CN106656350A - 一种多业务加密光端机 - Google Patents
一种多业务加密光端机 Download PDFInfo
- Publication number
- CN106656350A CN106656350A CN201611109389.9A CN201611109389A CN106656350A CN 106656350 A CN106656350 A CN 106656350A CN 201611109389 A CN201611109389 A CN 201611109389A CN 106656350 A CN106656350 A CN 106656350A
- Authority
- CN
- China
- Prior art keywords
- fpga
- optical transmitter
- receiver
- signals
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种多业务加密光端机,包括始端和终端,所述始端和所述终端为双向通信,所述始端和所述终端均包括多业务信号、FPGA、加密芯片、解密芯片、串行/解串器和光电/电光转换模块,所述多业务信号、加密芯片、解密芯片和串行/解串器分别与所述FPGA电连接,所述光电/电光转换模块一端与所述串行/解串器连接,所述光电/电光转换模块另一端与光纤连接。此光端机将业务信号进行SM1算法加密后通过光纤传输,在对端收到后进行SM1算法解密得到业务信号。从而保障了整个传输过程中的业务信号安全性。
Description
技术领域
本发明涉及一种光端机,尤其涉及一种多业务加密光端机。
背景技术
光端机,即信号传输的终端设备。随着技术的进步和社会信息化建设的发展,通信网也在不断演变,不同种类信息的需求越来越多,伴随着不断增长的IP数据、话音、多媒体图像等多种新业务的需求,也为了减少用户投资,增加设备的应用范围、提高可传输信号多样性和实现灵活度高德可定制性,使得多业务光端机有了很好的应用市场。多业务光端机,即为将音频,话务,RS232/485,以太网,开关量等多种信号综合光电转换,通过光纤可以进行长距离传输。传统多业务光端机中,信号从各个接口到光纤传输,再到另一端收下,从业务接口中送出,整个过程中业务信号几乎为完全透明的,业务信号没有安全保密性。这导致在一些信息安全要求高的场合中,业务信号使用传统多业务光端机传输有很高的被窃取风险。
发明内容
本发明目的在于克服这种缺陷,提供一款多业务加密光端机,将业务信号进行SM1算法加密后通过光纤传输,在对端收到后进行SM1算法解密得到业务信号。从而保障了整个传输过程中的业务信号安全性。
为了实现上述目的,本发明采用如下方案:
一种多业务加密光端机,包括始端和终端,所述始端和所述终端双向通信,所述始端和所述终端均包括多业务信号、FPGA、加密芯片、解密芯片、串行/解串器和光电/电光转换模块,所述多业务信号、加密芯片、解密芯片和串行/解串器分别与所述FPGA电连接,所述光电/电光转换模块一端与所述串行/解串器电连接,所述光电/电光转换模块另一端与光纤连接。
所述FPGA型号为Xc6s1x9-2ft256c。
所述加密芯片和所述解密芯片均为SSX-30E,并采用SM1算法进行加密和解密。
所述光端机还包括键盘和显示器,所述键盘和显示器均与FPGA电连接。
所述串行/解串器型号为SN65LV1224B/SN65LV1023A。
所述多业务信号包括Rs232、Rs485、E1信号、电话、开关量和100M以太网,或者为所述Rs232、Rs485、E1信号、电话、开关量和100M以太网中某几项的组合。
所述通过Rs232信号通过max232与FPGA电连接;所述Rs485信号通过max485与FPGA电连接;所述100M以太网信号通过RTL8306以太网交换芯片以MII协议与FPGA电连接;所述电话信号通过SHL703C/SHL702话务接口模块与FPGA连接;所述开关量信号通过光耦/继电器与FPGA电连接;所述E1信号通过TRB8586和MC3486进行电压变换并与FPGA电连接。
本发明公开一款多业务加密光端机,采用国产SM1算法对通信进行加密,客户可以自己设置密钥,完成业务数据的加密后通过光纤通信,接收端接收到业务数据先进行解密再复用,从而完成业务数据的通信。从而防止信息被窃听,大大保障了整个传输过程中的业务信号安全性。
附图说明
图1为本发明加密光端机始端原理图。
图2为本发明加密光端机终端原理图。
图3为本发明第一实施例原理图。
具体实施方式
下面结合附图对本发明的一种具体实施方式做出说明。
加密光端机始端原理如图1所示。
图1所示的Rs232、Rs485、E1信号、电话、开关量、100M以太网为需要传输的业务信号,进入FPGA,在FPGA内部完成复用,然后送入SM1加密芯片通过密钥对数据进行加密,加密完成后FPGA从SM1加密芯片读出加密后的数据进行速率调整后送入串行/解串器,串行/解串器对数据进行串行处理后送入光电转换模块,进而数据送入光纤传输。以上为多业务加密光端机的数据加密发送原理。
多业务加密光端机的数据接收原理与发送原理基本相反。如图2所示:光纤数据通过光电/电光转换进入串行/解串器,解串后进入FPGA,FPGA对接收数据速率调整后将数据送入SM1解密芯片,通过密钥对数据解密。解密完成后,FPGA从解密芯片读出数据,然后解复用,得到Rs232、Rs485、E1信号、电话、开关量、100M以太网送出。
与传统多业务光端机相比,本发明采用国产SM1算法对通信进行加密,客户可以自己设置密钥,完成业务数据加密光纤通信。国密SM1算法是国家密码管理部门审批的商用密码算法,此算法不公开,仅以ip核形式存在。通过此算法加密可以有效保障通信中业务数据的安全性。此情况下,即使对端是一台相同型号的光端机,如果没有密钥的话,也是收不到业务数据的。
如图3所示,各个接口所连接的业务信号如下:
1.RJ11_2接口:一端用于连接电话线,一端连接电话。通过SHL703C/SHL702话务接口模块转为64k信号,送入FPGA。
2.BNC接口:连接E1信号。通过TRB8586,MC3486电压变换后得到3.3v的2M信号送入FPGA。
3.RJ45接口:连接100M/10M以太网信号,通过RTL8306以太网交换芯片,以MII协议送入FPGA.
4.RS232接口:连接rs232信号,通过max232连接至FPGA。
5.RS485接口:连接rs485信号,通过max485连接至FPGA。
6.开关量接口:开关量信号通过光耦/继电器连接至FPGA。
7.键盘接口:连接键盘,用于设置密钥。
8.SSX-30E:SM1算法芯片,一片用于数据加密,一片用于解密。
此发明使用流程为,初始一对光端机,首先应设置密钥,通过键盘与显示器设置密钥,可以是字母与阿拉伯数字或其组合。FPGA会将设置的秘钥转换为128bit的二进制码密钥保存在光端机内部,断电之后也不会丢失,所有的业务信号都会以此密钥进行加密和解密。之后的使用方法与传统多业务光端机无差别。
本发明公开一款多业务加密光端机,采用国产SM1算法对通信进行加密,客户可以自己设置密钥,完成业务数据的加密后通过光纤通信,接收端接收到业务数据先进行解密再复用,从而完成业务数据的通信。从而防止信息被窃听,大大保障了整个传输过程中的业务信号安全性。
以上对本发明的实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化、改进或组合等,均应仍归属于本发明的专利涵盖范围之内。
Claims (7)
1.一种多业务加密光端机,包括始端和终端,所述始端和所述终端双向通信,所述始端和所述终端均包括多业务信号、FPGA、加密芯片、解密芯片、串行/解串器和光电/电光转换模块,所述多业务信号、加密芯片、解密芯片和串行/解串器分别与所述FPGA电连接,所述光电/电光转换模块一端与所述串行/解串器电连接,所述光电/电光转换模块另一端与光纤连接。
2.根据权利要求1所述光端机,其特征在于:所述FPGA型号为Xc6s1x9-2ft256c。
3.根据权利要求1或2所述光端机,其特征在于:所述加密芯片和所述解密芯片均为SSX-30E,并采用SM1算法进行加密和解密。
4.根据权利要求3所述光端机,其特征在于:还包括键盘和显示器,所述键盘和显示器均与FPGA电连接。
5.根据权利要求1或4所述光端机,其特征在于:所述串行/解串器型号为SN65LV1224B/SN65LV1023A。
6.根据权利要求1-2、4任一所述光端机,其特征在于:所述多业务信号包括Rs232、Rs485、E1信号、电话、开关量和100M以太网,或者为所述Rs232、Rs485、E1信号、电话、开关量和100M以太网中某几项的组合。
7.根据权利要求6所述光端机,其特征在于:所述通过Rs232信号通过max232与FPGA电连接;所述Rs485信号通过max485与FPGA电连接;所述100M以太网信号通过RTL8306以太网交换芯片以MII协议与FPGA电连接;所述电话信号通过SHL703C/SHL702话务接口模块与FPGA连接;所述开关量信号通过光耦/继电器与FPGA电连接;所述E1信号通过TRB8586和MC3486进行电压变换并与FPGA电连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611109389.9A CN106656350A (zh) | 2016-12-06 | 2016-12-06 | 一种多业务加密光端机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611109389.9A CN106656350A (zh) | 2016-12-06 | 2016-12-06 | 一种多业务加密光端机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106656350A true CN106656350A (zh) | 2017-05-10 |
Family
ID=58820128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611109389.9A Pending CN106656350A (zh) | 2016-12-06 | 2016-12-06 | 一种多业务加密光端机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656350A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115037999A (zh) * | 2022-07-01 | 2022-09-09 | 杭州迪普科技股份有限公司 | 485信号转光纤的检测装置、方法、电子设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960217A (zh) * | 2005-11-01 | 2007-05-09 | 上海邮电通信设备股份有限公司 | 多业务光传输综合接入pdh设备 |
| US20110096925A1 (en) * | 2009-10-28 | 2011-04-28 | Institute Of Semiconductors, Chinese Academy Of Sciences | Optical fiber secure communication apparatus and data encrption method therefor |
| CN201910874U (zh) * | 2010-11-02 | 2011-07-27 | 成都必翰信息技术有限责任公司 | 具有信号加密技术的多业务视频光传输设备 |
| CN203492153U (zh) * | 2013-10-22 | 2014-03-19 | 杭州来邦通信技术有限公司 | 千兆以太网视频光端机 |
| CN206226442U (zh) * | 2016-12-06 | 2017-06-06 | 天津光电通信技术有限公司 | 一种多业务光端机 |
-
2016
- 2016-12-06 CN CN201611109389.9A patent/CN106656350A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960217A (zh) * | 2005-11-01 | 2007-05-09 | 上海邮电通信设备股份有限公司 | 多业务光传输综合接入pdh设备 |
| US20110096925A1 (en) * | 2009-10-28 | 2011-04-28 | Institute Of Semiconductors, Chinese Academy Of Sciences | Optical fiber secure communication apparatus and data encrption method therefor |
| CN201910874U (zh) * | 2010-11-02 | 2011-07-27 | 成都必翰信息技术有限责任公司 | 具有信号加密技术的多业务视频光传输设备 |
| CN203492153U (zh) * | 2013-10-22 | 2014-03-19 | 杭州来邦通信技术有限公司 | 千兆以太网视频光端机 |
| CN206226442U (zh) * | 2016-12-06 | 2017-06-06 | 天津光电通信技术有限公司 | 一种多业务光端机 |
Non-Patent Citations (1)
| Title |
|---|
| 凌捷,谢赞福: "《信息化建设与信息安全》", 广州:广东人民出版社, pages: 179 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115037999A (zh) * | 2022-07-01 | 2022-09-09 | 杭州迪普科技股份有限公司 | 485信号转光纤的检测装置、方法、电子设备及介质 |
| CN115037999B (zh) * | 2022-07-01 | 2024-05-03 | 杭州迪普科技股份有限公司 | 485信号转光纤的检测装置、方法、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107276753B (zh) | 一种信道复用的量子密钥分发系统及方法 | |
| CN100518298C (zh) | 数字电视三网融合接入方法及其设备 | |
| CN104486317B (zh) | 一种用于电力系统的多用户量子密钥分配的共纤传输方法 | |
| CN110224821A (zh) | 一种无人移动平台的通信加密方法 | |
| CN109523884A (zh) | 光纤通信窃听教学演示系统 | |
| CN103051444A (zh) | 应用于pstn网络的量子保密数字终端 | |
| CN107204812A (zh) | 量子密钥分发和无源光接入网融合的方法及装置 | |
| CN205545285U (zh) | 一种基于激光混沌的长距双向视频保密通信装置 | |
| CN110489987A (zh) | 一种量子保密存储系统 | |
| CN203251308U (zh) | 无源光网络 | |
| CN110535634B (zh) | 基于量子加密的音视频传输系统 | |
| CN103956163B (zh) | 普通语音与加密语音的相互转换系统及方法 | |
| CN106656350A (zh) | 一种多业务加密光端机 | |
| CN110049387A (zh) | 一种全通型多用户光量子通信网络保密专用路由器 | |
| CN206226442U (zh) | 一种多业务光端机 | |
| CN207442862U (zh) | 用于多路量子密钥分发系统的同步装置 | |
| CN101282177B (zh) | 一种数据传输方法和终端 | |
| CN206379044U (zh) | 一种量子密码通信结合光纤窃听的教学演示装置 | |
| CN104135448B (zh) | 包含多类型以太网传输接口的交换机 | |
| CN102264013B (zh) | 一种基于时间标签的epon加密方法 | |
| CN205160704U (zh) | 一体化流媒体服务光端机 | |
| CN105846908A (zh) | 多路径相差光跳频保密通信系统 | |
| US8504821B2 (en) | Encrypted optoelectronic module | |
| CN106209236B (zh) | 高速通信中生成传输和获取管理控制信号系统 | |
| CN103532788B (zh) | Epon终端用户流量检测设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |