CN112929324A - 一种加密与非加密的切换方法、装置、设备及存储介质 - Google Patents
一种加密与非加密的切换方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112929324A CN112929324A CN201911243413.1A CN201911243413A CN112929324A CN 112929324 A CN112929324 A CN 112929324A CN 201911243413 A CN201911243413 A CN 201911243413A CN 112929324 A CN112929324 A CN 112929324A
- Authority
- CN
- China
- Prior art keywords
- encryption
- state
- optical transmission
- switching
- transmission network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/16—Time-division multiplex systems in which the time allocation to individual channels within a transmission cycle is variable, e.g. to accommodate varying complexity of signals, to vary number of channels transmitted
- H04J3/1605—Fixed allocated frame structures
- H04J3/1652—Optical Transport Network [OTN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提出一种加密与非加密的切换方法装置、设备及存储介质,该方法包括:将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种加密与非加密的切换方法、装置、设备及存储介质。
背景技术
随着现代网络技术的发展,运营商、大型数据中心、银行等对于数据安全的要求越来越强烈。加密渐渐地从上层业务应用的要求,下沉到数据传输设备中,即我们常说的物理层中。光传送网络(Optical Transport Network,ONT)作为数据传输物理层中的一部分,加密的需求越来越强烈,目前部分大型数据中心、军事机构、银行,正在进行OTN加密层的测试及应用。在OTN设备中使用加密模块,对接入的业务,在进入线路侧传输前进行加密,接收端的OTN设备在线路侧模块接收后进行解密,保证了数据在光纤传输中的可靠性,为使用OTN设备提升了保障。
发明内容
本申请提供一种加密与非加密的切换方法,包括:
将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;
在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;
在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
本申请提供一种加密与非加密的切换方法,包括:
接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧;
通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量;
在所述目标光传输网络帧的数量达到所述计数帧情况下,通过所述光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
本申请提供一种加密与非加密的切换装置,包括:
发送模块,被设置为将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;
第一监测模块被设置为在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密/非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;
第一切换模块,被设置为在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
本申请提供一种加密与非加密的切换装置,包括:
接收模块,被设置为接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧;
第二监测模块,被设置为通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量;
第二切换模块,被设置为在所述目标光传输网络帧的数量达到所述计数帧情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
本申请提供一种设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本申请所述的方法。
本申请提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本申请所述的方法。
关于本申请的以上实施例和其他方面以及其实现方式,在附图说明、具体实施方式和权利要求中提供更多说明。
附图说明
图1是本申请提供的一种加密与非加密的切换方法流程图;
图2是本申请提供的一种加密与非加密的切换方法流程图;
图3是本申请提供的一种加密与非加密的切换方法流程图;
图4是本申请提供的一种加密与非加密的切换方法流程图;
图5是本申请提供的一种加密与非加密的切换方法流程图;
图6a是本申请提供的一种OTN业务加密传输网络示意图;
图6b是本申请提供的一种加密与非加密的切换方法的流程图;
图7是本申请提供的一种加密与非加密的切换装置切换路径示意图;
图8是本申请提供的一种加密与非加密的切换装置结构示意图;
图9是本申请提供的一种加密与非加密的切换装置结构示意图;
图10是本申请提供的一种设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在OTN加密应用中,在OTN设备中使用加密模块,对接入的业务,在进入线路侧传输前进行加密,接收端的OTN设备在线路侧模块接收后进行解密,保证了数据在光纤传输中的可靠性,为使用OTN设备提升了保障。
其中,OTN加密根据秘钥的获取方式分为本地秘钥加密和外部秘钥加密两种。OTN加密根据秘钥的获取方式是使用OTN帧进行传送,还是使用其他通道进行传送分为带内传送和带外传送两种。秘钥切换方式分为固定秘钥和不固定秘钥两种。
传统的OTN设备不支持加密,加入加密处理以后,对于业务的处理增加了加密处理环节,从而带来时延的增加,为了满足不同的应用场景以及用户对于设备加密功能和非加密功能的切换,OTN设备需要支持OTN加密使能和非使能的切换。
目前加密设备可以保证秘钥切换时的无损切换,但是在OTN设备中进行加密与不加密的切换时,由于不同站点间无法做到统一时刻进行配置,同时硬件上不支持加密、非加密的同时使能及非使能,OTN设备业务从不加密到加密,以及从加密到不加密都会出现业务中断的问题。
在一个示例性实施方式中,图1是本申请提供的一种加密与非加密切换的方法流程图,如图1所示,该方法可以适用于加密切换到非加密状态,或者非加密切换到加密状态的情况。该方法可以由本申请提供的加密与非加密切换的装置执行,该装置可以由软件和/或硬件实现,并集成在加密端,加密端可以为OTN设备。
如图1所示,本申请提供的技术方案主要包括:
S11:将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧。
在一个示例性的实施方式中,加密端与解密端实现两次握手之后,将OTN帧发送至解密端,该OTN帧携带加密或非加密使能标识以及计数帧。其中,加密端与解密端实现两次握手的过程中,通过OTN帧传递状态消息以及应答消息。
在一个示例性的实施方式中,OTN帧保留开销字节的形式可以参考表1的形式。如表1所示,OTN帧的字节1可以是状态机的状态、字节2可以是加密或非加密的标识,后四个字节是加密或非加密的帧数。其中,在OTN帧中携带加密标识的情况下,计数帧可以是由非加密切换至加密状态的计数帧数;在OTN帧中携带非加密标识的情况下,计数帧可以是由加密切换至非加密状态的计数帧数。
表1
S12:在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量。
在申请中,加密端将携带加密或非加密使能标识以及计数帧的OTN帧发送至解密端,解密端可以基于该加密或非加密使能标识通过OTN的保留开销传递准备切换到加密或非加密状态的应答消息。其中,解密端发送的准备切换到到加密或非加密状态的应答消息在保留开销中的位置可以是表1中的保留开销的字节1的形式,该保留开销的其他字节可以为空。
其中,在加密端接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息情况下,配置光传输网络成帧芯片,通过光传输网络成帧芯片对发送的OTN帧进行计数,从而监测发送的OTN帧的数量,具体的可以配置光传输网络成帧芯片中的帧计数硬件模块,从而通过帧计数硬件模块对发送的OTN帧进行计数。
S13:在目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
在一个示例性的实施方式中,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径,包括:通过光传输网络成帧芯片中的开关切换硬件模块基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。其中,目标OTN帧中携带当前加密或者非加密状态的信息,可以通过该信息对加密或者非加密状态的目标OTN帧进行计数。
其中,在向解密端发送的OTN帧携带加密使能标识的情况下,且监测到目标OTN帧的数量达到所述计数帧,通过光传输网络成帧芯片基于加密标识将光传送业务路径切换至加密路径。具体是在加密端接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息情况下,对光传输网络成帧芯片中的开关切换硬件模块进行配置,在向解密端发送的OTN帧携带加密使能标识的情况下,且监测到目标OTN帧的数量达到所述计数帧,通过光传输网络成帧芯片中的开关切换硬件模块基于加密标识使能将光传送业务路径由非加密路径切换至加密路径。其中,加密端的加密路径可以是加密处理的路径,非加密路径可以是不经过加密处理的路径,即正常业务路径。
其中,在向解密端发送的OTN帧携带非加密使能标识的情况下,且通过监测到目标OTN帧的数量达到所述计数帧,通过光传输网络成帧芯片中的开关切换硬件模块基于非加密使能标识将光传送业务路径切换至非加密路径。具体是将光传送业务路径由加密路径切换至非加密路径。
在一个示例性的实施方式中,本申请提供的方法还包括:检测加密端的配置状态和实际状态;基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向解密端传递状态切换消息。
在一个示例性的实施方式中,所述通过光传输网络帧的保留开销向解密端传递状态切换消息,包括:
在配置状态为加密配置非使能状态,且所述实际状态为加密状态情况下,通过光传输网络帧的保留开销传递无需切换状态的消息;
在配置状态为加密配置非使能状态,且所述实际状态为加密状态的情况下,通过光传输网络帧的保留开销传递加密切换到非加密状态的消息;
在所述配置状态为加密配置使能状态,且实际状态为非加密状态的情况下,通过光传输网络帧的保留开销传递非加密切换到加密状态的消息;
在所述配置状态为加密配置使能状态,且所述实际状态为加密状态的情况下,通过光传输网络帧的保留开销传递无需切换状态的消息。
在一个示例性的实施方式中,本申请提供的方法还可以包括:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密状态的情况下,将所述加密端的自身状态设置为加密切换到非加密状态;在所述配置状态为加密配置使能状态,且所述实际状态为非加密状态的情况下,将所述加密端的自身状态设置为非加密切换到加密状态。
在一个示例性的实施方式中,本申请提供的方法还包括:接收所述解密端通过光传输网络帧的保留开销传递的切换状态的应答消息;基于所述切换状态的应答消息,通过光传输网络帧的保留开销向所述解密端传递准备切换状态消息。
在一个示例性的实施方案中,基于所述切换状态的应答消息,通过光传输网络帧的保留开销向所述解密端传递准备切换状态消息,包括:
在所述加密端的状态为加密切换到非加密状态,且所述切换状态的应答消息为加密切换到非加密状态的应答消息情况下,通过光传输网络帧的保留开销传递准备切换到非加密状态的消息;
在所述加密端的状态为加密切换到非加密状态,且所述切换状态的应答消息为非加密切换到加密状态的应答消息情况下,通过光传输网络帧的保留开销传递无需切换的消息;
在所述加密端的状态为加密切换到非加密状态,且所述切换状态的应答消息为无需切换的应答消息情况下,通过光传输网络帧的保留开销传递加密切换到非加密状态的消息;
在所述加密端的状态为非加密切换到加密状态,且所述切换状态的应答消息为非加密切换到加密状态的应答消息情况下,通过光传输网络帧的保留开销传递准备切换到加密状态的消息;
在所述加密端的状态为非加密切换到加密状态,且所述切换状态的应答消息为加密切换到非加密状态的应答消息情况下,通过光传输网络帧的保留开销传递无需切换的消息;
在所述加密端的状态为非加密切换到加密状态,且所述切换状态的应答消息为无需切换的应答消息情况下,通过光传输网络帧的保留开销传递非加密切换到加密状态的消息。
在一个示例性的实施方式中,本申请提供的方法还可以包括:接收解密端通过光传输网络帧的保留开销传递的准备切换状态的应答消息;
所述将光传送网络帧发送至解密端,包括:
在所述加密端的状态为准备切换到加密状态,且所述准备切换状态的应答消息为准备切换到加密状态的应答消息情况下,发送第一光传输网络帧至解密端;所述第一光传送网络帧的保留开销携带加密使能标识和计数帧;
在所述加密端的状态为准备切换到非加密状态,且所述准备切换状态的应答消息为准备切换到非加密状态的应答消息情况下,发送第二光传输网络帧至解密端;所述第二光传送网络帧的保留开销携带非加密使能标识和计数帧。
在一个示例性的实施方式中,本申请提供的方法还可以包括:在所述加密端的状态为准备切换到加密状态,且所述准备切换状态的应答消息不为准备切换到加密状态的应答消息情况下,重置表征加密端状态的状态机;在所述加密端的状态为准备切换到非加密状态,且所述准备切换状态的应答消息不为准备切换到非加密状态的应答消息情况下,重置表征加密端状态的状态机。
在一个示例性的实施方式中,本申请提供的方法还可以包括:将加密路径或非加密路径的光传输网络帧进行缓存。其中,理解的是可以将加密路径或者非加密路径的业务数据进行缓存,可以切换时导致数据异常。其中,非加密路径可以对OTN业务进行正常处理,加密路径可以对OTN业务进行加密处理。
图2是本申请提供的一种加密与非加密切换的方法流程图,如图2所示,本申请提供的方法主要包括:
S21:检测加密端的配置状态和实际状态。
S22:基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向解密端传递状态切换消息。
S23:接收所述解密端通过光传输网络帧的保留开销传递的切换状态的应答消息;
S24:基于所述切换状态的应答消息,通过光传输网络帧的保留开销向所述解密端传递准备切换状态消息。
S25:接收解密端通过光传输网络帧的保留开销传递的准备切换状态的应答消息。
S26:基于准备切换状态的应答消息,将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧。
S27:在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量。
S28:在目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
在一个示例性的实施方式中,图3是本申请提供的一种加密与非加密切换的方法的流程图,如图3所示,该方法可以适用于加密切换到非加密状态,或者非加密切换到加密状态的情况。该方法可以由本申请提供的加密与非加密切换的装置执行,该装置可以由软件和/或硬件实现,并集成在解密端,解密端可以是OTN设备。
如图3所示,本申请提供的技术方案主要包括:
S31:接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧。
在一个示例性的实施方式中,加密端与解密端实现两次握手之后,将OTN帧发送至解密端。解密端接收加密端发送的OTN帧。其中,加密端与解密端两次握手过程中,解密端通过OTN帧的保留开销传递应答消息。
S32:通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量。
在一个示例性的实施方式中,所述通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量监测向所述解密端发送的目标光传送网络帧的数量,包括:通过光传输网络成帧芯片中的帧计数硬件模块监测向所述解密端发送的目标光传送网络帧的数量。其中,在解密端接收加密端发送的携带加密或非加密使能标识的OTN帧情况下,可以配置帧计数硬件模块,从而通过帧计数硬件模块对接收到的OTN帧进行计数,从而监测发送的OTN帧的数量。
S33:在所述目标光传输网络帧的数量达到所述计数帧情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
在一个示例性的实施方式中,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径,包括:通过光传输网络成帧芯片中的开关切换硬件模块基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
其中,在解密端,加密路径可以是解密处理的路径,非加密路径可以是非解密处理的路径,即正常业务路径。
其中,目标OTN帧中携带当前状态为加密或者非加密状态的标识,可以通过解密端的加密标识识别硬件模块进行识别。在解密端接收到的OTN帧的保留开销携带加密使能标识情况下,可以配置加密标识识别硬件模块、帧计数硬件模块和开关切换硬件模块。在加密标识识别硬件模块接收的目标OTN携带当前状态为加密状态的标识情况下,该目标OTN帧在进入帧计数硬件模块后开始计数,在帧计数硬件模块达到所述计数帧的情况下,开关切换硬件模块将光传送网络业务路径切换至非加密路径。在解密端接收到的OTN帧的保留开销携带非加密使能标识情况下,实现业务路径切换的流程与上述的流程原理相同,不再累述。
例如,在解密端接收到保留开销携带加密使能标识的OTN帧,且计数帧为5000帧的情况下,则通过加密标识识硬件别模块识别当前发送的目标OTN帧携带非加密的状态信息,则目标OTN帧进入帧计数硬件模块后开始计数,当目标OTN对携带非加密状态信息的目标OTN帧计数达到5000帧时,通过开关切换硬件模块将OTN业务路径切换至加密路径。
其中,在解密端接收到的OTN帧的保留开销携带加密标识和计数帧的情况下,且通过帧计数硬件模块监测到接收的目标OTN帧的数量达到所述计数帧,通过开关切换硬件模块基于加密使能标识将光传送业务路径切换至加密路径。在解密端接收到的OTN帧的保留开销携带非加密标识和计数帧的情况下,且通过帧计数硬件模块监测到接收的目标OTN帧的数量达到所述计数帧,通过开关切换硬件模块基于非加密使能标识将光传送业务路径切换至非加密路径。
在一个示例性的实施方式中,本申请提供的方法还包括:基于所述加密或非加密使能标识确定准备切换到加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息。
在一个示例性的实施方式中,基于所述加密或非加密使能标识确定准备切换到加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息,包括:在所述解密端为准备切换到非加密状态,接收到的光传送网络帧的保留开销携带非加密标识的情况下,通过光传送网络帧的保留开销传递准备切换到非加密状态的应答消息;在所述解密端为准备切换到加密状态,接收到的光传送网络帧的保留开销携带加密标识的情况下,通过光传送网络帧的保留开销传递准备切换到加密状态的应答消息。
其中,解密端通过OTN帧的保留开销传递准备切换到加密或非加密状态的应答消息的形式可以采用表1中字节1的形式进行传递。
在一个示例性的实施方式中,本申请提供的方法还包括:
接收所述加密端通过光传输网络帧的保留开销传递的状态切换消息;
监测解密端的配置状态和实际状态;
基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向加密端传递状态切换的应答消息。
在一个示例性的实施方式中,所述基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向加密端传递状态切换的应答消息,包括:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密实际非使能状态,通过光传输网络帧的保留开销传递无需切换状态的应答消息;
在所述配置状态为加密配置非使能状态,且所述实际状态为加密实际使能状态情况下,通过光传输网络帧的保留开销传递加密切换到非加密状态的应答消息;
在所述配置状态为加密配置使能状态,且所述实际状态为加密实际非使能状态的情况下,通过光传输网络帧的保留开销传递非加密切换到加密状态的应答消息;
在所述配置状态为加密配置使能状态,且所述实际状态为加密实际使能状态,通过光传输网络帧的保留开销传递无需切换状态的应答消息。
在一个示例性的实施方式中,本申请提供的方法还包括:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密实际使能状态情况下,将所述解密端的自身状态设置为加密切换到非加密状态;
在所述配置状态为加密配置使能状态,且所述实际状态为加密实际非使能状态的情况下,将所述解密端的自身状态设置为非加密切换到加密状态。
在一个示例性的实施方式中,本申请提供的方法还包括:
接收加密端通过光传输网络帧的保留开销传递的准备切换状态消息;
基于所述准备切换状态消息以及所述解密端的状态,通过光传输网络帧的保留开销向加密端传递准备切换状态的应答消息。
在一个示例性的实施方式中,所述基于所述准备切换状态消息以及所述解密端的状态,通过光传输网络帧的保留开销向加密端传递准备切换状态的应答消息,包括:
在所述解密端为无需切换状态的情况下,不发送准备切换状态的应答消息;
在所述解密端为非加密切换到加密状态,且所述准备切换状态消息为准备切换到加密状态的消息情况下,通过光传输网络帧的保留开销传递准备切换到加密状态的应答消息;
在所述解密端为非加密切换到加密状态,且所述准备切换状态消息为准备切换到非加密状态的消息情况下,通过光传输网络帧的保留开销传递无需切换状态的应答消息;
在所述解密端为加密切换到非加密状态,且所述准备切换状态消息为准备切换到加密状态的消息情况下,通过光传输网络帧的保留开销传递无需切换状态的应答消息;
在所述解密端为加密切换到非加密状态,且所述准备切换状态消息为准备切换到非加密状态的消息情况下,通过光传输网络帧的保留开销传递准备切换到加密状态的应答消息。
在一个示例性的实施方式中,基于所述加密或非加密使能标识确定准备切换到加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息,包括:
在所述解密端为准备切换到非加密状态,接收到的光传送网络帧的保留开销携带非加密标识的情况下,通过光传送网络帧的保留开销传递准备切换到非加密状态的应答消息;
在所述解密端为准备切换到加密状态,接收到的光传送网络帧的保留开销携带加密标识的情况下,通过光传送网络帧的保留开销传递准备切换到加密状态的应答消息。
在一个示例性的实施方式中,本申请提供的方法还包括:在所述解密端为准备切换到非加密状态,接收到的光传送网络帧的保留开销携带加密标识的情况下,重置表征解密端状态的状态机;在所述解密端为准备切换到加密状态,接收到的光传送网络帧的保留开销携带非加密标识的情况下,重置表征解密端状态的状态机。
在一个示例性的实施方式中,本申请提供的方法还包括:将加密路径或非加密路径的光传输网络帧进行缓存。
在一个示例性的实施方式中,本申请提供的方法还可以包括通过数据缓存模块对OTN帧进行缓存。
在一个示例性的实施方式中,图4是本申请提供的一种加密与非加密切换的方法流程图,如图4所示,本申请提供的技术方案主要包括:
S41:接收加密端通过光传输网络帧的保留开销传递的状态切换消息。
S42:监测解密端的配置状态和实际状态。
S43:基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向加密端传递状态切换的应答消息。
S44:接收加密端通过光传输网络帧的保留开销传递的准备切换状态消息;
S45:基于所述准备切换状态消息以及所述解密端的状态,通过光传输网络帧的保留开销向加密端传递准备切换状态的应答消息。
S46:接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧。
S47:基于所述加密或非加密使能标识确定准备切换到加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息。
S48:通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量。
S49:在所述目标光传输网络帧的数量达到所述计数帧情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
在一个示例性的实施方式中,图5是本申请提供的一种加密或非加密切换的方法流程图,如图5所示,本申请提供的技术方案主要包括:
S51:加密端检测加密端的配置状态和实际状态。
S52:加密端基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向解密端传递状态切换消息。
S53:解密端接收加密端通过光传输网络帧的保留开销传递的状态切换消息。
S54:解密端监测解密端的配置状态和实际状态。
S55:解密端基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向加密端传递状态切换的应答消息。
S56:加密端接收所述解密端通过光传输网络帧的保留开销传递的切换状态的应答消息。
S57:加密端基于所述切换状态的应答消息,通过光传输网络帧的保留开销向所述解密端传递准备切换状态消息。
S58:解密端接收加密端通过光传输网络帧的保留开销传递的准备切换状态消息。
S59:解密端基于所述准备切换状态消息以及所述解密端的状态,通过光传输网络帧的保留开销向加密端传递准备切换状态的应答消息。
S591:加密端接收解密端通过光传输网络帧的保留开销传递的准备切换状态的应答消息。
S592:加密端基于准备切换状态的应答消息,将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧。
S593:解密端接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧。
S594:解密端基于所述加密或非加密使能标识确定准备切换到加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息。
S595:加密端接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息。
S596:加密端通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量,解密端通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量。
S597:加密端在目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径,解密端在接收到的所述目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或者非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
在一个示例性的实施方式中,如图6a所示,标识了加密端、解密端、OTN传送网络、客户设备、网管。通过网管对加密端或者解密端的设备进行加密或非加密状态进行配置,通过OTN网络进行加密端和解密端交互信息的传送。其中,加密业务过程可以是有黑色填充的圆圈所处的业务过程,非加密业务过程可以是无填充的圆圈所处的业务过程。图6b是本申请提供的一种加密与非加密切换的方法流程图;图6b为本申请提供的技术方案主要包括:
(1)加密端和解密端的设备上电,默认两端的设备处于非加密状态,通过网管对两端的设备进行加密使能和非使能的配置。
(2)加密端检测到本端的配置状态和实际状态,通过OTN帧中如表1所示的保留开销的字节1,传送本端的切换状态消息到解密端。
若自身配置状态为“加密配置非使能状态”,实际状态为“非加密状态”,则传递“无需切换状态”的消息;
若自身配置状态为“加密配置非使能状态”,实际状态为“加密状态”,则传递“加密切换到非加密状态”的消息,同时将自身状态设置为“加密切换到非加密状态”;
若自身配置状态为“加密配置使能状态”,实际状态为“非加密状态”,则发送“非加密切换到加密状态”的消息,同时将自身状态设置为“非加密切换到加密状态”;
若自身配置状态为“加密配置使能状态”,实际状态为“加密状态”,则传递“无需切换状态”的消息,同时将自身状态设置为“无需切换状态”;
(3)、解密端接收到加密端发送消息后,检测自身配置状态和实际状态,同时提取切换状态。
若自身配置状态为“加密配置非使能状态”,实际状态为“非加密状态”,则传递“无需切换状态”消息;
若自身配置状态为“加密配置非使能状态”,实际状态为“加密状态”,则传递“加密切换到非加密状态”的应答消息,同时将自身状态设置为“加密切换到非加密状态”;
若自身配置状态为“加密配置使能状态”,实际状态为“非加密状态”,则传递“非加密切换到加密状态”的应答消息,同时将自身状态设置为“非加密切换到加密状态”;
若自身配置状态为“加密配置使能状态”,实际状态为“加密实际使能状态”,则应答“无需切换状态”。
(4)加密端收到解密端传递的状态切换消息,做如下处理,然后传递准备切换状态消息到解密端:
若本端状态为“无需切换状态”,则不再发送消息;
若本端为“加密切换到非加密状态”,收到的切换状态消息为“加密切换到非加密状态”的消息,则发送“准备切换到非加密状态”的消息;
若本端为“加密切换到非加密状态”,收到切换状态消息为“非加密切换到加密状态”的消息,则发送“无需切换”的消息;
若本端为“加密切换到非加密状态”,收到切换状态消息为“无需切换”的消息,则发送“加密切换到非加密状态”的消息;
若本端为“非加密切换到加密状态”,收到切换状态消息为“非加密切换到加密状态”,则发送“准备切换到加密状态”的消息;
若本端为“非加密切换到加密状态”,收到切换状态消息为“加密切换到非加密状态”的消息,则发送“无需切换”的消息;
若本端为“非加密切换到加密状态”,收到切换状态消息为“无需切换”的消息,则发送“非加密切换到加密状态”消息。
(5)解密端收到加密端发送的准备切换状态消息,做如下处理:
若本端为“无需切换状态”,则不应答消息;
若本端为“非加密切换到加密状态”,收到准备切换状态消息为“准备切换到加密状态”的消息,则准备切换到“加密状态”的应答消息;
若本端为“非加密切换到加密状态”,收到准备切换状态消息为“准备切换到非加密状态”的消息,则发送“无需切换状态”的应答消息;
若本端为“加密切换到非加密状态”,收到准备切换状态消息为“准备切换到加密状态”的消息,则发送“无需切换状态”的应答消息;
若本端为“加密切换到非加密状态”,收到准备切换状态消息为“准备切换到非加密状态”的消息,则发送“准备切换到加密状态”的应答消息;
(6)加密端接收解密端发送的准备状态切换的应答消息:
若本端为“准备切换到加密状态”,收到应答消息为“准备切换到加密状态”,则使用表1的保留开销将加密使能标识和计数帧数发送给解密端;
若本端为“准备切换到加密状态”,收到的应答消息不是“准备切换到加密状态”的应答消息,则重置状态机;
若本端为“准备切换到非加密状态”,收到应答消息为“准备切换到非加密状态”的应答消息,则使用表1的保留开销字节将非加密使能标识和计数帧数发送给解密端;
若本端为“准备切换到非加密状态”,收到应答消息不是“准备切换到非加密状态”的应答消息,则重置状态机;
(7)解密端接收加密端发送的“加密或非加密标识和计数帧”:
若本端为“准备切换到非加密状态”,收到标识是加密标识和计数帧数,则重置状态机;
若本端为“准备切换到非加密状态”,收到标识是非加密标识和计数帧,则设置硬件状态的识别标志和帧数,准备和加密端同时切换到非加密状态,同时发送“准备切换到非加密状态”的应答消息;
若本端为“准备切换到加密状态”,收到标识是加密标识和计数帧,则设置硬件的加密标志和计数帧,同时发送“准备切换到加密状态”的应答消息;
若本端为“准备切换到加密状态”,收到标识是非加密标识和计数帧数,则重置状态机。
(8)加密端接收解密端发送的“准备切换至加密或非加密状态”的应答消息:
在收到该应答消息情况下,在OTN帧里发送当前加密或者非加密状态的标识,同时开始对帧进行计数,当OTN到达指定计数帧,则开始切换加密或非加密状态。
在本申请,状态机的状态可以用于表征加密端或者解密端的状态,状态机的状态可以参考表2。
表2
| 加密配置使能状态 | 0x1 |
| 加密状态 | 0x2 |
| 加密配置非使能状态 | 0x3 |
| 加密状态 | 0x4 |
| 加密切换到非加密状态 | 0x5 |
| 非加密切换到加密状态 | 0x6 |
| 无需切换状态 | 0x7 |
| 准被切换到加密状态 | 0x8 |
| 准备切换到非加密状态 | 0x9 |
(9)解密端和加密端根据图7所示流程,进行加密和非加密功能的切换。
具体是,针对加密端,若发送至解密端的OTN携带加密使能标识,在接收到准备切换至加密状态”的应答消息的情况下,通过加密标识识别硬件模块开始识别发送到解密端的OTN帧中的非加密标识,该OTN帧进入帧计数硬件模块开始计数,当携带非加密标识的OTN帧数量达到指定的计数帧,通过开关切换硬件模块将业务切换至加密路径。在加密端,非加密使能的流程原理同加密使能流程,不再累述。
针对解密端,若接收到加密端发送的OTN携带OTN帧携带加密使能标识,通过解密端的加密标识识别硬件模块开始识别接收到的OTN帧中的非加密标识,该OTN帧进入帧计数硬件模块开始计数,当携带非加密标识的OTN帧数量达到指定的计数帧,通过开关切换硬件模块将业务路径切换至加密路径。在解密端,非加密使能的流程原理同加密使能流程,不再累述。
综述,两端设备上电默认处于非加密状态,当网管配置了一端设备的加密使能后,配置后的设备会检测自身的实际状态,当配置状态和设备的实际状态不一致时。加密端会通过OTN帧的保留开销将自身的切换状态的消息发送给解密端,解密端接收到消息后,会对自身的配置状态和实际状态进行检查,并将自身的状态信息发送给加密端。加密端收到解密端应答后,在检测到两端的切换状态一致的情况下,加密端继续发送切换状态消息,解密端收到切换状态消息后,应答加密端准备切换;加密端收到应答信息,则在OTN开始传送加密标志和计数帧,同时解密端检测到加密标识时,开始对OTN帧进行计数;当加密端和解密端的OTN帧计数到达时,同时进行加密和解密的切换,保证了加密使能非使能的无损切换。
本申请提供的技术方案保证了加密使能与非使能时的无损切换,保证了业务的无损,同时一端配置为加密使能或非使能均不会对业务造成影响,为用户在加密和非加密之间的切换提供了便利,保证了用户在误操作的情况下业务的稳定性。
在一个示例性的实施方式中,图8是本申请提供了一种加密或非加密的切换装置结构示意图,如图8所示,本申请提供的装置包括:
发送模块81,被设置为将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;
第一监测模块82,被设置为在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;
第一切换模块83,被设置为在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。在一个示例性的实施方式中,本申请提供的装置还包括:
检测模块,被设置为检测加密端的配置状态和实际状态;
传递模块,被设置为基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向解密端传递状态切换消息。
在一个示例性的实施方式中,传递模块,被设置为在配置状态为加密配置非使能状态,且所述实际状态为加密状态下,通过光传输网络帧的保留开销传递无需切换状态的消息;
在配置状态为加密配置非使能状态,且所述实际状态为加密状态的情况下,通过光传输网络帧的保留开销传递加密切换到非加密状态的消息;
在所述配置状态为加密配置使能状态,且实际状态为非加密状态的情况下,通过光传输网络帧的保留开销传递非加密切换到加密状态的消息;
在所述配置状态为加密配置使能状态,且所述实际状态为加密状态的情况下,通过光传输网络帧的保留开销传递无需切换状态的消息。
在一个示例性的实施方式中,本申请提供的装置还包括:
设置模块,被设置为:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密状态的情况下,将所述加密端的自身状态设置为加密切换到非加密状态;
在所述配置状态为加密配置使能状态,且所述实际状态为非加密状态的情况下,将所述加密端的自身状态设置为非加密切换到加密状态。
在一个示例性的实施方式中,还包括接收模块,还被设置为接收所述解密端通过光传输网络帧的保留开销传递的切换状态的应答消息;
传递模块,还被设置为基于所述切换状态的应答消息,通过光传输网络帧的保留开销向所述解密端传递准备切换状态消息。
在一个示例性的实施方式中,传递模块,还被设置为:
在所述加密端的状态为加密切换到非加密状态,且所述切换状态的应答消息为加密切换到非加密状态的应答消息情况下,通过光传输网络帧的保留开销传递准备切换到非加密状态的消息;
在所述加密端的状态为加密切换到非加密状态,且所述切换状态的应答消息为非加密切换到加密状态的应答消息情况下,通过光传输网络帧的保留开销传递无需切换的消息;
在所述加密端的状态为加密切换到非加密状态,且所述切换状态的应答消息为无需切换的应答消息情况下,通过光传输网络帧的保留开销传递加密切换到非加密状态的消息;
在所述加密端的状态为非加密切换到加密状态,且所述切换状态的应答消息为非加密切换到加密状态的应答消息情况下,通过光传输网络帧的保留开销传递准备切换到加密状态的消息;
在所述加密端的状态为非加密切换到加密状态,且所述切换状态的应答消息为加密切换到非加密状态的应答消息情况下,通过光传输网络帧的保留开销传递无需切换的消息;
在所述加密端的状态为非加密切换到加密状态,且所述切换状态的应答消息为无需切换的应答消息情况下,通过光传输网络帧的保留开销传递非加密切换到加密状态的消息。
在一个示例性的实施方式中,接收模块,还被设置为接收解密端通过光传输网络帧的保留开销传递的准备切换状态的应答消息;
发送模块,被设置为在所述加密端的状态为准备切换到加密状态,且所述准备切换状态的应答消息为准备切换到加密状态的应答消息情况下,发送第一光传输网络帧至解密端;所述第一光传送网络帧的保留开销携带加密使能标识和计数帧;
在所述加密端的状态为准备切换到非加密状态,且所述准备切换状态的应答消息为准备切换到非加密状态的应答消息情况下,发送第二光传输网络帧至解密端;所述第二光传送网络帧的保留开销携带非加密使能标识和计数帧。
在一个示例性的实施方式中,本申请提供的装置还包括重置模块,倍被设置为:
在所述加密端的状态为准备切换到加密状态,且所述准备切换状态的应答消息不为准备切换到加密状态的应答消息情况下,重置表征所述加密端状态的状态机;
在所述加密端的状态为准备切换到非加密状态,且所述准备切换状态的应答消息不为准备切换到非加密状态的应答消息情况下,重置表征所述加密端状态的状态机。
在一个示例性的实施方式中,本申请提供的装置还包括数据缓存模块,被设置为将加密路径或非加密路径的光传输网络帧进行缓存。
在一个示例性的实施方式中,图9是本申请提供了一种加密或非加密的切换装置结构示意图,如图9所示,本申请提供的装置可以包括:
接收模块91,被设置为接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧;
第二监测模块92,被设置为通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量;
第二切换模块93,被设置为在所述目标光传输网络帧的数量达到所述计数帧情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
在一个示例性的实施方式中,本申请提供的装置还包括:传递模块,被设置为基于所述加密或非加密使能标识确定准备切换到加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息。
在一个示例性的实施方式中,本申请提供的装置还包括检测模块,
接收模块,还被设置为接收所述加密端通过光传输网络帧的保留开销传递的状态切换消息;
监测模块,被设置为检测解密端的配置状态和实际状态;
传递模块,还被设置为基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向加密端传递状态切换的应答消息。
在一个示例性的实施方式中,传递模块,还被设置为:
在所述配置状态为加密配置非使能状态,且所述实际状态为非加密状态,通过光传输网络帧的保留开销传递无需切换状态的应答消息;
在所述配置状态为加密配置非使能状态,且所述实际状态为加密状态情况下,通过光传输网络帧的保留开销传递加密切换到非加密状态的应答消息;
在所述配置状态为加密配置使能状态,且所述实际状态为非加密状态的情况下,通过光传输网络帧的保留开销传递非加密切换到加密状态的应答消息;
在所述配置状态为加密配置使能状态,且所述实际状态为加密状态,通过光传输网络帧的保留开销传递无需切换状态的应答消息。
在一个示例性的实施方案中,本申请提供的装置还包括设置模块,被设置为:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密状态情况下,将所述解密端的自身状态设置为加密切换到非加密状态;
在所述配置状态为加密配置使能状态,且所述实际状态为加密状态的情况下,将所述解密端的自身状态设置为非加密切换到加密状态。
在一个示例性的实施方式中,接收模块,还被设置为接收加密端通过光传输网络帧的保留开销传递的准备切换状态消息;
传递模块,还被设置为基于所述准备切换状态消息以及所述解密端的状态,通过光传输网络帧的保留开销向加密端传递准备切换状态的应答消息。
在一个示例性的实施方式中,传递模块,还被设置为:
在所述解密端为无需切换状态的情况下,不发送准备切换状态的应答消息;
在所述解密端为非加密切换到加密状态,且所述准备切换状态消息为准备切换到加密状态的消息情况下,通过光传输网络帧的保留开销传递准备切换到加密状态的应答消息;
在所述解密端为非加密切换到加密状态,且所述准备切换状态消息为准备切换到非加密状态的消息情况下,通过光传输网络帧的保留开销传递无需切换状态的应答消息;
在所述解密端为加密切换到非加密状态,且所述准备切换状态消息为准备切换到加密状态的消息情况下,通过光传输网络帧的保留开销传递无需切换状态的应答消息;
在所述解密端为加密切换到非加密状态,且所述准备切换状态消息为准备切换到非加密状态的消息情况下,通过光传输网络帧的保留开销传递准备切换到加密状态的应答消息。
在一个示例性的实施方式中,传递模块,被设置为:
在所述解密端为准备切换到非加密状态,接收到的光传送网络帧的保留开销携带非加密标识的情况下,通过光传送网络帧的保留开销传递准备切换到非加密状态的应答消息;
在所述解密端为准备切换到加密状态,接收到的光传送网络帧的保留开销携带加密标识的情况下,通过光传送网络帧的保留开销传递准备切换到加密状态的应答消息。
在一个示例性的实施方式中,本申请提供的装置还包括重置模块,被设置为:
在所述解密端为准备切换到非加密状态,接收到的光传送网络帧的保留开销携带加密标识的情况下,重置表征所述解密端状态的状态机;
在所述解密端为准备切换到加密状态,接收到的光传送网络帧的保留开销携带非加密标识的情况下,重置表征所述解密端状态的状态机。
在一个示例性的实施方式中,本申请提供的装置还包括数据缓存模块,被设置为将加密路径或非加密路径的光传输网络帧进行缓存。
上述装置可执行本申请实施例所提供的加密与非加密切换的方法,具备执行方法相应的功能模块和有益效果。
本申请实施例还提供了一种设备,图10为本申请提供的一种设备的结构示意图,如图10所示,本申请提供的设备,包括一个或多个处理器121和存储器122;该设备中的处理器121可以是一个或多个,图10中以一个处理器121为例;存储器122用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器121执行,使得所述一个或多个处理器121实现如本发明实施例中所述的方法。
设备还包括:通信装置123、输入装置124和输出装置125。
设备中的处理器121、存储器122、通信装置123、输入装置124和输出装置125可以通过总线或其他方式连接,图10中以通过总线连接为例。
输入装置124可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的按键信号输入。输出装置125可包括显示屏等显示设备。
通信装置123可以包括接收器和发送器。通信装置123设置为根据处理器121的控制进行信息收发通信。
存储器122作为一种计算机可读存储介质,可设置为存储软件程序、计算机可执行程序以及模块,如本申请实施例所述服务方法对应的程序指令/模块(例如,加密与非加密的切换装置中的发送模块81、第一监测模块82和第一切换模块83),再如本申请实施例所述服务方法对应的程序指令/模块(例如,加密与非加密的切换装置中接收模块91、第二监测模块92和切换模块93)。存储器122可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器122可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器122可进一步包括相对于处理器121远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本申请实施例还提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例中任一所述的方法。
实现本申请实施例中任一所述的加密与非加密切换的方法时,所述方法包括:
将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;
在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;
在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
实现本申请实施例中任一所述的加密与非加密切换的方法时,所述方法包括:
接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧;
通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量;
在所述目标光传输网络帧的数量达到所述计数帧情况下,通过所述光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
以上所述,仅为本申请的示例性实施例而已,并非用于限定本申请的保护范围。
本领域内的技术人员应明白,术语用户终端涵盖任何适合类型的无线用户设备,例如移动电话、便携数据处理装置、便携网络浏览器或车载移动台。
一般来说,本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如,一些方面可以被实现在硬件中,而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中,尽管本申请不限于此。
本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现,例如在处理器实体中,或者通过硬件,或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。
本申请附图中的任何逻辑判决的框图可以表示程序步骤,或者可以表示相互连接的逻辑电路、模块和功能,或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现,例如但不限于只读存储器(ROM)、随机访问存储器(RAM)、光存储器装置和系统(数码多功能光碟DVD或CD光盘)等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型,例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、可编程逻辑器件(FGPA)以及基于多核处理器架构的处理器。
通过示范性和非限制性的示例,上文已提供了对本申请的示范实施例的详细描述。但结合附图和权利要求来考虑,对以上实施例的多种修改和调整对本领域技术人员来说是显而易见的,但不偏离本发明的范围。因此,本发明的恰当范围将根据权利要求确定。
Claims (13)
1.一种加密与非加密的切换方法,其特征在于,包括:
将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;
在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密或非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;
在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过所述光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
2.根据权利要求1所述的方法,其特征在于,还包括:
检测加密端的配置状态和实际状态;
基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向解密端传递状态切换消息。
3.根据权利要求2所述的方法,其特征在于,还包括:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密状态的情况下,将所述加密端的自身状态设置为加密切换到非加密状态;
在所述配置状态为加密配置使能状态,且所述实际状态为非加密状态的情况下,将所述加密端的自身状态设置为非加密切换到加密状态。
4.根据权利要求3所述的方法,其特征在于,还包括:
接收所述解密端通过光传输网络帧的保留开销传递的切换状态的应答消息;
基于所述切换状态的应答消息,通过光传输网络帧的保留开销向所述解密端传递准备切换状态消息。
5.一种加密与非加密的切换方法,其特征在于,包括:
接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧;
通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量;
在所述目标光传输网络帧的数量达到所述计数帧情况下,通过所述光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
6.根据权利要求5所述的方法,其特征在于,还包括:
基于所述加密或非加密使能标识确定准备切换到对应的加密或非加密状态的应答消息,并通过光传送网络帧的保留开销向所述加密端传递所述应答消息。
7.根据权利要求5所述的方法,其特征在于,还包括:
接收所述加密端通过光传输网络帧的保留开销传递的状态切换消息;
监测解密端的配置状态和实际状态;
基于所述配置状态和所述实际状态,通过光传输网络帧的保留开销向加密端传递状态切换的应答消息。
8.根据权利要求7所述的方法,其特征在于,还包括:
在所述配置状态为加密配置非使能状态,且所述实际状态为加密状态情况下,将所述解密端的自身状态设置为加密切换到非加密状态;
在所述配置状态为加密配置使能状态,且所述实际状态为加密状态的情况下,将所述解密端的自身状态设置为非加密切换到加密状态。
9.根据权利要求8所述的方法,其特征在于,还包括:
接收加密端通过光传输网络帧的保留开销传递的准备切换状态消息;
基于所述准备切换状态消息以及所述解密端的状态,通过光传输网络帧的保留开销向加密端传递准备切换状态的应答消息。
10.一种加密与非加密的切换装置,其特征在于,包括:
发送模块,被设置为将光传送网络帧发送至解密端;其中,所述光传送网络帧的保留开销携带加密或非加密使能标识以及计数帧;
第一监测模块被设置为,在接收解密端通过光传送网络帧的保留开销传递的准备切换到加密/非加密状态的应答消息的情况下,通过光传输网络成帧芯片监测向所述解密端发送的目标光传送网络帧的数量;
第一切换模块,被设置为在所述目标光传送网络帧的数量达到所述计数帧的情况下,通过所述光传输网络成帧芯片基于所述加密或非加密使能标识将光传送网络业务路径切换至对应的加密路径或非加密路径。
11.一种加密与非加密的切换装置,其特征在于,包括:
接收模块,被设置为接收加密端发送的光传输网络帧;其中,所述光传输网络帧的保留开销携带加密或非加密使能标识以及计数帧;
第二监测模块,被设置为通过光传输网络成帧芯片监测接收到的目标光传送网络帧的数量;
第二切换模块,被设置为在所述目标光传输网络帧的数量达到所述计数帧情况下,通过所述光传输网络成帧芯片基于所述加密或非加密使能标识将光传输网络业务路径切换至对应的加密路径或非加密路径。
12.一种设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9任一项所述的方法。
13.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911243413.1A CN112929324B (zh) | 2019-12-06 | 2019-12-06 | 一种加密与非加密的切换方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911243413.1A CN112929324B (zh) | 2019-12-06 | 2019-12-06 | 一种加密与非加密的切换方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112929324A true CN112929324A (zh) | 2021-06-08 |
| CN112929324B CN112929324B (zh) | 2023-02-21 |
Family
ID=76162411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911243413.1A Active CN112929324B (zh) | 2019-12-06 | 2019-12-06 | 一种加密与非加密的切换方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112929324B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915503A (zh) * | 2022-07-15 | 2022-08-16 | 广州万协通信息技术有限公司 | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 |
| CN115277056A (zh) * | 2022-06-09 | 2022-11-01 | 宁波新胜中压电器有限公司 | 一种基于流量自适应工作模式的方法及加解密装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5253293A (en) * | 1988-01-23 | 1993-10-12 | Secom Co., Ltd. | Adaptive data ciphering/deciphering apparatuses and data communication system using these apparatuses |
| US20070260870A1 (en) * | 2006-05-08 | 2007-11-08 | Audiocodes Ltd. | Switching between secured media devices |
| CN101388765A (zh) * | 2007-09-14 | 2009-03-18 | 中兴通讯股份有限公司 | 一种吉比特无源光纤网络系统的加密模式切换方法 |
| CN103516515A (zh) * | 2012-06-28 | 2014-01-15 | 中兴通讯股份有限公司 | Gpon系统中加解密无缝切换的实现方法、olt和onu |
| CN104331661A (zh) * | 2014-11-21 | 2015-02-04 | 深圳市中兴移动通信有限公司 | 终端加密状态切换方法和系统 |
| CN104350705A (zh) * | 2014-03-13 | 2015-02-11 | 华为终端有限公司 | 一种无线路由器及其切换通信模式的方法 |
| CN106161416A (zh) * | 2015-05-20 | 2016-11-23 | 中兴通讯股份有限公司 | 一种实现数据传输的方法及光通道传输设备 |
| CN106803783A (zh) * | 2015-11-26 | 2017-06-06 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输系统 |
| CN107800502A (zh) * | 2016-08-31 | 2018-03-13 | 深圳市中兴微电子技术有限公司 | 加解密模式间切换的方法及装置 |
| CN109417740A (zh) * | 2016-04-29 | 2019-03-01 | 诺基亚技术有限公司 | 保持相同无线终端的切换期间的安全密钥使用 |
-
2019
- 2019-12-06 CN CN201911243413.1A patent/CN112929324B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5253293A (en) * | 1988-01-23 | 1993-10-12 | Secom Co., Ltd. | Adaptive data ciphering/deciphering apparatuses and data communication system using these apparatuses |
| US20070260870A1 (en) * | 2006-05-08 | 2007-11-08 | Audiocodes Ltd. | Switching between secured media devices |
| CN101388765A (zh) * | 2007-09-14 | 2009-03-18 | 中兴通讯股份有限公司 | 一种吉比特无源光纤网络系统的加密模式切换方法 |
| CN103516515A (zh) * | 2012-06-28 | 2014-01-15 | 中兴通讯股份有限公司 | Gpon系统中加解密无缝切换的实现方法、olt和onu |
| CN104350705A (zh) * | 2014-03-13 | 2015-02-11 | 华为终端有限公司 | 一种无线路由器及其切换通信模式的方法 |
| CN104331661A (zh) * | 2014-11-21 | 2015-02-04 | 深圳市中兴移动通信有限公司 | 终端加密状态切换方法和系统 |
| CN106161416A (zh) * | 2015-05-20 | 2016-11-23 | 中兴通讯股份有限公司 | 一种实现数据传输的方法及光通道传输设备 |
| CN106803783A (zh) * | 2015-11-26 | 2017-06-06 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输系统 |
| CN109417740A (zh) * | 2016-04-29 | 2019-03-01 | 诺基亚技术有限公司 | 保持相同无线终端的切换期间的安全密钥使用 |
| CN107800502A (zh) * | 2016-08-31 | 2018-03-13 | 深圳市中兴微电子技术有限公司 | 加解密模式间切换的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277056A (zh) * | 2022-06-09 | 2022-11-01 | 宁波新胜中压电器有限公司 | 一种基于流量自适应工作模式的方法及加解密装置 |
| CN115277056B (zh) * | 2022-06-09 | 2024-02-20 | 宁波新胜中压电器有限公司 | 一种基于流量自适应工作模式的方法及加解密装置 |
| CN114915503A (zh) * | 2022-07-15 | 2022-08-16 | 广州万协通信息技术有限公司 | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112929324B (zh) | 2023-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3013086B1 (en) | Method, apparatus and electronic device for connection management | |
| US9736693B2 (en) | Systems and methods for monitoring an operating system of a mobile wireless communication device for unauthorized modifications | |
| CN106332085B (zh) | 一种物联网wifi网络的配置方法、物联网终端和路由终端 | |
| US10764324B2 (en) | Security routing system for use in IoT apparatus | |
| CN109191131B (zh) | 一种基于可信环境和双安全芯片的安全人脸识别装置 | |
| CN109347700B (zh) | 一种测试方法、装置、电子设备和存储介质 | |
| CN112929324B (zh) | 一种加密与非加密的切换方法、装置、设备及存储介质 | |
| CN101984575A (zh) | 一种保护移动终端软件的方法和装置 | |
| CN113271592A (zh) | 数据传输方法、装置和电子设备 | |
| CN111614496B (zh) | 路由访问方法、装置、电子设备及存储介质 | |
| WO2017005163A1 (zh) | 基于无线通信的安全认证装置 | |
| EP3913851B1 (en) | Communication control device and communication system | |
| CN111277422A (zh) | 微服务的处理方法、装置、系统和计算机可读存储介质 | |
| CN112954723A (zh) | 一种网络诊断方法及装置 | |
| EP2993856A1 (en) | Establishment of communication connection between mobile device and secure element | |
| CN104104573A (zh) | 用于网络设备的IPsec隧道的控制方法和系统 | |
| CN110830421B (zh) | 数据传输方法和设备 | |
| US20200146088A1 (en) | Secure iv recovery in bluetooth sig mesh networks | |
| US10306463B2 (en) | Secure data link for subscriber identification module (SIM)-based processor | |
| CN111770488B (zh) | Ehplmn更新方法、相关设备及存储介质 | |
| CN106789076B (zh) | 服务器与智能设备的交互方法及装置 | |
| JP6814976B2 (ja) | 通信装置及び通信システム | |
| CN106301768B (zh) | 一种基于光传输网otn的密钥更新的方法、装置和系统 | |
| JP2019028670A (ja) | セキュアエレメント、コンピュータプログラム、デバイス、サーバ及びデバイス監視方法 | |
| CN110912839B (zh) | 一种主备用交换机检测方法、系统、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |