CN102594552B - 用于epon中的三重解搅动实现方法及装置 - Google Patents
用于epon中的三重解搅动实现方法及装置 Download PDFInfo
- Publication number
- CN102594552B CN102594552B CN201210071451.5A CN201210071451A CN102594552B CN 102594552 B CN102594552 B CN 102594552B CN 201210071451 A CN201210071451 A CN 201210071451A CN 102594552 B CN102594552 B CN 102594552B
- Authority
- CN
- China
- Prior art keywords
- data
- byte
- stirring
- triple
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Time-Division Multiplex Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于EPON中的三重解搅动实现方法及装置,方法包括步骤:将ONU下行每系统时钟周期输入的m字节位宽的搅动加密数据帧按字节为单位分割成m个8bit位宽的输入数据流,m为正整数;根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8和第9个字节的m个三重解搅动的输出产生m个第一向量组和m个第二向量组,将m个第一向量组、m个第二向量组和3组密钥送入对应的m个三重解搅动电路,对m个8bit位宽的输入数据流分别进行三重解搅动,对应得到m组解搅动后输出的数据,合并后得到三重解搅动后的数据帧。本发明实现电路硬件时序的速度快,操作性强。
Description
技术领域
本发明涉及宽带光纤接入技术领域,特别是涉及一种用于EPON(Ethernet Passive Optical Network,以太网无源光网络)中的三重解搅动(triple dechurning)实现方法及装置。
背景技术
近几年,随着视频点播、网络游戏和IPTV等高带宽业务的出现,用户对接入带宽的需求增加,因此用于高速接入的EPON、GPON(Gigabit-Capable PON,吉比特每秒传输能力的以太网无源光网络)等无源光网络设备被广泛应用。
但是,随着用户需求的提高,特别是对带宽的不断追求,使得现有PON(Passive Optical Network,无源光网络)技术又面临新的挑战,尤其是随着高清IPTV(Internet Protocol Television,IP电视/交互式网络电视)、可视电话、视频监控等视频流业务以及在线游戏、互动等大流量宽带业务的开展与普及,用户接入带宽的要求进一步增长,现有接入带宽将很快成为瓶颈;同时随着OLT(Optical LineTerminal,光线路终端)接入能力的不断提升,其覆盖用户数量也会成倍增长,因此,速率的大幅提升成为当前的关注热点。而下一代10G EPON接入技术便成为比较好的解决方案。
无论是在1G EPON中还是在10G EPON中都采用了带宽共享的点到多点的拓补结构,每个OLT通过ODN(Optical DistributionNetwork,光分配网络)连接多个ONU(Optical Network Unit,光网络单元)。在PON系统中,下行方向的数据采取广播方式,这样多个ONU共享同一段光纤,大大降低了成本,但也带来了安全隐患。在下行传输中,由于每个ONU可以收到发送给所有ONU的信息,使得非法用户窃听信息成为可能,为确保用户数据安全性,应采用加密或搅动方式进行下行数据的加密,每个ONU的下行数据采用不同的密钥,防止恶意用户的窃听。
为了提高PON系统中下行数据的安全性,ITU-T(InternationalTelecommunication Union Telecommunication Standardization Sector,国际电信联盟)G.983.1基于无源光网络的宽带光接入系统的标准中规范了搅动和解搅动的算法方案,并对搅动的算法作了描述,在EPON系统中使用的三重搅动算法是在单重搅动(single churning)算法的基础上扩展而成,增加了搅动后数据的时域关联性,比单重搅动有更好的安全性。三重搅动(triple churning)采用3个级联的单重搅动电路,每个搅动电路均执行单重搅动操作,每次搅动使用的密钥均不同。申请号为200610081772.8、名称为《一种应用于以太网无源光网络系统的搅动密钥更新与同步机制》的发明专利申请中对EPON系统搅动的密钥更新与同步机制进行了详细的描述,进一步,申请号为201010231387.3、名称为《一种用于以太网无源光网络的搅动方法和设备》的发明专利申请中给出了EPON系统中详细的搅动方法,其中,名称为《一种用于以太网无源光网络的搅动方法和设备》的发明专利申请说明书的具体实施方式中提到:搅动方向首先采用第一密钥key1进行第一级搅动、其次用第二密钥key2进行第二级搅动、最后用第三密钥key3进行第三级搅动;由于在加密方向利用了当前加密字节之前的明文信息和密文信息进行加密,其具体实施方式中的第一向量和第二向量包含有当前加密字节之前的明文信息和密文信息……
但是现有的ITU-T G.983.1标准主要是对PON系统中的搅动的算法进行了规范,而上述发明专利申请主要是对EPON系统的密钥更新和同步以及三重搅动加密方法进行了描述,对于EPON系统中的任意位宽数据三重解搅动的实现方法和硬件电路实现并未给出明确说明。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种用于EPON中的三重解搅动实现方法及装置,硬件电路实现简单,实现电路的速度快、操作性强、规模较小,能够实现EPON ONU中下行方向解搅动处理,还原出搅动加密前的原始数据。
本发明提供的用于EPON中的三重解搅动实现方法,包括以下步骤:A、将光网络单元ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧,按字节为单位分割成m个8比特位宽的输入数据流,其中m为大于0的整数;B、根据输入的搅动加密数据帧和操作管理维护OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,根据输入的搅动加密数据帧和操作管理维护OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出,产生m个第二向量组,所述第一向量组和第二向量组均包括两个向量;C、将m个第一向量组、m个第二向量组和3组密钥送入对应的m个三重解搅动电路中,m个三重解搅动电路对所述m个8比特位宽的输入数据流分别进行三重解搅动,对应得到m组解搅动后输出的数据,合并后得到三重解搅动后的数据流。
在上述技术方案中,所述OAM帧送入的3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥key1、第二密钥key2、第三密钥key3,所述三重解搅动电路由三个单级解搅动电路级联而成,步骤C中所述三重解搅动的过程如下:通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动,其中,N为当前字节在帧中的编号,N为大于等于0的整数,第一重解搅动输出后进行比特移位,比特移位的结果与第一向量组的两个向量依次进行异或操作后输出;通过第二密钥key2对该异或操作的输出进行第二重解搅动,第二重解搅动输出后进行比特移位,比特移位的结果与第二向量组的两个向量依次进行异或操作后输出;通过第一密钥key1对该异或操作的输出进行第三重解搅动,输出结果为解密后数据。
在上述技术方案中,所述比特移位的规则如下:比特2、4交换,比特3、5交换,比特0、1、6、7维持不变。
在上述技术方案中,所述第一向量组包括第一向量data_out[N-9]和第二向量data_in[N-12],第二向量组包括第三向量data_out[N-8]和第四向量data_in[N-11],其中,第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据,第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据,第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据,第四向量data_in[N-11]为当前解搅动处理字节之前的第11个字节的搅动密文数据。
在上述技术方案中,当分割后的字节为数据帧的前9个字节时,N<9,第一向量data_out[N-9]用IV[N-9]XOR V[N-9]表示;当分割后的字节为数据帧的前12个字节时,N<12,第二向量data_in[N-12]中的data_in[-12]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
在上述技术方案中,当分割后的字节为数据帧的前8个字节时,N<8,第三向量data_out[N-8]用IV[N-8]XOR V[N-8]表示;当分割后的字节为数据帧的前11个字节时,N<11,第四向量data_in[N-11]中的data_in[-11]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
在上述技术方案中,所述m=8。
本发明提供的用于EPON中的三重解搅动实现装置,包括:
分割模块,用于将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧,按字节为单位分割成m个8比特位宽的输入数据流,其中m为大于0的整数;
m个第一向量组产生电路,用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,所述3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥key1、第二密钥key2、第三密钥key3,所述第一向量组包括第一向量data_out[N-9]和第二向量data_in[N-12],其中,N为当前字节在帧中的编号,N为大于等于0的整数,第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据,第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据;
m个第二向量组产生电路,用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出产生m个第二向量组,所述第二向量组包括第三向量data_out[N-8]和第四向量data_in[N-11],其中,第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据,第四向量data_in[N-11]为当前解搅动处理字节之前的第11个字节的搅动密文数据;
m个三重解搅动电路,每个三重解搅动电路由三个单级解搅动电路级联而成,用于通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动,第一重解搅动输出后进行比特移位,比特移位的结果与第一向量组的两个向量依次进行异或操作后输出;通过第二密钥key2对该异或操作的输出进行第二重解搅动,第二重解搅动输出后进行比特移位,比特移位的结果与第二向量组的两个向量依次进行异或操作后输出;通过第一密钥key1对该异或操作的输出进行第三重解搅动,输出结果为解密后数据。
在上述技术方案中,所述第一向量组产生电路还用于:当分割后的字节为数据帧的前9个字节时,N<9,第一向量data_out[N-9]用IV[N-9]XOR V[N-9]表示;当分割后的字节为数据帧的前12个字节时,N<12,第二向量data_in[N-12]中的data_in[-12]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
在上述技术方案中,所述第二向量组产生电路还用于:当分割后的字节为数据帧的前8个字节时,N<8,第三向量data_out[N-8]用IV[N-8]XOR V[N-8]表示;当分割后的字节为数据帧的前11个字节时,N<11,第四向量data_in[N-11]中的data_in[-11]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
与现有技术相比,本发明的优点如下:
本发明的硬件电路实现简单,实现电路的速度快、操作性强、规模较小,能够实现EPON ONU中下行方向解搅动处理,还原出搅动加密前的原始数据,在m=8的情况下,在Xilinx Virtex5XC5VLX330T器件上综合时序可以达到210Mhz,能达到较高的硬件电路时序速度,可以广泛应用于EPON ONU的商用芯片和设备中,增加EPON系统任意位宽下行数据的安全性。
附图说明
图1是本发明实施例的原理图。
图2是本发明实施例中三重解搅动电路的示意图。
图3是本发明实施例中单重解搅动电路的示意图。
图4是图3中6端算子电路的示意图。
具体实施方式
下面结合附图及实施例对本发明作进一步的详细描述。
参见图1所示,图1中data_in[m*8-1:0]为本发明实施例输入方向的加密搅动数据帧,为输入的密文,data_out[m*8-1:0]为本发明实施例输出方向解密后的解搅动数据,为输出的明文。OAM(OperationAdministration and Maintenance,操作、管理、维护)帧送入的3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥key1、第二密钥key2、第三密钥key3,其中:
key1[23:0]={x1,x2,x3,x4,x5,x6,x7,x8,p1,p2,p3,p4,p5,p6,p7,p8,p9,p10,p11,p12,p13,p14,p15,p16}1
key2[23:0]={x1,x2,x3,x4,x5,x6,x7,x8,p1,p2,p3,p4,p5,p6,p7,p8,p9,p10,p11,p12,p13,p14,p15,p16}2
key3[23:0]={x1,x2,x3,x4,x5,x6,x7,x8,p1,p2,p3,p4,p5,p6,p7,p8,p9,p10,p11,p12,p13,p14,p15,p16}3
本发明实施例提供的用于EPON中的三重解搅动实现方法及装置,包括以下步骤:
A、将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧data_in[m*8-1:0],按字节为单位分割成m个8比特位宽的输入数据流data_in_1[7:0]、data_in_2[7:0]、……、data_in_m[7:0],其中m为大于0的整数。较优的,10G EPON ONU中在系统时钟为156.25Mhz情况下,输入的数据位宽为64bit(即8字节),此时对应于本发明实施例中的m=8,即根据本发明每一个时钟周期同时进行8字节数据的解搅动处理,每个时钟周期中的单个字节对应于一个三重解搅动电路。
B、根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出,产生m个第二向量组,第一向量组和第二向量组均包括两个向量。在解搅动处理中需要引入当前解密字节之前的明文信息和密文信息进行解密,第一向量组的两个向量和第二向量组的两个向量用来产生当前解密字节之前的明文信息和密文信息。第一向量组包括第一向量data_out[N-9]和第二向量data_in[N-12],第二向量组包括第三向量data_out[N-8]和第四向量data_in[N-11],其中,第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据,第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据,第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据,第四向量data_in[N-11]为当前解搅动处理字节之前的第11个字节的搅动密文数据。
当分割后的字节为数据帧的前9个字节时(即N<9),第一向量data_out[N-9]用IV[N-9]XOR V[N-9]表示;当分割后的字节为数据帧的前12个字节时(即N<12),第二向量data_in[N-12]中的data_in[-12]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。当分割后的字节为数据帧的前8个字节时(即N<8),第三向量data_out[N-8]用IV[N-8]XOR V[N-8]表示;当分割后的字节为数据帧的前11个字节时(即N<11),第四向量data_in[N-11]中的data_in[-11]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
向量IV[N-9]取值与OAM帧送入的密钥key1、key2和key3相关,其值分别为:IV[-9]为第一密钥Key1的(X1~X8)1,IV[-8]为第一密钥Key1的(P1~P8)1,IV[-7]为第一密钥Key1的(P9~P16)1,IV[-6]为第二密钥Key2的(X1~X8)2,IV[-5]为第二密钥Key2的(P1~P8)2,IV[-4]为第二密钥Key2的(P9~P16)2,IV[-3]为第三密钥Key3的(X1~X8)3,IV[-2]为第三密钥Key3的(P1~P8)3,IV[-1]为第三密钥Key3的(P9~P16)3。
向量V[N-9]取值与前一帧的密文相关,V[-9]~V[-1]取前一帧密文的最后4个字节M1、M2、M3、M4,M1为前一帧密文的最后一个字节,M2、M3、M4分别为前一帧密文的倒数第二、第三、第四个字节,V[-1]=M1,V[-2]=M2,V[-3]=M3,V[-4]=M4,V[-5]=M1,V[-6]=M2,V[-7]=M3,V[-8]=M4,V[-9]=M1。
C、将m个第一向量组、m个第二向量组和3组密钥分别送入对应编号的m个三重解搅动电路中,在OAM帧送入的3组密钥key1、key2、key3的作用下,m个三重解搅动电路对m个8比特位宽的输入数据流分别进行三重解搅动,每个三重解搅动电路的处理速度为每时钟周期处理8bit即1个字节,m个三重解搅动电路同时工作,对应的每个时钟周期得到m组解搅动后输出的数据流data_out_1[7:0]、data_out_2[7:0]、……、data_out_m[7:0],对输出的m组解搅动数据流合并即得到三重解搅动后的数据流data_out[m*8-1:0]。
参见图2所示,三重解搅动电路由三个单级解搅动电路级联而成,图2中的电路结构符合ITU-T G.983.1中的规定,其中的data_in[N]0~data_in[N]7表示输入的第N字节的搅动加密数据bit0~bit7,data_out[N]0~data_out[N]7表示输出的第N字节的解搅动解密数据bit0~bit7。三重解搅动的具体过程如下:
通过第三密钥key3(相对于加密方向的密钥编号,加密方向依次用key1、key2、key3进行第一、第二、第三重搅动加密)对输入的帧中的第N号字节进行第一重解搅动,其中,N为当前字节在帧中的编号(每个字节从帧头开始依次从0开始递增编号),N为大于等于0的整数,第一重解搅动输出后进行比特移位,比特移位的规则为:比特2、4交换,比特3、5交换,比特0、1、6、7维持不变,比特移位的结果与第一向量组的两个向量依次进行异或操作后输出;通过第二密钥key2对该异或操作的输出进行第二重解搅动,第二重解搅动输出后进行比特移位(移位规则不变),比特移位的结果与第二向量组的两个向量依次进行异或操作后输出;通过第一密钥key1对该异或操作的输出进行第三重解搅动,输出结果为解密后数据。每一级解搅动操作与现有技术完全相同,即完全与ITU-T G.983.1中规定的相同。
本发明实施例提供的用于EPON中的三重解搅动实现装置包括:
分割模块,用于将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧,按字节为单位分割成m个8比特位宽的输入数据流,其中m为大于0的整数。
m个第一向量组产生电路,用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥(3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥key1、第二密钥key2、第三密钥key3)以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,第一向量组包括第一向量data_out[N-9]和第二向量data_in[N-12],其中,N为当前字节在帧中的编号,N为大于等于0的整数,第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据,第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据;当分割后的字节为数据帧的前9个字节时,N<9,第一向量data_out[N-9]用IV[N-9]XORV[N-9]表示;当分割后的字节为数据帧的前12个字节时,N<12,第二向量data_in[N-12]中的data_in[-12]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
m个第二向量组产生电路,用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出产生m个第二向量组,所述第二向量组包括第三向量data_out[N-8]和第四向量data_in[N-11],其中,第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据,第四向量data_in[N-11]为当前解搅动处理字节之前的第11个字节的搅动密文数据;当分割后的字节为数据帧的前8个字节时,N<8,第三向量data_out[N-8]用IV[N-8]XOR V[N-8]表示;当分割后的字节为数据帧的前11个字节时,N<11,第四向量data_in[N-11]中的data_in[-11]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
m个三重解搅动电路,每个三重解搅动电路由三个单级解搅动电路级联而成,三重解搅动的实现电路参见图2所示,图2中的电路结构符合ITU-T G.983.1中的规定,单重解搅动的实现电路图参见图3所示,图3中的y1~y8为解搅动后的解密数据,z1~z8为搅动后的加密数据,k1~k10为搅动键值,p1~p8为解搅动中所使用的24bit密钥[23∶0]中的比特[15∶8]的密钥分量值。图3中的6端算子的实现电路图参见图4所示,包括4个输入端口2个输出端口。三重解搅动电路用于通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动,第一重解搅动输出后进行比特移位,比特移位的结果与第一向量组的两个向量data_out[N-9]、data_in[N-12]依次进行异或操作后输出;通过第二密钥key2对该异或操作的输出进行第二重解搅动,第二重解搅动输出后进行比特移位,比特移位的结果与第二向量组的两个向量data_out[N-8]、data_in[N-11]依次进行异或操作后输出;通过第一密钥key1对该异或操作的输出进行第三重解搅动,输出结果为解密后数据。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (9)
1.一种用于EPON中的三重解搅动实现方法,其特征在于包括以下步骤:
A、将光网络单元ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧,按字节为单位分割成m个8比特位宽的输入数据流,其中m为大于0的整数;
B、根据输入的搅动加密数据帧和操作管理维护OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,所述OAM帧送入的3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥key1、第二密钥key2、第三密钥key3;根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出,产生m个第二向量组,所述第一向量组和第二向量组均包括两个向量;
C、将m个第一向量组、m个第二向量组和3组密钥送入对应的m个三重解搅动电路中,所述三重解搅动电路由三个单级解搅动电路级联而成;m个三重解搅动电路对所述m个8比特位宽的输入数据流分别进行三重解搅动:通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动,其中,N为当前字节在帧中的编号,N为大于等于0的整数,第一重解搅动输出后进行比特移位,比特移位的结果与第一向量组的两个向量依次进行异或操作后输出;通过第二密钥key2对该异或操作的输出进行第二重解搅动,第二重解搅动输出后进行比特移位,比特移位的结果与第二向量组的两个向量依次进行异或操作后输出;通过第一密钥key1对该异或操作的输出进行第三重解搅动,输出结果为解密后数据;
对应得到m组解搅动后输出的数据,合并后得到三重解搅动后的数据帧。
2.如权利要求1所述的用于EPON中的三重解搅动实现方法,其特征在于:所述比特移位的规则如下:比特2、4交换,比特3、5交换,比特0、1、6、7维持不变。
3.如权利要求1或2所述的用于EPON中的三重解搅动实现方法,其特征在于:所述第一向量组包括第一向量data_out[N-9]和第二向量data_in[N-12],第二向量组包括第三向量data_out[N-8]和第四向量data_in[N-11],其中,第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据,第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据,第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据,第四向量data_in[N-11]为当前解搅动处理字节之前的第11个字节的搅动密文数据。
4.如权利要求3所述的用于EPON中的三重解搅动实现方法,其特征在于:当分割后的字节为数据帧的前9个字节时,N<9,第一向量data_out[N-9]用IV[N-9]XOR V[N-9]表示;当分割后的字节为数据帧的前12个字节时,N<12,第二向量data_in[N-12]中的data_in[-12]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
5.如权利要求3所述的用于EPON中的三重解搅动实现方法,其特征在于:当分割后的字节为数据帧的前8个字节时,N<8,第三向量data_out[N-8]用IV[N-8]XOR V[N-8]表示;当分割后的字节为数据帧的前11个字节时,N<11,第四向量data_in[N-11]中的data_in[-11]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
6.如权利要求1或2所述的用于EPON中的三重解搅动实现方法,其特征在于:所述m=8。
7.一种用于EPON中的三重解搅动实现装置,其特征在于包括:
分割模块,用于将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧,按字节为单位分割成m个8比特位宽的输入数据流,其中m为大于0的整数;
m个第一向量组产生电路,用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,所述3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥key1、第二密钥key2、第三密钥key3,所述第一向量组包括第一向量data_out[N-9]和第二向量data_in[N-12],其中,N为当前字节在帧中的编号,N为大于等于0的整数,第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据,第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据;
m个第二向量组产生电路,用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出产生m个第二向量组,所述第二向量组包括第三向量data_out[N-8]和第四向量data_in[N-11],其中,第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据,第四向量data_in[N-11]为当前解搅动处理字节之前的第11个字节的搅动密文数据;
m个三重解搅动电路,每个三重解搅动电路由三个单级解搅动电路级联而成,用于通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动,第一重解搅动输出后进行比特移位,比特移位的结果与第一向量组的两个向量依次进行异或操作后输出;通过第二密钥key2对该异或操作的输出进行第二重解搅动,第二重解搅动输出后进行比特移位,比特移位的结果与第二向量组的两个向量依次进行异或操作后输出;通过第一密钥key1对该异或操作的输出进行第三重解搅动,输出结果为解密后数据。
8.如权利要求7所述的用于EPON中的三重解搅动实现装置,其特征在于:所述第一向量组产生电路还用于:当分割后的字节为数据帧的前9个字节时,N<9,第一向量data_out[N-9]用IV[N-9]XORV[N-9]表示;当分割后的字节为数据帧的前12个字节时,N<12,第二向量data_in[N-12]中的data_in[-12]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
9.如权利要求7所述的用于EPON中的三重解搅动实现装置,其特征在于:所述第二向量组产生电路还用于:当分割后的字节为数据帧的前8个字节时,N<8,第三向量data_out[N-8]用IV[N-8]XORV[N-8]表示;当分割后的字节为数据帧的前11个字节时,N<11,第四向量data_in[N-11]中的data_in[-11]~data_in[-3]均为0,data_in[-2]和data_in[-1]用前一帧密文的倒数第二、第三个字节表示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210071451.5A CN102594552B (zh) | 2012-03-19 | 2012-03-19 | 用于epon中的三重解搅动实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210071451.5A CN102594552B (zh) | 2012-03-19 | 2012-03-19 | 用于epon中的三重解搅动实现方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594552A CN102594552A (zh) | 2012-07-18 |
| CN102594552B true CN102594552B (zh) | 2014-12-03 |
Family
ID=46482777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210071451.5A Active CN102594552B (zh) | 2012-03-19 | 2012-03-19 | 用于epon中的三重解搅动实现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594552B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5920627A (en) * | 1995-12-18 | 1999-07-06 | Alcatel Cit | Encryption device and decryption device for information conveyed by asynchronous transfer mode cells |
| CN1897521A (zh) * | 2006-06-05 | 2007-01-17 | 中国电信股份有限公司 | 用于以太网数据的三重搅动方法 |
| CN101540670A (zh) * | 2009-04-15 | 2009-09-23 | 华为技术有限公司 | 以太网无源光网络中下行数据搅动的方法和设备 |
| CN101888293A (zh) * | 2010-07-20 | 2010-11-17 | 中国电信股份有限公司 | 一种用于以太网无源光网络的搅动方法和设备 |
-
2012
- 2012-03-19 CN CN201210071451.5A patent/CN102594552B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5920627A (en) * | 1995-12-18 | 1999-07-06 | Alcatel Cit | Encryption device and decryption device for information conveyed by asynchronous transfer mode cells |
| CN1897521A (zh) * | 2006-06-05 | 2007-01-17 | 中国电信股份有限公司 | 用于以太网数据的三重搅动方法 |
| CN101540670A (zh) * | 2009-04-15 | 2009-09-23 | 华为技术有限公司 | 以太网无源光网络中下行数据搅动的方法和设备 |
| CN101888293A (zh) * | 2010-07-20 | 2010-11-17 | 中国电信股份有限公司 | 一种用于以太网无源光网络的搅动方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594552A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69230423T2 (de) | Geheimübertragungssystem für zellulare Telefonie | |
| CN105027482B (zh) | 同轴网络上的以太网无源光网络中的认证和初始密钥交换 | |
| DE69231327T2 (de) | Authentifizierungsprotokoll zur Bereitstellung eines Dienstes | |
| CN102104478A (zh) | 一种加强epon系统安全性的方法及其装置 | |
| CN113228721B (zh) | 通信方法和相关产品 | |
| US20150222429A1 (en) | Mutually secure multi-tenant optical data network and method | |
| US11968483B2 (en) | Mutually secure optical data network and method | |
| CN109523884A (zh) | 光纤通信窃听教学演示系统 | |
| CN110071943B (zh) | 密钥真随机变化的复合型高安全ip保密通信方法 | |
| WO2013183940A1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
| Huang et al. | Realizing a downstream-access network using continuous-variable quantum key distribution | |
| CN110049387A (zh) | 一种全通型多用户光量子通信网络保密专用路由器 | |
| CN100586063C (zh) | 用于以太网数据的三重搅动方法 | |
| CN102594552B (zh) | 用于epon中的三重解搅动实现方法及装置 | |
| Arabul et al. | Experimental demonstration of programmable 100 Gb/s SDN-enabled encryptors/decryptors for QKD networks | |
| CN101282177B (zh) | 一种数据传输方法和终端 | |
| CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
| CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
| JP5368519B2 (ja) | 光回線終端装置および鍵切替方法 | |
| CN101547086A (zh) | 一种宽带接入网络组播控制方法、系统及装置 | |
| CN101888293A (zh) | 一种用于以太网无源光网络的搅动方法和设备 | |
| RU2132597C1 (ru) | Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 | |
| US20170063542A1 (en) | Mutually secure optical data network and method | |
| CN103532788A (zh) | Epon终端用户流量检测设备 | |
| CN205195738U (zh) | 一种加密解密通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170703 Address after: 430074, Hubei Wuhan East Lake Development Zone, Kanto Industrial Park, beacon Road, optical communications building, industrial building, two floor Patentee after: Wuhan flying Microelectronics Technology Co., Ltd. Address before: China Science and Technology Park Dongxin road East Lake Development Zone 430074 Hubei Province, Wuhan City, No. 5 Patentee before: Fenghuo Communication Science &. Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170802 Address after: 430000 East Lake high tech Development Zone, Hubei Province, No. 6, No., high and new technology development zone, No. four Co-patentee after: Wuhan flying Microelectronics Technology Co., Ltd. Patentee after: Fenghuo Communication Science &. Technology Co., Ltd. Address before: 430074, Hubei Wuhan East Lake Development Zone, Kanto Industrial Park, beacon Road, optical communications building, industrial building, two floor Patentee before: Wuhan flying Microelectronics Technology Co., Ltd. |