CN110417542A - 一种传输客户业务的方法、装置和系统 - Google Patents

一种传输客户业务的方法、装置和系统 Download PDF

Info

Publication number
CN110417542A
CN110417542A CN201810386149.6A CN201810386149A CN110417542A CN 110417542 A CN110417542 A CN 110417542A CN 201810386149 A CN201810386149 A CN 201810386149A CN 110417542 A CN110417542 A CN 110417542A
Authority
CN
China
Prior art keywords
encryption
block
sending
encryption information
data message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810386149.6A
Other languages
English (en)
Other versions
CN110417542B (zh
Inventor
刘峰
王强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201810386149.6A priority Critical patent/CN110417542B/zh
Priority to PCT/CN2019/081966 priority patent/WO2019205932A1/zh
Publication of CN110417542A publication Critical patent/CN110417542A/zh
Application granted granted Critical
Publication of CN110417542B publication Critical patent/CN110417542B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0002Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0006Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
    • H04L1/0007Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format by modifying the frame length
    • H04L1/0008Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format by modifying the frame length by supplementing frame payload, e.g. with padding bits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0057Block codes
    • H04L1/0058Block-coded modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0083Formatting with frames or packets; Protocol or part of protocol for error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0084Formats for payload data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

本发明实施例公开了一种传输客户业务的方法、装置和系统,包括:确定加密信息;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;发送所述加密信息和加密后的数据报文。本发明实施例基于加密信息对客户业务进行加密,提高了客户业务传输的安全性。

Description

一种传输客户业务的方法、装置和系统
技术领域
本发明实施例涉及灵活以太网(FlexE,Flex Ethernet)技术,尤指一种传输客户业务的方法、装置和系统。
背景技术
用户网络信息流量的快速增加,促使着通讯网络信息传递带宽的快速提升,通讯设备的接口带宽速度从10兆(M)比特每秒(bit/s)提高到100M bit/s、1吉(G)bit/s、10Gbit/s。目前已经达到100G bit/s的带宽速度,市场上已经开始大量商用100G bit/s的光模块,并且已经研发出400G bit/s的光模块,但400G bit/s的光模块价格昂贵,超过了4个100G bit/s光模块的价格,导致400G bit/s光模块缺少商用的经济价值。
为了在100G bit/s光模块上传递400G bit/s业务,国际标准组织定义了FlexE协议。FlexE协议将多个100G bit/s的光模块捆绑起来,形成一个大速度的传递通道,如图1,通过FlexE协议将4个100G bit/s光模块捆绑起来,形成一个400G bit/s传递通道,等效于1个400G bit/s的光模块的传递速度,在不增加成本的情况下解决了400G bit/s业务的传递需求。
目前FlexE协议定义的物理层是100G bit/s,在100G bit/s的物理层上定义了20个时隙,一个客户可以用一个时隙传递5G bit/s速率的业务,也可以用多个时隙传递大于5G bit/s速率的业务。FlexE时隙是透明管道,透明传递客户业务,在一些安全性要求高的领域中,需要对某条客户业务进行加密传递,然而相关技术中未给出有效实现方式。
发明内容
本发明实施例提供了一种传输客户业务的方法、装置和系统,能够对客户业务进行加密,从而提高客户业务传输的安全性。
本发明实施例提供了一种传输客户业务的方法,包括:
确定加密信息;其中,所述加密信息包括操作命令;
当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;
发送所述加密信息和加密后的数据报文。
在本发明实施例中,当所述操作命令为加密结束时,该方法还包括:
发送所述加密信息和所述数据报文。
在本发明实施例中,当所述操作命令为申请启动加密时,所述加密信息还包括:加密算法、加密密钥;该方法还包括:
发送所述加密信息;接收到应答信息。
在本发明实施例中,当所述操作命令为申请结束加密时,该方法还包括:
发送加密结束信息;接收到应答信息。
在本发明实施例中,所述加密信息还包括以下至少一个:
发送周期、发送偏移量、循环冗余校验、序列号、加密算法、加密密钥、应答状态、加密启动时刻。
在本发明实施例中,所述加密信息包括发送偏移量;所述发送加密信息包括:
根据所述发送周期产生原参考发送时刻;
当所述原参考发送时刻在一个数据报文结束之后时,在所述原参考发送时刻发送所述加密信息;所述加密信息中的发送偏移量为0;
或者,当所述原参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;所述加密信息中的发送偏移量为实际发送所述加密信息的时间和所述原参考发送时刻之差。
在本发明实施例中,所述加密信息不包括发送偏移量;所述发送加密信息包括:
根据所述发送周期产生原参考发送时刻;
根据所述原参考发送时刻计算新参考发送时刻;
当新参考发送时刻在一个数据报文结束之后时,在所述新参考发送时刻发送所述加密信息;
或者,当所述新参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息。
在本发明实施例中,所述新参考发送时刻为所述原参考发送时刻和总偏移量之差,所述总偏移量为之前发送所述加密信息的实际发送时刻和所述原参考发送时刻之差的累加。
在本发明实施例中,所述加密信息在以下至少之一中携带:
O码块、S块、T块、空闲块、其他类型的控制块。
本发明实施例提出了一种传输客户业务的方法,包括:
接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;
当所述操作命令为正在加密时,对所述数据报文进行解密。
在本发明实施例中,当所述操作命令为加密结束时,该方法还包括:透传接收所述数据报文。
在本发明实施例中,当所述操作命令为申请启动加密时,所述加密信息还包括:加密算法、加密密钥和加密启动时刻;该方法还包括:
发送应答信息。
在本发明实施例中,当所述操作命令为申请结束加密时,该方法还包括:
发送应答信息。
在本发明实施例中,所述加密信息还包括以下至少一个:
发送周期、发送偏移量、循环冗余校验、序列号、加密算法、加密密钥、应答状态、加密启动时刻。
在本发明实施例中,所述加密信息包括所述发送偏移量,该方法还包括:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
当所述发送偏移量和所述第一差值的第二差值的绝对值大于或等于预设阈值时,根据所述第二差值调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
在本发明实施例中,所述加密信息不包括所述发送偏移量,该方法还包括:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
计算所述第一差值的累加值;根据所述累加值和累加次数的比值的整数部分调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
本发明实施例提出了一种传输客户业务的装置,包括:
确定模块,用于确定加密信息;其中,所述加密信息包括操作命令;
加密模块,用于当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;
第一通信模块,用于发送所述加密信息和加密后的数据报文。
本发明实施例提出了一种传输客户业务的装置,包括:
第二通信模块,用于接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;
解密模块,用于当所述操作命令为正在加密时,对所述数据报文进行解密。
本发明实施例提出了一种传输客户业务的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种传输客户业务的方法。
本发明实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种传输客户业务的方法的步骤。
本发明实施例提出了一种传输客户业务的系统,包括:
发送端,用于确定加密信息;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;发送所述加密信息和加密后的数据报文;
接收端,用于接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对所述数据报文进行解密。
本发明实施例包括:确定加密信息;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;发送所述加密信息和加密后的数据报文。本发明实施例基于加密信息对客户业务进行加密,提高了客户业务传输的安全性。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本发明实施例的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明实施例FlexE协议应用示意图;
图2为本发明实施例FlexE协议开销块和数据块排列位置示意图;
图3为本发明实施例FlexE协议业务在多物理通道上分配示意图;
图4为本发明实施例FlexE协议帧结构示意图;
图5为本发明实施例FlexE协议复帧结构示意图;
图6为本发明实施例FlexE协议中承载客户业务的过程示意图;
图7为本发明实施例FlexE协议中恢复客户业务的过程示意图;
图8为本发明实施例802.3标准64/66编码方式示意图;
图9为本发明实施例以太网报文经过64/66编码后传输示意图;
图10为本发明一个实施例提出的传输客户业务的方法的流程图;
图11为本发明实施例中加密块结构示意图;
图12为本发明实施例S块+T块组成加密块的示意图;
图13为本发明实施例S块+S块组成加密块的示意图;
图14为本发明实施例T块+T块组成加密块的示意图;
图15为本发明实施例S块+IDLE块+T块组成加密块的示意图;
图16为本发明实施例在数据报文S块中传递加密信息的示意图;
图17为本发明实施例中加密块内容示意图一;
图18为本发明实施例中加密块内容示意图二;
图19为本发明另一个实施例提出的传输客户业务的方法的流程图;
图20为本发明实施例FlexE协议中承载客户业务时加密过程示意图;
图21为本发明实施例FlexE协议中承载客户业务时解密过程示意图;
图22为本发明实施例中发送端插入加密块(一个66比特的数据块)的示意图;
图23为本发明实施例中接收端提取加密块的示意图;
图24为本发明实施例中发送端加密块插入过程示意图;
图25为本发明实施例中发送端加密块提取过程示意图;
图26为本发明另一个实施例提出的传输客户业务的装置的流程图;
图27为本发明另一个实施例提出的传输客户业务的装置的流程图;
图28为本发明另一个实施例提出的传输客户业务的系统的流程图。
具体实施方式
下文中将结合附图对本发明实施例进行详细说明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在过去十年中,网络业务流量一直保持高速增长,促使通讯设备的业务带宽快速增长,通讯设备的接口速度从10M bit/s带宽提高到100M bit/s、1G bit/s、10G bit/s,每隔几年业务速度就翻几倍,以适应网路上业务流量的增长需求。目前通讯设备商用光模块的速度已经达到100G bit/s,开始大量商用。在光模块速度开始超越100G bit/s时,光模块技术上遇到的困难越来越大,光模块的生产成本急剧增加。在从100G bit/s向400G bit/s发展中,虽然目前已经研发出400G bit/s的光模块,但400G bit/s的光模块的价格昂贵,已经超过了4个100G bit/s光模块的价格,导致400G bit/s光模块缺少商用的经济价值。在不增加成本的情况下,为了解决400G bit/s业务的传递需求,能在100G bit/s光模块上传递400Gbit/s业务,国际标准组织定义了FlexE协议。FlexE协议将多个100G bit/s的光模块捆绑起来,形成一个大业务速度的传递通道,如图1,通过FlexE协议将4个100G bit/s光模块捆绑起来,形成一个400G bit/s传递通道,等效于1个400G bit/s光模块的业务传递速度,既满足了400G bit/s业务的传递需求,也解决了业务传递的经济价值问题。
目前,FlexE协议按照物理层100G bit/s速率来定义。在光模快中,100G bit/s的数据报文在发送前,需要先将数据报文进行64/66编码,即将数据报文划分成64比特的数据块,将64比特的数据块扩展成66比特的数据块,增加的2比特位于66比特的数据块的最前面,作为66比特的数据块的开始标志,然后以66比特的数据块的方式从光口发送出去。在接收时,光口从接收到的数据流中辨别出66比特的数据块,然后从66比特的数据块中恢复出原始的64比特的数据块,根据64比特的数据块重新组装出数据报文来。
FlexE协议处于64比特到66比特转换层,在发送66比特的数据块前,对66比特的数据块进行排序和规划,如图2所示,对于100Gbit/s业务,每20个66比特的数据块划分为一个数据块组,代表20个时隙,每个时隙代表5Gbit/s带宽的业务速度。发送66比特的数据块时,每发送完1023个数据块组(1023×20个数据块),插入一个FlexE开销块,如图2中黑色块。插入开销块后,继续发送数据块,发送完第二个1023×20个数据块后,再插入下一个开销块,以此类推,这样在发送数据块的过程中,会周期性地插入开销块,相邻两个开销块的间隔是1023×20个数据块。
当4路100Gbit/s的物理层捆绑成一个400Gbit/s的逻辑业务带宽时,如图3所示,每个物理层仍按照20个数据块组成一个数据块组,每1023个数据块组插入一个开销字节。在FlexE的主日程表(master calendar)(衬底(shim)层),4路20个数据块拼装成一个由80个数据块组成的数据块组,数据块组中有80个时隙。客户业务在这80个时隙中进行传递,每个时隙带宽是5Gbit/s,共400Gbit/s的业务传递带宽。
FlexE开销块是一个66比特长的开销块,在业务数据流发送时,每间隔1023×20个数据块插入一个开销块。开销块在整个业务流中起到定位功能,确定了开销块的位置就可以知道业务中第一个数据块组的位置,以及后续数据块组的位置。
在FlexE协议中,8个开销块组成一帧,32帧组成一个复帧。
开销块的内容如图4所示,一个开销块包括2比特的块标志和64位的块内容。块标志位于前2列,后面64列是块内容,如图4所示,第一个开销块的块标志是10,后面7个开销块的块标志是01或SS(SS表示内容不确定)。
其中,第一个开销块的内容包括:
0x4B(8位,十六进制的4B)、C比特(1位,指示调整控制)、开销多帧指示(OMF,Overhead Multiframe Indicator)比特(1位,表示开销帧复帧指示)、远端PHY缺陷(RPF,Remote PHY Fault)比特(1位,表示远端缺陷指示)、保留(RES,Reserved)比特(1位,保留位)、FlexE组号(group number)(20位,表示捆绑组的编号)、0x5(4位,十六进制的5)、000000(28位,都是0)。
其中,第一个开销块中由4B(16进制,标识为0x4B)和05(16进制,标识为0x5)两个字段标识。在接收时,当找到一个开销块中对应位置是0x4B和0x5,则表示该开销块是开销帧中的第一个开销块,和后面连续的7个开销块组成一个开销帧。
在第一个开销块中,OMF字段是复帧指示信号,如图5所示。OMF是单比特数值,在100Gbit/s的帧结构中,OMF连续16帧中为0,然后连续16帧中为1,又是连续16帧中为0,然后连续16帧中为1,每32帧重复一次,这样由32帧组成一个复帧,在一个复帧中共有8×32个开销块。
第二个开销块的内容包括:PHY MAP、PHY号(number)、保留(reserved)。
在开销帧中,reserved部分是保留内容,尚未定义,见图4黑色块。
PHY号(number)表示本成员PHY在group组中编号,编号范围是0-255之间。
PHY map表示group组中每个PHY的在位情况,一帧中PHY map有8位,32个复帧中共有256位,表示256个PHY成员是否在group组中。如果在,则对应位置为“1”;如果不在,则对应位置为“0”。
在100Gbit/s速率的FlexE帧中定义有20个时隙,每个时隙可以承载客户信息,在FlexE开销中由Client calendar字段来指示每个时隙承载的客户名称。一帧承载一个时隙的客户名称,32个复帧可以承载32个时隙,实际只有20个时隙,前20个时隙有效,后16个时隙保留。时隙承载客户名称由两组Client calendar(分别为Client calendar A和Clientcalendar B)来表示,正常工作时,只有一组Client calendar指示处于工作状态(由C比特指示那组处于工作状态),一组Client calendar处于备用状态。两组Client calendar指示用于时隙动态调整,当时隙改配时,只改变备用状态的时隙内容,然后两边同时切换到新配置表上。
图6为FlexE协议承载客户业务的过程,如图6所示,承载客户业务的过程包括:
客户业务先进行64/66编码。具体的,将客户业务流拆分成64比特(8个字节)的数据块,然后对64比特的数据块进行编码,变成66比特的数据块。经过64/66编码,业务流变成66比特的数据块流。
在66比特的数据块流中插入空闲(idle)块,进行速度调整来适配FlexE协议中master calendar的速率。具体的,按照时隙配置情况将66比特的数据块放在FlexE协议的master calendar中。
时隙规划表结构如图5,在FlexE协议中每个成员中承载20个时隙(每个时隙是一个66比特的数据块,每个时隙代表5Gbit/s业务带宽),如果有4个成员,则规划表中共有80个时隙。
通过配置决定每条客户业务选择那些时隙进行承载。规划表将所有时隙进行分组,每组20个时隙,发送给FlexE协议定义的每个成员,每个成员在这些时隙基础上插入FlexE开销块(开销块也是66比特块,每间隔20×1023个时隙块插一个开销块,见图2)。在图中每个成员就是一个sub calendar,在一个PHY上承载传递。
在插入FlexE开销块后,每个PHY对承载的业务流进行扰码(scrable),经过物理介质接入层(PMA,Physical Medium Attachment Sublayer)发送出去。
在接收端,见图7,PMA接收到信号,经过解扰码(descrable)恢复出66比特的数据块。在66比特的数据块中,每个PHY寻找FlexE协议的开销块,以开销块为基准位置恢复FlexE帧结构,获得sub calendar。所有成员的时隙按照次序排列,重新恢复出mastercalendar结构。根据配置信息从calendar中相应时隙中取出业务流,删除空闲信息块,然后进行66/64解码,恢复出原始客户业务。
上述客户业务承载过程中,在客户业务进行分块和64/66编码时,由于客户包长度是不确定的,按照64比特进行拆分时,包尾的长度可能少于64比特,因此包尾块的种类有好几种。
如图8所示,S块表示该块是一个数据包的第一个块。在S块中,第一个字节内容是0x78,表示该块是S块,后面7个字节内容是数据包信息。
T块表示数据包的最后一块,有8种不同情况:
1、表示是数据包最后一块,但该块中没有带任何数据包内容,数据包最后一个字节内容在上一个数据块中;
2、表示是数据包最后一块,该块中只携带了数据报文中最后一个字节内容;
3、表示是数据包最后一块,该块中只携带了数据报文中最后2个字节内容;
……
8、表示是数据包最后一块,该块中携带了数据报文中最后7个字节内容。
如果一个信息块中全部都是数据,则是数据块D。当没有数据信息时,直接插入idle块,表示是一个空闲块。
通过64/66编码,一个数据报文被转化为一系列连续的66比特的数据块流,报文的第一个66比特的数据块是S块,最后一个66比特的数据块是T块,在S块和T块之间是D块。两个数据报文可能是直接相邻的,即上一个报文的T块(最后一块)之后,是下一个报文的S块(第一个块)。前后两个报文也可能是不相邻的,即上一个报文的T之后,和下一个报文的S块之前,中间间插有一个或多个I块(空闲块),如图9所示。
参见图10,本发明一个实施例提出了一种传输客户业务的方法,包括:
步骤1000、确定加密信息。
在本发明实施例中,加密信息在以下至少之一中携带:
加密块、S块、T块、空闲(IDLE)块。
其中,加密块可以通过替代数据报文中的IDLE块来实现,也可以是强制插入的加密块。
其中,加密块是一种66比特的信息块。例如,如图11所示,在802.3标准协议中定义了一种控制块,即O码块。
O码块以“10”比特(前两个比特为“10”)开始;
控制字部分是0X4B(十六进制,在比特2-9位置),0X4B表示该信息块是一个O码块;
比特34-37用来表示O码块类型,比特34-37的具体取值包括:“0X0”、“0X1”、“0X5”;其中,“0X0”表示近端误码信息;“0X1”表示远端误码信息;“0X5”表示FlexE开销块;
其他部分保留。
O码块中其他比特可以用来传递各类信息和状态。
在本发明实施例中加密块可以用O码块来实现(也可以用其他信息块),比特34-37为0XC(当然也可以其他数值),也就是说,采用0X4B+0XC来表示该信息块是一个加密块。
在实际应用中可以用其他类型的控制块来表示加密块,也可以用其他内容来表示加密块。加密块中除了加密块的特征信息外,其他信息用来传递加密信息。
除了采用一个信息块(包括数据块和控制块)代表加密块外,也可以采用至少两个信息块来代表加密块。在802.3标准中,一个数据报文是由S块+多个D块+T块组成,D块数量至少有4个(在64字节的最短数据报文下),除了这种组合外,其他组合都不是数据报文,这样就可以采用其他组合方法来表示加密块:如图12所示,用S块+T块来表示加密块;如图13所示,用S块+S块来标识加密块;如图14所示,用T块+T块来表示加密块;如图15所示,用S块+IDLE块+T块来表示加密块,等等。在这些加密块表示方式中,加密信息可以放在S块、T块、IDLE块中。在实际中,也可以其他不同控制块的组成方式,这些都在本发明实施例方案范围内。
除了采用加密块来携带加密信息外,也可以在数据报文中携带加密信息。例如,如图16所示,正常的数据包是由S块+多个D块+T块组成;其中,S块是一个66比特的信息块,66个比特值都是确定的内容:前两个比特是10,表示是一个控制块;其后8个比特是十六进制的78,表示是S块;后面的56个比特(7个字节)是数据报文前导码(十六进制的55)和帧定界符(十六进制的D5)。由于0x55和0xD5是固定值,在实际应用中可以用来传递加密信息,如图16所示用六个0x55字节位置来传递加密信息。
在发送端,用加密信息替代将S块中部分数据(后面的56个比特);在接收端,从S块中提取加密信息,然后重新恢复S块中原始数据。在实际应用中,可以是在S块上承载加密信息,也可以是在T块上承载加密信息,可以是一个字节位置上承载,也可以是多个字节位置上承载,这些都在本发明实施例范围内。
在本发明实施例中,加密信息用于指示客户业务流中进行了加密活动,如图17和图18所示,加密信息包括以下至少之一:
操作命令、发送周期、发送偏移量、循环冗余(CRC,Cyclic Redundancy Check)校验、序列号、加密算法、加密密钥(公开密钥)、应答状态、加密启动时刻。
其中,操作命令包括以下任意一个:申请启动加密、正在加密、加密结束、申请结束加密。
加密信息含义如下:
序列号:连续的、循环变化的序列号值,表示加密块之间的顺序关系,支持多个加密块为一组来表示一个操作命令,也可以用来检测是否有加密块。
发送周期:用来表示前后加密块之间的时间间隔。
发送偏移量Δ:表示本加密块是在固定周期时刻之后发送的,相对周期时刻滞后了Δ。
加密算法:表示加密时采用的加密算法。
加密密钥:表示加密时采用的公开密钥。
操作命令:表示发送端当前的加密操作命令,如未加密、申请启动加密、正在加密、申请结束加密。
应答状态:发送给远端的应答结果,用于两端加密、解密活动的协商握手。例如:同意启动加密活动、同意结束加密活动。也可以将本端解密状态传递给远端,如:正在解密、尚未解密、检测到加密块丢失或误码现象、加密块周期不匹配状态等。
CRC:用于对整个加密块内容进行校验,判断在传递过程中是否出现误码。
步骤1001、当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密。
在本发明实施例中,按照加密算法对数据报文进行加密。
在本发明实施例中,可以对整个数据报文进行加密,或者对数据报文的部分内容进行加密。例如只对数据报文的主体内容进行加密,而数据报文的头部(如媒体访问控制(MAC,Media Access Control)地址等)和尾部的CRC不加密,加密和不加密的内容可以协商。
步骤1002、发送所述加密信息和加密后的数据报文。
在本发明实施例中,对数据报文进行加密,发送加密信息,发送加密后的数据报文的先后顺序不作限定。例如,可以先发送加密信息,然后对数据报文进行加密,最后发送加密后的数据报文;或者,可以先对数据报文进行加密,然后发送加密信息,最后发送加密后的数据报文;或者,可以先对数据报文进行加密,然后同时发送加密信息和加密后的数据报文。
在本发明实施例中,当加密信息包括发送偏移量时,发送加密信息包括:
根据所述发送周期产生原参考发送时刻;具体的,启动发送端的定时计数器(可以在任意时刻启动定时计数器),并按照发送周期进行循环计数,发送端的定时计数器的计数值等于发送周期的时刻即为发送端的原参考发送时刻;
当所述原参考发送时刻在一个数据报文结束之后时,由于当前没有发送数据报文,可以在所述原参考发送时刻发送所述加密信息;此时加密信息中的发送偏移量为0;
或者,当所述原参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;此时加密信息中的发送偏移量为实际发送加密信息的时间和原参考发送时刻之差。
在本发明实施例中,当加密信息不包括发送偏移量时,发送加密信息包括:
根据所述发送周期产生原参考发送时刻;具体的,启动发送端的定时计数器(可以在任意时刻启动定时计数器),并按照发送周期进行循环计数,发送端的定时计数器的计数值等于发送周期的时刻即为发送端的原参考发送时刻;
根据原参考发送时刻计算新参考发送时刻;
当新参考发送时刻在一个数据报文结束之后时,在所述新参考发送时刻发送所述加密信息;
或者,当所述新参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;
其中,所述新参考发送时刻为所述原参考发送时刻和总偏移量之差,所述总偏移量为之前发送所述加密信息的实际发送时刻和所述原参考发送时刻之差的累加。
在本发明另一个实施例中,当所述操作命令为加密结束时,该方法还包括:发送所述加密信息和所述数据报文。也就是说,透传数据报文,不进行加密。
在本发明另一个实施例中,当所述操作命令为申请启动加密时,所述加密信息还包括:加密算法、加密密钥;该方法还包括:
发送所述加密信息;接收到应答信息。
在本发明另一个实施例中,加密信息还包括加密启动时刻(如序列值为0时)。即在加密启动时刻后开始加密。
在本发明另一个实施例中,当所述操作命令为申请结束加密时,该方法还包括:发送加密结束信息;接收到应答信息。
其中,加密结束信息可以包括加密结束时刻。
发送端和接收端可以协商加密块操作切换命令切换时刻。
参见图19,本发明另一个实施例提出了一种传输客户业务的方法,包括:
步骤1900、接收加密信息和客户业务对应的数据报文。
本发明实施例对接收加密信息和接收数据报文的先后次序不作限定。例如,可以先接收加密信息,再接收数据报文;或者,同时接收加密信息和数据报文。
在本发明实施例中,加密信息在以下至少之一中携带:
加密块、S块、T块、空闲(IDLE)块。
其中,加密块可以通过替代数据报文间的IDLE块来实现,也可以是强制插入的加密块。
其中,加密块是一种66比特的信息块。例如,如图11所示,在802.3标准协议中定义了一种控制块,即O码块。
O码块以“10”比特(前两个比特为“10”)开始;
控制字部分是0X4B(十六进制,在比特2-9位置),0X4B表示该信息块是一个O码块;
比特34-37用来表示O码块类型,比特34-37的具体取值包括:“0X0”、“0X1”、“0X5”;其中,“0X0”表示近端误码信息;“0X1”表示远端误码信息;“0X5”表示FlexE开销块;
其他部分保留。
O码块中其他比特可以用来传递各类信息和状态。
在本发明实施例中加密块可以用O码块来实现(也可以用其他信息块),比特34-37为0XC(当然也可以其他数值),也就是说,采用0X4B+0XC来表示该信息块是一个加密块。
在实际应用中可以用其他类型的控制块来表示加密块,也可以用其他内容来表示加密块。加密块中除了加密块的特征信息外,其他信息用来传递加密信息。
除了采用一个信息块代表加密块外,也可以采用至少两个信息块来代表加密块。在802.3标准中,一个数据报文是由S块+多个D块+T块组成,D块数量至少有4个(在64字节的最短数据报文下),除了这种组合外,其他组合都不是数据报文,这样就可以采用其他组合方法来表示加密块:如图12所示,用S块+T块来表示加密块;如图13所示,用S块+S块来标识加密块;如图14所示,用T块+T块来表示加密块;如图15所示,用S块+IDLE块+T块来表示加密块,等等。在这些加密块表示方式中,加密信息可以放在S块、T块、IDLE块中。在实际中,也可以其他不同控制块的组成方式,这些都在本发明实施例方案范围内。
除了采用加密块来携带加密信息外,也可以在数据报文中携带加密信息。例如,如图16所示,正常的数据包是由S块+多个D块+T块组成;其中,S块是一个66比特的信息块,66个比特值都是确定的内容:前两个比特是10,表示是一个控制块;其后8个比特是十六进制的78,表示是S块;后面的56个比特(7个字节)是数据报文前导码(十六进制的55)和帧定界符(十六进制的D5)。由于0x55和0xD5是固定值,在实际应用中可以用来传递加密信息,如图16所示用六个0x55字节位置来传递加密信息。
在发送端,用加密信息替代将S块中部分数据(后面的56个比特);在接收端,从S块中提取加密信息,然后重新恢复S块中原始数据。在实际应用中,可以是在S块上承载加密信息,也可以是在T块上承载加密信息,可以是一个字节位置上承载,也可以是多个字节位置上承载,这些都在本发明实施例范围内。
在本发明实施例中,加密信息用于指示客户业务流中进行了加密活动,如图17和图18所示,加密信息包括以下至少之一:
操作命令、发送周期、发送偏移量、循环冗余(CRC,Cyclic Redundancy Check)校验、序列号、加密算法、加密密钥(公开密钥)、应答状态、加密启动时刻。
其中,操作命令包括以下任意一个:申请启动加密、正在加密、加密结束、申请结束加密。
加密信息含义如下:
序列号:连续的、循环变化的序列号值,表示加密块之间的顺序关系,支持多个加密块为一组来表示一个操作命令,也可以用来检测是否有加密块。
发送周期:用来表示前后加密块之间的时间间隔。
发送偏移量Δ:表示本加密块是在固定周期时刻之后发送的,相对周期时刻滞后了Δ。
加密算法:表示加密时采用的加密算法。
加密密钥:表示加密时采用的公开密钥。
操作命令:表示发送端当前的加密操作命令,如未加密、申请启动加密、正在加密、申请结束加密。
应答状态:发送给远端的应答结果,用于两端加密、解密活动的协商握手。例如:同意启动加密活动、同意结束加密活动。也可以将本端解密状态传递给远端,如:正在解密、尚未解密、检测到加密块丢失或误码现象、加密块周期不匹配状态等。
CRC:用于对整个加密块内容进行校验,判断在传递过程中是否出现误码。
步骤1901、当所述操作命令为正在加密时,对所述数据报文进行解密。
在本发明实施例中,采用加密算法,应用加密密钥对数据报文进行解密,恢复出原始的数据报文。
在本发明另一个实施例中,当加密信息包括发送偏移量时,该方法还包括:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;具体的,接收到加密信息后,提取发送周期,该发送周期即为接收周期,启动接收端的定时计数器(可以在任意时刻启动定时计数器),并按照接收周期进行循环计数,接收端的定时计数器的计数值等于接收周期的时刻即为接收端的参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
当所述发送偏移量和所述第一差值的第二差值的绝对值大于或等于预设阈值时,根据所述第二差值调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步;具体的,可以将本地定时计数器的当前计数值调整为第二差值。
当加密信息包括发送偏移量时,该方法还包括:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;具体的,接收到加密信息后,提取发送周期,该发送周期即为接收周期,启动接收端的定时计数器(可以在任意时刻启动定时计数器),并按照接收周期进行循环计数,接收端的定时计数器的计数值等于接收周期的时刻即为接收端的参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
计算第一差值的累加值;根据所述累加值和累加次数的比值的整数部分(即为本地定时计数器的计数值和发送端的定时计数器的计数值之差)调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
在本发明另一个实施例中,当所述操作命令为加密结束时,该方法还包括:透传接收所述数据报文。
在本发明另一个实施例中,当所述操作命令为申请启动加密时,所述加密信息还包括:加密算法、加密密钥和加密启动时刻;该方法还包括:
根据加密算法、加密密钥进行解密准备工作,准备好后发送应答信息,以告知解密就绪状态。
在本发明实施例中,解密准备工作如采用的解密算法、解密时刻的确认、解密电路的状态机是否复位到准备状态等等。
在本发明另一个实施例中,当所述操作命令为申请结束加密时,该方法还包括:
进行停止解密准备工作,准备好后发送应答信息,以告知解密停止准备就绪状态。
下面通过具体示例说明本发明实施例的传输客户业务的方法的具体实现。
如图20所示,当一条客户业务需要进行加密传递时,如图20中客户(client)Z,在客户业务对应的66比特的数据块映射到FlexE的master calendar中时,在客户业务中插入加密信息,可以通过加密块携带加密信息,也可以在报文的S块、T块等控制块上携带加密信息;其中,可以直接插入加密块,也可以用加密块来替换部分IDLE块。
客户业务中插入加密信息后,根据约定的加密启动时刻对客户业务对应的数据信息内容(如图9中的S块中后面7个字节,D块的8个字节,T块中有效的数据字节)进行加密,生成新的数据块,加密信息和加密后的数据块一起映射入master calendar中进行传递。
在接收点,如图21所示,client Z客户从master calendar中提取出承载的客户业务后,在信息块(如加密块、S块、T块、IDLE块等)中检测出加密信息,分析加密信息:正在加密、结束加密、加密算法、加密密钥等,然后在加密启动时刻开始后,采用同样的加密算法,应用加密密钥来对接收的数据块进行解密,恢复出原始的数据块,发送给client Z。
为了保证发送端和接收端同步启动加密、同步结束加密,加密信息采用固定周期作为参考时刻进行发送,或等业务字节数量作为参考时刻进行发送。
示例1
本示例中,发送端周期性发送加密信息,并在加密信息中携带发送偏移量,如图17所示。
图22为本发明实施例中发送端插入加密块的示意图。如图22所示,加密块的发送周期为T,发送端和接收端采用同样的周期工作,确定同步工作时刻。在发送端,在每个固定周期的时刻点,如时刻T1,如果前一个数据报文已经传输结束,下个数据报文还没有到来,则可以插入加密块(也可以直接用加密块代替IDLE块)。如果在周期时刻点,一个数据报文尚未发送结束,如正在发送的S块、D块或T块,则需要等待当前数据报文结束,才插入加密块,如时刻T2和时刻T3。在加密块中会携带发送周期、发送偏移量(如图22中的△T2和△T3)。
图23为本发明实施例中接收端提取加密块的示意图。
如图23所示,接收端检测并提取业务流中的加密块,提取加密块中包括发送周期和发送偏移量;
接收端启动定时计数器(定时计数器可以在任何时刻启动),按照提取的发送周期进行循环计数,确定接收端的参考接收时刻T1、T2、T3......;
测量每个加密块相对参考接收时刻的偏差值,即加密块的实际接收时刻和参考接收时刻之差;
提取加密块中的发送偏移量,如果提取的发送偏移量值和测量出的偏差值相等,则说明接收端的定时计数器和发送端的定时计数器的起始时刻相同;如果提取的发送偏移量值和测量出的偏差值不相等,说明接收端的定时计数器和发送端的定时计数器的起始时刻不同,参考基准时刻存在偏差,偏差位置等于提取的发送偏移量和实际测量出的偏差值之间的差值,按照这个差值校准接收端的定时计数器,这样接收端的定时计数器和发送端的定时计数器相位位置完全相同,发送端和接收端的定时计数器的计数周期值和初始相位完全一致,两边就同步起来,发送加密块的基准时刻和接收加密块的基准时刻完全相同。
加密过程如下:
一、发送端和接收端同步过程:
发送端:
配置发送端的加密块发送周期值;
发送端的定时计数器开始计数(例如,从0计数到周期值),当计数值等于发送周期值时,表示插入加密块的时刻(即原参考发送时刻);
如果此时刻在数据报文结束后,则可以直接插入加密块,或用加密块替代空闲块(此时加密块中的发送偏移量Δ为0);如果当前时刻一个数据报文正在发送,则等待当前数据报文发送结束才插入加密块(在加密块中携带发送偏移量Δ,为本加密块相对原参考发送时刻的滞后时间)。
接收端:
检测、提取业务流中的加密块,根据加密块中携带的发送周期值;
接收端的定时计数器按照该发送周期计数(例如,从0计数到发送周期值,然后清零重新计数);
提取加密块携带的发送偏移量Δ;
判断接收端的定时计数器在接收到加密块时的计数值是否等于加密块中携带的发送偏移量Δ,如果不等,则修订接收定时计数器的当前值,使接收端的定时计数器的当前计数值和发送偏移量Δ保持一致,这样接收端的定时计数器和发送端的定时计数器保持完全同步。
二、加密协商过程:
发送端:
通过加密块发送加密算法、加密密钥、操作命令(申请启动加密),以及加密启动时刻(如序列值为0时)。
接收端:
提取加密块,根据加密算法、加密密钥开始解密准备工作;
接收端做好解密准备工作后,向发送端回送解密准备好的应答信息。
发送端:
在接收到接收端的应答信息,从确定的协商时刻(如加密块序列号为0时)开始,在加密块中传递正在加密的命令(由申请启动加密命令修改为正在加密命令),同时对客户原始数据内容进行加密后传递给对端。
接收端:
提取加密块,在协商好的固定时刻(如加密块序列号为0时)开始,或接收到正在加密的操作命令后,则启动解密工作,对接收的数据流进行解密。同时将接收端状态回送给发送端。
三、结束加密协商过程:
发送端:通过加密块发送申请结束加密的命令。
接收端:提取加密块,根据申请结束加密的命令,开始准备工作。接收端做好准备工作后,向发送端回送准备好的应答信息。
发送端:在接收到接收端的应答信息时,在确定的时刻(固定的加密块序列号值,如加密块序列号为0时)开始,在加密块中传递结束加密的命令,同时取消加密活动,将原始的客户原始数据内容传递给对端。
接收端:提取加密块,在确定的时刻(固定的加密块序列号值,如加密块序列号为0时)开始,判断发送端是否正在加密。如果发送端没有加密,则结束解密活动,直接提取数据流;同时将接收端的解密状态回送给发送端。
示例2
本示例中,加密块中不携带发送偏移量ΔT的方案,加密块的内容如图18所示,和示例1的加密块内容(图17)相比,除了不携带发送偏移量ΔT外,其他部分完全一样。
本示例的传输客户业务的方法如下:
发送端:
根据发送端的定时计数器产生原始基准发送加密块的时刻(即原参考发送时刻),如图24中T1、T2、T3......,根据累加总偏移量,计算出新的基准发送加密块时刻(即新参考发送时刻)T'1、T'2、T'3......,累计每次发送加密块的偏移量(加密块实际发送时刻相对原始基准发送时刻Tn的偏移量)∑Δ。
具体过程如下:
在初始时刻T0,累计偏移量∑Δ0为0。
在T1时刻,原始发送时刻是T1,以T1为基准,减去∑Δ0=ΔT0,算出新基准发送时刻T'1=T1-∑Δ0。由于∑Δ0为零,因此T1时刻和T'1是重叠的。以T'1时刻为新基准时刻发送加密块(如果可以发送则立即发送加密块,否则等当前数据报文结束后发送),并计算本次发送加密块的偏移量ΔT1(实际发送时刻相对于原始基准发送时刻T1的偏差),总偏移量∑Δ1(∑Δ1=∑Δ0+ΔT1=ΔT0+ΔT1)。由于在T1时刻,∑Δ0为零,因此T1时刻和T'1是重叠的。
在T2时刻,原始基准发送时刻是T2,以T2为基准,减去∑Δ1,得到新的基准发送时刻T'2=T2-∑Δ1,以T'2为新的发送基准时刻发送加密块(如果可以发送则立即发送,否则等当前报文结束后发送),发送结束后计算本次发送加密块的偏移量ΔT2(实际发送时刻相对于原始基准发送时刻T2的偏差),总偏移量∑Δ2(∑Δ2=∑Δ1+ΔT2=ΔT0+ΔT1+ΔT2)。
在T3时刻,原始基准发送时刻是T3,以T3为基准,减去∑Δ2,得到新的基准发送时刻T'3=T3-∑Δ2,以T'3为新的发送基准时刻发送加密块,发送结束后计算本次发送加密的偏移量ΔT3(实际发送时刻相对于原始基准发送时刻T3的偏差),总偏移量∑Δ3(∑Δ3=∑Δ2+ΔT3=ΔT0+ΔT1+ΔT2+ΔT3),以此类推。
示例2和示例1在发送端相比,除了在加密块中不携带发送偏移量Δ,根据总偏移量∑Δn以获得新参考发送时刻外,其余方法完全一样。在示例1中,加密块始终在原参考发送时刻之后发送,在示例中,加密块始可能在原参考发送时刻之后发送,也可能在原参考时刻之前发送。
接收端:
在接收端提取加密块并获得发送周期;
接收端的定时计数器按照加密块的发送周期进行定时计数,获得接收端的接收基准时刻(即参考接收时刻),如图25中T1、T2、T3等;
记录每个加密块的实际接收时刻相对于接收基准时刻的偏移量ΔTn(第n周期的偏移量;当n为1、2、3时,偏移量分别为ΔT1、ΔT2、ΔT3);
累加所有偏移量∑Δn(∑Δn=∑Δn-1+ΔTn=ΔT0+ΔT1+ΔT2+...+ΔTn),并记录累计次数n。从理论上可以推算出,只要n值大于周期值T,则∑Δn/n的整数部分等于一个固定的整数值m(当n无限大时,∑Δn/n就约等于m)。m值就是接收端的定时计数器和发送端的定时计数器的初始偏差值,用m值去修订接收端的定时计数器的当前计数值,使得接收端的定时计数器和发送段的定时计数器同步。在示例2中,除了计算偏移量ΔTn、累计∑Δn、m值外,其他内容和示例1完全一致。
在示例1和示例2中,可以采用一个O码块+标识值(标识值为0xC)来代表加密块,以传递加密信息。在实际应用中也可以用其他控制码块来传递加密信息。
参见图26,本发明另一个实施例提出了一种传输客户业务的装置(如发送端),包括:
确定模块,用于确定加密信息;其中,所述加密信息包括操作命令;
加密模块,用于当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;
第一通信模块,用于发送所述加密信息和加密后的数据报文。
在本发明实施例中,第一通信模块还用于:
当所述操作命令为加密结束时,发送所述加密信息和所述数据报文。
在本发明实施例中,第一通信模块还用于:
当所述操作命令为申请启动加密时,发送所述加密信息;接收到应答信息;所述加密信息还包括:加密算法、加密密钥和加密启动时刻。
在本发明实施例中,第一通信模块还用于:
当所述操作命令为申请结束加密时,发送加密结束信息;接收到应答信息。
在本发明实施例中,所述加密信息还包括以下至少一个:
发送周期、发送偏移量、循环冗余校验、序列号、加密算法、加密密钥、应答状态、加密启动时刻。
在本发明实施例中,所述加密信息包括发送偏移量;第一通信模块具体用于采用以下方式实现发送加密信息:
根据所述发送周期产生原参考发送时刻;
当所述原参考发送时刻在一个数据报文结束之后时,在所述原参考发送时刻发送所述加密信息;所述加密信息中的发送偏移量为0;
或者,当所述原参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;所述加密信息中的发送偏移量为实际发送所述加密信息的时间和所述原参考发送时刻之差。
在本发明实施例中,所述加密信息不包括发送偏移量;第一通信模块具体用于采用以下方式实现发送加密信息:
根据所述发送周期产生原参考发送时刻;
根据所述原参考发送时刻计算新参考发送时刻;
当新参考发送时刻在一个数据报文结束之后时,在所述新参考发送时刻发送所述加密信息;
或者,当所述新参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息。
在本发明实施例中,所述新参考发送时刻为所述原参考发送时刻和总偏移量之差,所述总偏移量为之前发送所述加密信息的实际发送时刻和所述原参考发送时刻之差的累加。
在本发明实施例中,所述加密信息在以下至少之一中携带:
O码块、S块、T块、空闲块、其他类型的控制块。
参见图27,本发明另一个实施例提出了一种传输客户业务的装置(如接收端),包括:
第二通信模块,用于接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;
解密模块,用于当所述操作命令为正在加密时,对所述数据报文进行解密。
在本发明实施例中,第二通信模块还用于:
当所述操作命令为加密结束时,透传接收所述数据报文。
在本发明实施例中,第二通信模块还用于:
当所述操作命令为申请启动加密时,根据加密算法、加密密钥进行解密准备工作,准备好后发送应答信息;所述加密信息还包括:加密算法、加密密钥和加密启动时刻。
在本发明实施例中,第二通信模块还用于:
当所述操作命令为申请结束加密时,发送应答信息。
在本发明实施例中,所述加密信息还包括以下至少一个:
发送周期、发送偏移量、循环冗余校验、序列号、加密算法、加密密钥、应答状态、加密启动时刻。
在本发明实施例中,所述加密信息包括所述发送偏移量,还包括:
同步模块,用于根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
当所述发送偏移量和所述第一差值的第二差值的绝对值大于或等于预设阈值时,根据所述第二差值调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
在本发明实施例中,所述加密信息不包括所述发送偏移量,还包括:
同步模块,用于根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
计算第一差值的累加值;根据所述累加值和累加次数的比值的整数部分调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
本发明另一个实施例提出了一种传输客户业务的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种传输客户业务的方法。
本发明另一个实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种传输客户业务的方法的步骤。
参见图28,本发明另一个实施例提出了一种传输客户业务的系统,包括:
发送端,用于确定加密信息;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;发送所述加密信息和加密后的数据报文;
接收端,用于接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对所述数据报文进行解密。
在本发明实施例中,发送端还用于:
当所述操作命令为加密结束时,发送加密信息和所述数据报文;
接收端还用于:当所述操作命令为加密结束时,该方法还包括:透传接收所述数据报文。
在本发明实施例中,发送端还用于:
当所述操作命令为申请启动加密时,发送所述加密信息;接收到应答信息;所述加密信息还包括:加密算法、加密密钥和加密启动时刻;
接收端还用于:发送应答信息。
在本发明实施例中,发送端还用于:
当所述操作命令为申请结束加密时,发送加密结束信息;接收到应答信息;
接收端还用于:发送应答信息。
在本发明实施例中,加密信息包括发送偏移量;发送端具体用于采用以下方式发送加密信息:
根据所述发送周期产生原参考发送时刻;
当所述原参考发送时刻在一个数据报文结束之后时,在所述原参考发送时刻发送所述加密信息;所述加密信息中的发送偏移量为0;
或者,当所述原参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;所述加密信息中的发送偏移量为实际发送所述加密信息的时间和所述原参考发送时刻之差;
接收端还用于:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
当所述发送偏移量和所述第一差值的第二差值的绝对值大于或等于预设阈值时,根据所述第二差值调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
在本发明实施例中,加密信息不包括发送偏移量;发送端具体用于采用以下方式发送加密信息:
根据所述发送周期产生原参考发送时刻;
根据所述原参考发送时刻计算新参考发送时刻;
当新参考发送时刻在一个数据报文结束之后时,在所述新参考发送时刻发送所述加密信息;
或者,当所述新参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;
接收端还用于:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
计算第一差值的累加值;根据所述累加值和累加次数的比值的整数部分调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
虽然本发明实施例所揭露的实施方式如上,但所述的内容仅为便于理解本发明实施例而采用的实施方式,并非用以限定本发明实施例。任何本发明实施例所属领域内的技术人员,在不脱离本发明实施例所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明实施例的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (21)

1.一种传输客户业务的方法,包括:
确定加密信息;其中,所述加密信息包括操作命令;
当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;
发送所述加密信息和加密后的数据报文。
2.根据权利要求1所述的方法,其特征在于,当所述操作命令为加密结束时,该方法还包括:
发送所述加密信息和所述数据报文。
3.根据权利要求1~4任一项所述的方法,其特征在于,当所述操作命令为申请启动加密时,所述加密信息还包括:加密算法、加密密钥;该方法还包括:
发送所述加密信息;接收到应答信息。
4.根据权利要求1所述的方法,其特征在于,当所述操作命令为申请结束加密时,该方法还包括:
发送加密结束信息;接收到应答信息。
5.根据权利要求1~4任一项所述的方法,其特征在于,其中,所述加密信息还包括以下至少一个:
发送周期、发送偏移量、循环冗余校验、序列号、加密算法、加密密钥、应答状态、加密启动时刻。
6.根据权利要求5所述的方法,其特征在于,其中,所述加密信息包括发送偏移量;所述发送加密信息包括:
根据所述发送周期产生原参考发送时刻;
当所述原参考发送时刻在一个数据报文结束之后时,在所述原参考发送时刻发送所述加密信息;所述加密信息中的发送偏移量为0;
或者,当所述原参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息;所述加密信息中的发送偏移量为实际发送所述加密信息的时间和所述原参考发送时刻之差。
7.根据权利要求5所述的方法,其特征在于,其中,所述加密信息不包括发送偏移量;所述发送加密信息包括:
根据所述发送周期产生原参考发送时刻;
根据所述原参考发送时刻计算新参考发送时刻;
当新参考发送时刻在一个数据报文结束之后时,在所述新参考发送时刻发送所述加密信息;
或者,当所述新参考发送时刻在一个数据报文的中间位置时,等待当前数据报文发送结束后发送所述加密信息。
8.根据权利要求7所述的方法,其特征在于,其中,所述新参考发送时刻为所述原参考发送时刻和总偏移量之差,所述总偏移量为之前发送所述加密信息的实际发送时刻和所述原参考发送时刻之差的累加。
9.根据权利要求1~4所述的方法,其特征在于,其中,所述加密信息在以下至少之一中携带:
O码块、S块、T块、空闲块、其他类型的控制块。
10.一种传输客户业务的方法,包括:
接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;
当所述操作命令为正在加密时,对所述数据报文进行解密。
11.根据权利要求10所述的方法,其特征在于,当所述操作命令为加密结束时,该方法还包括:透传接收所述数据报文。
12.根据权利要求10所述的方法,其特征在于,当所述操作命令为申请启动加密时,所述加密信息还包括:加密算法、加密密钥和加密启动时刻;该方法还包括:
发送应答信息。
13.根据权利要求10所述的方法,其特征在于,当所述操作命令为申请结束加密时,该方法还包括:
发送应答信息。
14.根据权利要求10~13任一项所述的方法,其特征在于,其中,所述加密信息还包括以下至少一个:
发送周期、发送偏移量、循环冗余校验、序列号、加密算法、加密密钥、应答状态、加密启动时刻。
15.根据权利要求14所述的方法,其特征在于,所述加密信息包括所述发送偏移量,该方法还包括:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
当所述发送偏移量和所述第一差值的第二差值的绝对值大于或等于预设阈值时,根据所述第二差值调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
16.根据权利要求14所述的方法,其特征在于,所述加密信息不包括所述发送偏移量,该方法还包括:
根据所述发送周期确定接收周期,根据所述接收周期产生参考接收时刻;
计算所述加密信息的实际接收时刻和所述参考接收时刻的第一差值;
计算所述第一差值的累加值;根据所述累加值和累加次数的比值的整数部分调整本地定时计数器,使得所述本地定时计数器与发送端的定时计数器同步。
17.一种传输客户业务的装置,包括:
确定模块,用于确定加密信息;其中,所述加密信息包括操作命令;
加密模块,用于当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;
第一通信模块,用于发送所述加密信息和加密后的数据报文。
18.一种传输客户业务的装置,包括:
第二通信模块,用于接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;
解密模块,用于当所述操作命令为正在加密时,对所述数据报文进行解密。
19.一种传输客户业务的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令被所述处理器执行时,实现如权利要求1~16任一项所述的传输客户业务的方法。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~16任一项所述的传输客户业务的方法的步骤。
21.一种传输客户业务的系统,包括:
发送端,用于确定加密信息;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对客户业务对应的数据报文进行加密;发送所述加密信息和加密后的数据报文;
接收端,用于接收加密信息和客户业务对应的数据报文;其中,所述加密信息包括操作命令;当所述操作命令为正在加密时,对所述数据报文进行解密。
CN201810386149.6A 2018-04-26 2018-04-26 一种传输客户业务的方法、装置和系统 Active CN110417542B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810386149.6A CN110417542B (zh) 2018-04-26 2018-04-26 一种传输客户业务的方法、装置和系统
PCT/CN2019/081966 WO2019205932A1 (zh) 2018-04-26 2019-04-09 一种传输客户业务的方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810386149.6A CN110417542B (zh) 2018-04-26 2018-04-26 一种传输客户业务的方法、装置和系统

Publications (2)

Publication Number Publication Date
CN110417542A true CN110417542A (zh) 2019-11-05
CN110417542B CN110417542B (zh) 2022-03-18

Family

ID=68293473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810386149.6A Active CN110417542B (zh) 2018-04-26 2018-04-26 一种传输客户业务的方法、装置和系统

Country Status (2)

Country Link
CN (1) CN110417542B (zh)
WO (1) WO2019205932A1 (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103945371A (zh) * 2013-01-17 2014-07-23 中国普天信息产业股份有限公司 一种端到端加密同步的方法
US20170171163A1 (en) * 2015-12-11 2017-06-15 Ciena Corporation Flexible ethernet encryption systems and methods
US20170230338A1 (en) * 2016-02-04 2017-08-10 Cisco Technology, Inc. Encrypted and authenticated data frame
CN107438028A (zh) * 2016-05-25 2017-12-05 华为技术有限公司 一种客户业务处理的方法和设备
CN107566075A (zh) * 2016-07-01 2018-01-09 华为技术有限公司 一种发送和接收业务的方法、装置和网络系统
CN107786320A (zh) * 2016-08-25 2018-03-09 华为技术有限公司 一种发送和接收业务的方法、装置和网络系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101408922A (zh) * 2008-11-25 2009-04-15 中国网络通信集团公司 数字版权管理系统及方法
US20140067689A1 (en) * 2012-08-31 2014-03-06 Ncr Corporation Security module and method of securing payment information
CN104243146A (zh) * 2014-09-05 2014-12-24 宇龙计算机通信科技(深圳)有限公司 一种加密通信方法、装置及终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103945371A (zh) * 2013-01-17 2014-07-23 中国普天信息产业股份有限公司 一种端到端加密同步的方法
US20170171163A1 (en) * 2015-12-11 2017-06-15 Ciena Corporation Flexible ethernet encryption systems and methods
US20170230338A1 (en) * 2016-02-04 2017-08-10 Cisco Technology, Inc. Encrypted and authenticated data frame
CN107438028A (zh) * 2016-05-25 2017-12-05 华为技术有限公司 一种客户业务处理的方法和设备
CN107566075A (zh) * 2016-07-01 2018-01-09 华为技术有限公司 一种发送和接收业务的方法、装置和网络系统
CN107786320A (zh) * 2016-08-25 2018-03-09 华为技术有限公司 一种发送和接收业务的方法、装置和网络系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A. BITTAU等: "Cryptographic protection of TCP Streams (tcpcrypt) draft-ietf-tcpinc-tcpcrypt-07", 《IETF 》 *
牛纪桢等: "基于IP的端到端安全传输模型的设计与实现", 《计算机工程与应用》 *

Also Published As

Publication number Publication date
WO2019205932A1 (zh) 2019-10-31
CN110417542B (zh) 2022-03-18

Similar Documents

Publication Publication Date Title
EP3917081B1 (en) Method for switching time slot configuration in flexible ethernet protocol, and related device
US11824636B2 (en) Method and apparatus for sending and receiving clock synchronization packet
CN102037663B (zh) 用于无源光网络中数据保密的方法和装置
WO2019174406A1 (zh) 数据传输方法及装置、网络设备及存储介质
CN106911426A (zh) 一种灵活以太网中传输数据的方法及设备
US10951340B2 (en) Method and device for transmitting bit error rate information in FlexE overhead frame, and computer storage medium
WO2018059446A1 (zh) 业务数据传输方法、设备和系统、存储介质
CN106612203A (zh) 一种处理灵活以太网客户端数据流的方法及装置
WO2018041228A1 (zh) 一种传输同步信息的方法、装置和系统
CN103746962B (zh) 一种goose电力实时报文加解密方法
CN103441856A (zh) 一种动态口令认证方法与设备
JP2019531642A (ja) サービスを送信するための方法および装置、サービスを受信するための方法および装置、ならびにネットワークシステム
CN109257194B (zh) 处理承载通道的oam信息的方法、装置、设备及系统
CN104185976A (zh) 一种以太网中传输数据的方法、装置及系统
CN108183764A (zh) 复帧发送、接收方法、装置、通讯设备及通讯网络系统
CN111147181B (zh) 业务发送方法、接收方法、装置及系统、存储介质
US10985847B2 (en) Security over optical transport network beyond 100G
CN108599928B (zh) 密钥管理方法及装置
WO2022161369A1 (zh) 一种光传送网的安全管理信息处理方法及装置
CN103595529B (zh) 一种单向密钥的切换方法及实现装置
CN103929301A (zh) 真随机数生成方法、装置及电力设备
US7742503B2 (en) Method and apparatus for transmitting data from asynchronous network via synchronous network
WO2019100982A1 (zh) 数据传输方法和设备
CN110417542A (zh) 一种传输客户业务的方法、装置和系统
JP2003515971A (ja) 一定のスループットレート適合の方法と装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant