CN200910202984A CN101902664A CN 101902664 A CN101902664 A CN 101902664A CN 2009102029840 A CN2009102029840 A CN 2009102029840A CN 200910202984 A CN200910202984 A CN 200910202984A CN 101902664 A CN101902664 A CN 101902664A
- Authority
- CN
- China
- Prior art keywords
- key
- onu
- olt
- ont
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种提高无源光网络加解密速度的方法和系统,能够加快加密处理速度同时提高加密的效果。所述方法包括:光线路终端OLT将待加密的明文数据分成N组,N>1,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,所述N个不同的密钥是由光网络单元ONU或光网络终端ONT发送的多个种子密钥决定的。
Description
技术领域
本发明涉及PON(Passive Optical Network,无源光网络)领域,具体涉及提高无源光网络加解密速度的方法和系统。
背景技术
EPON(Ethernet Passive Optical Network,以太无源光网络)是基于IEEE802.3-2005Section 5和IEEE802.3av标准的新一代宽带无源光综合接入技术,系统通常由局侧的OLT(Optical Line Terminal,光线路终端)、用户侧的ONU(Optical Network Unit,光网络单元)或ONT(Optical NetworkTermination,光网络终端),以及ODN(Optical Distribution Network,光分配网络)组成。ODN由单模光纤和光分路器、光连接器等无源光器件组成,为OLT和ONU之间的物理连接提供光传输媒质。ODN通常为点到多点结构,即一个OLT连接多个ONU。
由于EPON是一个点对多点的系统,所以从OLT到ONU的下行数据即使是发送给某一个ONU的,其他ONU在物理上也可以接收到。所以,为了保护下行数据的安全,EPON会使用各种方法来对下行数据进行加密,其中一种就是三重搅动算法。
然而,三重搅动方法对系统的运算能力要求较高,当下行数据流量超过1G的时候,比如用于10G-EPON系统,就会造成数据处理时间跟不上数据发送要求的现象。而且,由于该方法只使用一个24bit的密钥,在更高速更大流量的系统中,需要提高密钥交互频度来保证加密的效果。而密钥的交互采用IEEE的慢协议,每秒发送包个数限制在10个,当系统中ONU个数增多时难以保证密钥的及时交互。可见,当系统中有多个ONU时,无法保证加密的处理速度。
发明内容
本发明要解决的技术问题是提供一种提高无源光网络加解密速度的方法和系统,加快加密处理速度同时提高加密的效果。
为了解决上述技术问题,本发明提供了一种提高无源光网络加解密速度的方法,包括:光线路终端OLT将待加密的明文数据分成N组,N>1,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,所述N个不同的密钥是由光网络单元ONU或光网络终端ONT发送的多个种子密钥决定的。
进一步地,如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m等于N,则所述OLT将该m个种子密钥作为密钥,用于对N组数据进行独立的加密。
进一步地,如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m小于N,则所述OLT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为密钥,用于对N组数据进行独立的加密。
进一步地,所述ONU或ONT生成并发送种子密钥的步骤包括:OLT向ONU或ONT发送新密钥请求消息,所述ONU或ONT收到所述消息后,生成m个种子密钥,m>1,构造新密钥通知消息将所述m个种子密钥发送给所述OLT。
进一步地,如果所述ONU或ONT生成的种子密钥个数m超过所述新密钥通知消息中允许携带的密钥个数,则所述ONU或ONT分多次将所述m个种子密钥发送给OLT。
进一步地,所述OLT将待加密的明文数据分成N组的步骤包括:将输入明文数据第0、N、2N…N×i个字节放入第0个加密块,作为第一组待加密数据,将第1、N+1、2N+1…(N ×i+1)个字节放入第1个加密块,作为第二组待加密数据,依次类推,将第N-1、2N-1、3N-1…(N×i+N-1个字节放入第N-1个加密块,作为第N组待加密数据,i为输入数据的字节数除以N取整得到的整数值。
进一步地,所述ONU或ONT收到所述OLT发送的密文流后,按照与所述OLT相同的分组方式将待解密的密文数据分成N组,使用N个不同的密钥分别对N组待解密数据进行解密,解密完成后,将解密后的N组数据合并成一个明文流,所述N个不同的密钥是由多个种子密钥决定的。
进一步地,如果ONU或ONT生成的种子密钥个数m等于N,则ONU或ONT将该m个种子密钥作为解密用密钥,用于对N组数据进行独立的解密。
进一步地,如果ONU或ONT生成的种子密钥个数m小于N,则ONU或ONT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为解密用密钥,用于对N组数据进行独立的解密。
进一步地,如果加密算法为是三重搅动编码,那么解密算法则为三重搅动解码。
为解决上述技术问题,本发明还提供了一种提高无源光网络加解密速度的系统,包括位于局侧的光线路终端OLT,和位于用户侧的光网络单元ONU或光网络终端ONT,其中:
所述OLT,用于在加密时将待加密的明文数据分成N组,N>1,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,所述N个不同的密钥由所述ONU或ONT发送的多个种子密钥决定;
所述ONU或ONT,用于向所述OLT多个种子密钥。
进一步地,如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m等于N,则所述OLT将该m个种子密钥作为密钥,用于对N组数据进行独立的加密。
进一步地,如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m小于N,则所述OLT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为密钥,用于对N组数据进行独立的加密。
进一步地,所述OLT用于向ONU或ONT发送新密钥请求消息,以及用于接收所述ONU或ONT发送的携带多个种子密钥的的新密钥通知消息;所述ONU或ONT用于在收到所述新密钥请求消息后,生成m个种子密钥,m>1,并构造新密钥通知消息将所述m个种子密钥发送给所述OLT。
进一步地,如果所述ONU或ONT生成的种子密钥个数m超过所述新密钥通知消息中允许携带的密钥个数,则所述ONU或ONT还用于分多次将所述m个种子密钥发送给OLT。
进一步地,所述ONU或ONT还用于在收到所述OLT发送的密文流后,按照与所述OLT相同的分组方式将待解密的密文数据分成N组,使用N个不同的密钥分别对N组待解密数据进行解密,解密完成后,将解密后的N组数据合并成一个明文流。
由于本方法采用了基于流的并行加密解密,可以成倍提高加密解密速度,并且由于使用了更多比特的独立搅动密钥,同时提高了加密强度。
本方法不仅可以应用于2G、10G EPON,还可以利用于更高速率的40GEPON系统。GPON系统中也可以使用本方法,可在成帧层和PCS层之间结合GPON使用的原加密解密算法使用本方法进行并行加解密,可以成倍提高加密解密速率和加密强度。
附图说明
图1为本发明实施例OLT数据加密过程示意图;
图2为以8加密块为例的并行加密方法示意图;
图3为本发明实施例ONU解密过程示意图;
图4为以8队列为例的并行解密方法示意图;
图5为ONU生成8个种子密钥时new_churning_key消息格式示意图;
图6为ONU生成4个种子密钥时new_churning_key消息格式示意图。
具体实施方式
本发明的构思是:ONU生成种子密钥,并将其通过消息发送给OLT,OLT和ONU分别利用种子密钥生成用于所有加密和解密的N个密钥;加密时,将数据分成N(N>1)个加密块并行处理,每个加密块采用不同的密钥,每个加密块进行独立的加密(例如三重搅动编码),输出的数据再按照队列的顺序合并成一个密文流;解密时也是相同的步骤,先按照字节顺序分成N个解密块独立解密,再合并成一个明文数据流。
具体地,OLT将待加密的明文数据分成N组,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,其中,所述N个不同的密钥是由ONU或ONT发送的多个种子密钥决定的。
如果ONU或ONT生成的并发送给OLT的种子密钥个数m等于N,则OLT将该m个种子密钥作为密钥,用于对N组数据进行独立的加密。
如果ONU或ONT生成的并发送给OLT的种子密钥个数m小于N,则OLT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为密钥,用于对N组数据进行独立的加密。
OLT向ONU或ONT发送新密钥请求消息,ONU或ONT收到该消息后,生成m个种子密钥,m>1,构造新密钥通知消息将该m个种子密钥发送给OLT。如果ONU或ONT生成的种子密钥个数m超过新密钥通知消息中允许携带的密钥个数,则ONU或ONT可分多次将该m个种子密钥发送给OLT。
解密时,ONU或ONT收到OLT发送的密文流后,按照与该OLT相同的分组方式将待解密的密文数据分成N组,使用N个不同的密钥分别对N组待解密数据进行解密,解密完成后,将解密后的N组数据合并成一个明文流。如果ONU或ONT生成的种子密钥个数m等于N,则ONU或ONT将该m个种子密钥作为解密用密钥,用于对N组数据进行独立的解密;如果ONU或ONT生成的种子密钥个数m小于N,则ONU或ONT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为解密用密钥,用于对N组数据进行独立的解密。
下面结合附图对以太网无源光网络三重搅动加密算法的改进方法进行具体说明。
参见图1和图2,OLT对数据加密的过程包括以下步骤:
步骤101,OLT向ONU发送new_key_request(新密钥请求消息);
步骤102,ONU收到OLT发送的new_key_request消息后,生成m个种子密钥,构造new_churning_key(新密钥通知消息),其中携带有该m个种子密钥,向OLT发送该new_churning_key消息,m≥1;
构造的new_churning_key消息如图5所示,ONU将m个种子密钥填入new_churning_key消息的churning_key 0到churning_key m字段中。
步骤103,OLT收到new_churning_key消息后取出其中的种子密钥,根据种子密钥生成N个搅动密钥;
OLT读取该new_churning_key消息中churning_key的值,得到m个种子密钥。
OLT生成搅动密钥的算法与ONU生成搅动密钥的算法相同,以保证能够正确解密。根据种子密钥生成的N个搅动密钥各不相同,每个搅动密钥有24比特。
m和N的个数是由生产厂家或者运营商事先协调好的。一般来说,网络管理者会根据单个加密算法的速度和希望达到的速度进行比较,确定N的个数;再根据消息中可用的字段确定m的个数。
步骤104,OLT将需要加密的输入明文数据Data_in按字节顺序分成N组,即N个加密块,如图2所示;
分组方法有多种,优选采用如下的分组方法:将第0、N、2N…N×i个字节放入第0个加密块,作为第一组待加密数据,将第1、N+1、2N+1…(N×i+1)个字节放入第1个加密块,作为第二组待加密数据,依次类推,将第N-1、2N-1、3N-1…(N×i+N-1个字节放入第N-1个加密块,作为第N组待加密数据,i为输入数据的字节数除以N取整得到的整数值。这种分组方法实现简单,不用另外增加协议,对于芯片的时序处理也容易实现。
步骤105,OLT使用N个搅动密钥分别对N组下行明文数据进行加密,每一个密钥对应加密一组明文数据,每组明文数据的加密都独立进行;
在EPON系统中,OLT对下行明文数据的加密采用三重搅动编码。
步骤106,加密完成后,将加密后的N组数据合并成一个输出密文流,加密过程结束。
如图2所示,将完成加密的字节合并成一个输出密文流,此处的合并是步骤104中分组过程的逆过程。
例如,按照加密块的顺序放置。第0个加密块的字节总是放在输出密文流Data_out的第N×i个字节,第1个加密块的字节总是放在Data_out的第N×i+1个字节,依次类推,第N-1个加密块的字节总是放在Data_out的第N×i+N-1个字节。
ONU可以在生成种子密钥后,或者在通过new_churning_key消息将种子密钥发送给OLT后,或者解密前的任意时刻,根据种子密钥利用算法生成N个搅动密钥,用于新密钥使用后的解密流程。
参见图3和图4,OLT对数据解密的过程包括以下步骤:
步骤201,ONU收到密文后,按照与OLT相同的分组方式(如按字节顺序的方式)对密文数据进行分组,将密文数据分成N个组;
例如,如图4所示,ONU将输入密文数据按字节顺序分成N个加密块,第0、N、2N…N×i个字节放入第0个解密块,作为第一组待解密数据,第1、N+1、2N+1…(N×i+1)个字节放入第1个解密块,作为第二组待解密数据,依次类推,第N-1、2N-1、3N-1…(N×i+N-1个字节放入第N-1个解密块,作为第N组待解密数据,i为整数,是输入数据的字节数除以N取整得到的整数值。
步骤202,ONU使用事先生成的N个搅动密钥对N组数据进行独立的解密;
如果加密算法为是三重搅动编码,那么解密算法则为三重搅动解码。
如图4所示,每个解密模块进行独立的三重搅动解密过程,每个解密块采用的24比特密钥各不相同,和加密时的一致。
步骤203,ONU按照与分组方式相反的方式合并解密后的数据流,合并成一个明文数据流,解密过程结束。
例如,ONU将解密后输出的数据再按照解密块的顺序合并成一个明文数据流,第0个解密块的字节总是放在输出明文流Data_in的第N×i个字节,第1个解密块的字节总是放在Data_in的第N×i+1个字节,依次类推,第N-1个解密块的字节总是放在Data_in的第N×i+N-1个字节。
在new_churning_key消息中,Pad(填充)为保留字段,可以用作任何用途,ONU通过new_churning_key消息将种子密钥发送给OLT,new_churning_key消息中的churning_key字段原本是3个字节,当每次传送m个密钥时,扩展到3×m个字节,这样Pad(填充)字段剩下33-3×(m-1)个字节。当churning_key的个数即m=8时,如图5所示,pad字段有12个字节剩余;当m=4时,如图6所示,pad字段有24个字节剩余。
以下通过三个具体实施方式说明ONU和OLT如何根据m个种子密钥生成N个搅动密钥:
实施例一:
搅动密钥的个数与种子密钥的个数相同,即m等于N,OLT和ONU分别直接将这m个种子密钥用于加密和解密。ONU通过new_churning_key消息把种子密钥发送给OLT。new_churning_key消息中的churning_key字段原本是3个字节,扩展到3×m个字节。在本实施例中,由于N=m,这样Pad字段就只剩下33-3×(N-1)个字节。OLT收到后取出密钥直接对应到每个加密块。
以N等于8为例,结合图5说明一下相应的步骤:
步骤1:ONU生成8个密钥;
步骤2:8个密钥的值填入new_churning_key消息的churning_key0到churning_key7字段;
步骤3:ONU发送new_churning_key消息到OLT,消息格式如图3所示;
步骤4:OLT收到new_churning_key消息后取出8个密钥,和8个加密块一一对应。
实施例二:
ONU和OLT使用相同的算法利用m个种子密钥生成N个搅动密钥。生成N个密钥的方法可以通过移位或者比特运算,但不限于这种方法。如果种子密钥的个数m小于搅动密钥的个数N,ONU通过new_churning_key消息将种子密钥发送给OLT。new_churning_key消息中的churning_key字段原本是3个字节,这里扩展到3×m个字节,这样Pad字段就只剩下33-3×(m-1)个字节。OLT收到new_churning_key后,使用和ONU相同的方法利用new_churning_key里携带的m种子密钥生成N个种子密钥,对应到每个加密块。
以m等于4,N等于8为例,结合图6说明一下相应的步骤:
如附图4所示:
步骤1:ONU生成4个密钥;
步骤2:4个密钥的值填入new_churning_key消息的churning_key0到churning_key3字段;
步骤3:ONU利用这4原始密钥生成8个用于解密的密钥;
churning_key0=churning_key_0
churning_key 1=churning_key_0XOR churning_key_1
churning_key2=churning_key_1
churning_key3_=churning_key_1XOR churning_key_2
churning_key4_=churning_key_2
churning_key5_=churning_key_2XOR churning_key_3
churning_key6_=churning_key_3
churning_key7_=churning_key_3XOR churning_key_0
除了上述生成方式外,还可利用其他逻辑算法生成,例如:
churning_key0=churning_key_0
churning_key1=(churning_key_0&0xfff000)OR(churning_key_1&0x0000fff)
churning_key2=churning_key_1
churning_key3=(churning_key_1&0xfff000)OR(churning_key_2&0x0000fff)
churning_key4=churning_key_2
churning_key5=(churning_key_2&0xfff000)OR(churning_key_3&0x0000fff)
churning_key6=churning_key_3
churning_key7=(churning_key_3&0xfff000)OR(churning_key_0&0x0000fff)
当m小于N时,m生成N的算法有很多,上述举例并不作为对本发明的限制。
步骤4:ONU发送new_churning_key消息到OLT,消息格式见图5;
步骤5:OLT收到new_churning_key消息后取出这4个密钥;
步骤6:OLT并通过步骤3的方法生成8个密钥和8个加密块一一对应。
实施例三:
由于消息体的限制,例如只能传送t个密钥,则m个种子密钥可以分多次传输。如果每次传t个,则共传(N-1)/t+1次。每次的密钥索引相同。OLT收到全部消息后得到N个密钥。new_churning_key消息中的churning_key字段原本是3个字节,可以最大扩展到24个字节(还有12字节的Pad用于其他功能),这样前(N-1)/t个消息的可被churning_key利用的Pad字段就被全部占用。OLT收到后取出密钥直接对应到每个加密块。
以N等于20,m等于20为例,结合图5和6说明一下相应的步骤:
步骤1:ONU生成20个密钥;
步骤2:ONU将0-7个密钥的值填入new_churning_key消息的churning_key0到churning_key7字段;
步骤3:ONU发送new_churning_key消息到OLT,消息格式如图3所示;
步骤4:OLT收到new_churning_key消息后取出8个密钥,和0-7个加密块一一对应;
步骤5:ONU将8-15个密钥的值填入new_churning_key消息的churning_key0到churning_key7字段;
步骤6:ONU发送new_churning_key消息到OLT,消息格式如图3所示;
步骤7:OLT收到new_churning_key消息后取出8个密钥,和8-15个加密块一一对应;
步骤8:ONU将16-19个密钥的值填入new_churning_key消息的churning_key0到churning_key7字段;
步骤9:ONU发送new_churning_key消息到OLT,消息格式如图3所示;
步骤10:OLT收到new_churning_key消息后取出4个密钥,和16-19个加密块一一对应。
实现上述方法的系统包括位于局侧的光线路终端OLT,和位于用户侧的光网络单元ONU或光网络终端ONT,其中:
所述OLT,用于在加密时将待加密的明文数据分成N组,N>1,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,所述N个不同的密钥由所述ONU或ONT发送的多个种子密钥决定;
所述ONU或ONT,用于向所述OLT多个种子密钥。
所述N个不同的密钥由ONU或ONT发送的多个种子密钥决定,是指:如果ONU或ONT生成的并发送的种子密钥个数m等于N,则将该m个种子密钥作为密钥,用于对N组数据进行独立的加密;如果ONU或ONT生成的并发送的种子密钥个数m小于N,则OLT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为密钥,用于对N组数据进行独立的加密。
所述OLT用于向ONU或ONT发送新密钥请求消息,以及用于接收所述ONU或ONT发送的携带多个种子密钥的的新密钥通知消息;所述ONU或ONT用于在收到所述新密钥请求消息后,生成m个种子密钥,m>1,并构造新密钥通知消息将所述m个种子密钥发送给所述OLT。
如果所述ONU或ONT生成的种子密钥个数m超过所述新密钥通知消息中允许携带的密钥个数,则所述ONU或ONT还用于分多次将所述m个种子密钥发送给OLT。
所述ONU或ONT还用于在收到所述OLT发送的密文流后,按照与所述OLT相同的分组方式将待解密的密文数据分成N组,使用N个不同的密钥分别对N组待解密数据进行解密,解密完成后,将解密后的N组数据合并成一个明文流。
具体的分组和合并方式见方法中的说明。
Claims (14)
1.一种提高无源光网络加解密速度的方法,其特征在于,
光线路终端OLT将待加密的明文数据分成N组,N>1,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,所述N个不同的密钥是由光网络单元ONU或光网络终端ONT发送的多个种子密钥决定的。
2.如权利要求1所述的方法,其特征在于,
如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m等于N,则所述OLT将该m个种子密钥作为密钥,用于对N组数据进行独立的加密。
3.如权利要求1所述的方法,其特征在于,
如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m小于N,则所述OLT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为密钥,用于对N组数据进行独立的加密。
4.如权利要求2或3所述的方法,其特征在于,所述ONU或ONT生成并发送种子密钥的步骤包括:
OLT向ONU或ONT发送新密钥请求消息,所述ONU或ONT收到所述消息后,生成m个种子密钥,m>1,构造新密钥通知消息将所述m个种子密钥发送给所述OLT。
5.如权利要求4所述的方法,其特征在于,
如果所述ONU或ONT生成的种子密钥个数m超过所述新密钥通知消息中允许携带的密钥个数,则所述ONU或ONT分多次将所述m个种子密钥发送给OLT。
6.如权利要求1所述的方法,其特征在于,所述OLT将待加密的明文数据分成N组的步骤包括:
将输入明文数据第0、N、2N…N×i个字节放入第0个加密块,作为第一组待加密数据,将第1、N+1、2N+1…(N×i+1)个字节放入第1个加密块,作为第二组待加密数据,依次类推,将第N-1、2N-1、3N-1…(N×i+N-1个字节放入第N-1个加密块,作为第N组待加密数据,i为输入数据的字节数除以N取整得到的整数值。
7.如权利要求1或6所述的方法,其特征在于,
所述ONU或ONT收到所述OLT发送的密文流后,按照与所述OLT相同的分组方式将待解密的密文数据分成N组,使用N个不同的密钥分别对N组待解密数据进行解密,解密完成后,将解密后的N组数据合并成一个明文流,所述N个不同的密钥是由多个种子密钥决定的。
8.如权利要求1所述的方法,其特征在于,
如果加密算法为是三重搅动编码,那么解密算法则为三重搅动解码。
9.一种提高无源光网络加解密速度的系统,包括位于局侧的光线路终端OLT,和位于用户侧的光网络单元ONU或光网络终端ONT,其特征在于,
所述OLT,用于在加密时将待加密的明文数据分成N组,N>1,使用N个不同的密钥分别对N组待加密数据进行加密,加密完成后,将加密后的N组数据合并成一个密文流输出,所述N个不同的密钥由所述ONU或ONT发送的多个种子密钥决定;
所述ONU或ONT,用于向所述OLT多个种子密钥。
10.如权利要求9所述的系统,其特征在于,
如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m等于N,则所述OLT将该m个种子密钥作为密钥,用于对N组数据进行独立的加密。
11.如权利要求9所述的系统,其特征在于,
如果ONU或ONT生成的并发送给所述OLT的种子密钥个数m小于N,则所述OLT采用逻辑算法用m个种子密钥生成N个不同的密钥,将该N个不同的密钥作为密钥,用于对N组数据进行独立的加密。
12.如权利要求9所述的系统,其特征在于,
所述OLT用于向ONU或ONT发送新密钥请求消息,以及用于接收所述ONU或ONT发送的携带多个种子密钥的的新密钥通知消息;
所述ONU或ONT用于在收到所述新密钥请求消息后,生成m个种子密钥,m>1,并构造新密钥通知消息将所述m个种子密钥发送给所述OLT。
13.如权利要求9所述的系统,其特征在于,
如果所述ONU或ONT生成的种子密钥个数m超过所述新密钥通知消息中允许携带的密钥个数,则所述ONU或ONT还用于分多次将所述m个种子密钥发送给OLT。
14.如权利要求9所述的系统,其特征在于,
所述ONU或ONT还用于在收到所述OLT发送的密文流后,按照与所述OLT相同的分组方式将待解密的密文数据分成N组,使用N个不同的密钥分别对N组待解密数据进行解密,解密完成后,将解密后的N组数据合并成一个明文流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102029840A CN101902664A (zh) | 2009-05-26 | 2009-05-26 | 一种提高无源光网络加解密速度的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102029840A CN101902664A (zh) | 2009-05-26 | 2009-05-26 | 一种提高无源光网络加解密速度的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101902664A true CN101902664A (zh) | 2010-12-01 |
Family
ID=43227794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102029840A Pending CN101902664A (zh) | 2009-05-26 | 2009-05-26 | 一种提高无源光网络加解密速度的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902664A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103517162A (zh) * | 2013-09-13 | 2014-01-15 | 南方电网科学研究院有限责任公司 | 一种基于xpon的通信系统及方法 |
| CN106656463A (zh) * | 2016-12-06 | 2017-05-10 | 北京洋浦伟业科技发展有限公司 | 密钥固定的对称白盒密码加密方法和装置及设备 |
| CN107276741A (zh) * | 2017-06-06 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 空气态隐形加密保护方法和装置 |
| CN108092820A (zh) * | 2017-12-27 | 2018-05-29 | 广州芯德通信科技股份有限公司 | 一种利用license实现OLT对ONU接入数量进行限制的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897500A (zh) * | 2006-05-11 | 2007-01-17 | 中国电信股份有限公司 | 一种应用于以太网无源光网络系统的搅动密钥更新与同步机制 |
| WO2007124658A1 (fr) * | 2006-04-27 | 2007-11-08 | Huawei Technologies Co., Ltd. | Procédé et système de négociation d'algorithme de cryptage dans un système de réseau optique passif |
| CN101072094A (zh) * | 2006-05-14 | 2007-11-14 | 华为技术有限公司 | 一种pon系统中密钥协商的方法和系统 |
-
2009
- 2009-05-26 CN CN2009102029840A patent/CN101902664A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007124658A1 (fr) * | 2006-04-27 | 2007-11-08 | Huawei Technologies Co., Ltd. | Procédé et système de négociation d'algorithme de cryptage dans un système de réseau optique passif |
| CN1897500A (zh) * | 2006-05-11 | 2007-01-17 | 中国电信股份有限公司 | 一种应用于以太网无源光网络系统的搅动密钥更新与同步机制 |
| CN101072094A (zh) * | 2006-05-14 | 2007-11-14 | 华为技术有限公司 | 一种pon系统中密钥协商的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 游莉萍: "EPON系统安全性研究与解决方案", 《电子科技大学硕士学位论文》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103517162A (zh) * | 2013-09-13 | 2014-01-15 | 南方电网科学研究院有限责任公司 | 一种基于xpon的通信系统及方法 |
| CN103517162B (zh) * | 2013-09-13 | 2017-02-15 | 南方电网科学研究院有限责任公司 | 一种基于xpon的通信系统及方法 |
| CN106656463A (zh) * | 2016-12-06 | 2017-05-10 | 北京洋浦伟业科技发展有限公司 | 密钥固定的对称白盒密码加密方法和装置及设备 |
| CN107276741A (zh) * | 2017-06-06 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 空气态隐形加密保护方法和装置 |
| CN108092820A (zh) * | 2017-12-27 | 2018-05-29 | 广州芯德通信科技股份有限公司 | 一种利用license实现OLT对ONU接入数量进行限制的方法 |
| CN108092820B (zh) * | 2017-12-27 | 2020-12-01 | 广州芯德通信科技股份有限公司 | 一种利用license实现OLT对ONU接入数量进行限制的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2010278478B2 (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
| CN102037663B (zh) | 用于无源光网络中数据保密的方法和装置 | |
| US8792791B2 (en) | Multiplexed quantum key distribution | |
| CN100596060C (zh) | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 | |
| CN101047494A (zh) | 一种pon系统中密钥协商的方法和系统 | |
| CN102239661B (zh) | 交换密钥的方法及设备 | |
| CN103023579A (zh) | 在无源光网络上实施量子密钥分发的方法及无源光网络 | |
| CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
| CN203251308U (zh) | 无源光网络 | |
| CN101902664A (zh) | 一种提高无源光网络加解密速度的方法和系统 | |
| CN114362928B (zh) | 一种用于多节点间加密的量子密钥分发与重构方法 | |
| CN100586063C (zh) | 用于以太网数据的三重搅动方法 | |
| CN110535634A (zh) | 基于量子加密的音视频传输系统 | |
| CN102239654B (zh) | 无源光网络设备的认证方法及装置 | |
| CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
| CN108964898A (zh) | 一种基于量子保密通信技术的配用电加密通信系统及方法 | |
| KR100594023B1 (ko) | 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법 | |
| CN100459492C (zh) | 一种适用于同步数字系列的加密方法 | |
| US20040136372A1 (en) | Protecting data transmissions in a point-to-multipoint network | |
| Meng et al. | Analysis and solutions of security issues in Ethernet PON | |
| Jun-Suo | A security communication scheme for Real-Time EPON | |
| CN114124348B (zh) | 一种基于混沌轮编码的光接入加密方法 | |
| Hu et al. | NIS03-3: RC4-based security in Ethernet passive optical networks | |
| Yanyan et al. | Research on Automatically Switched Optical Network Security Based on Quantum Key Distribution | |
| JP2012080227A (ja) | 通信システム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101201 |