WO2016184238A1

WO2016184238A1 - 一种基于光传输网otn的密钥更新的方法、装置和系统

Info

Publication number: WO2016184238A1
Application number: PCT/CN2016/076501
Authority: WO
Inventors: 潘磊; 王春光; 杜凯
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-05-18
Filing date: 2016-03-16
Publication date: 2016-11-24
Also published as: CN106301768B; CN106301768A

Abstract

一种基于光传输网OTN的密钥更新的方法、装置和系统，包括：当加密端检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；在预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；加密端在向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密。通过上述技术方案，在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

Description

一种基于光传输网OTN的密钥更新的方法、装置和系统

技术领域

本文涉及但不限于光传输网(OTN，Optical Transport Network)的信息安全技术，尤指一种基于光传输网OTN的密钥更新的方法、装置和系统。

背景技术

OTN加密传输系统通常是由加密模块和密钥管理系统两部分组成。其中，加密模块一般采用标准的高级加密标准(AES，Advanced Encryption Standard)加密算法；密钥管理系统主要由公共密钥参数配置管理、私钥产生、公钥运算处理模块、共享密钥协商获取模块、密钥无损切换等功能模块组成。密钥更新是密钥管理系统中必不可少的一项基本功能模块，想要在OTN传输系统中完成密钥的更新，就必须要解决两个难点，第一是如何保证加密端和解密端的密钥一致性，第二是如何保证在新旧密钥替换过程中不出现业务闪断。但是到目前为止，当前的密钥更新技术无法同时解决以上两个难点

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种基于光传输网OTN的密钥更新的方法、装置和系统，在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

本发明实施例提供了一种基于光传输网OTN的密钥更新的方法，所述方法应用于加密端的单板逻辑装置，所述方法包括：

当加密端检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；

在预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；

加密端在向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密。

可选的，所述本端的密钥更新信息包括所述加密端更新的密钥状态信息和所述加密端的更新准备标志；所述加密端更新的密钥状态信息用于指示所述加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；

所述本地配置信息用于表示所述加密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将所述密钥配置更新消息中的密钥信息和密钥配置状态信息下发给本端的单板逻辑。

可选的，所述预设周期的长度为预设数量的复帧；所述预设条件为所述预设周期的第一个复帧的起始位置。

可选的，所述加密端更新的密钥状态信息为所述加密端密钥配置更新消息中的密钥配置状态信息。

可选的，所述加密端预设的发送开销通道与解密端的接收开销通道相同；加密端预设的接收开销通道与解密端的发送开销通道相同。

可选的，所述方法应用于解密端的单板逻辑装置，所述方法包括：

当解密端检测到本地配置信息有效时，通过预设的发送开销通道将解密端就绪信息发送至加密端；

在将所述解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由所述加密端传送过来的加密端密钥更新信息；

在所述预设周期满足预设条件时，解密端通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足所述预设条件时，通过所述更新后的密钥对由所述加密端发送到解密端的业务信息进行解密。

可选的，所述加密端密钥更新信息包括加密端更新的密钥状态信息和加密端的更新准备标志；所述加密端更新的密钥状态信息用于指示所述加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；

所述本地配置信息用于表示所述解密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将所述密钥配置更新消息中的密钥信息和密钥配置状态信息下发给本端的单板逻辑。

可选的，所述解密端预设的接收开销通道与加密端的发送开销通道相同；所述解密端预设的发送开销通道与加密端的接收开销通道相同。

可选的，所述通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致，包括：

在所述预设周期的第一个复帧的起始位置时，在每个所述预设周期内对所述加密端更新的密钥状态信息与所述解密端本地的密钥状态信息检测所述预设数量的次数；

当满足所述预设数量的次数的预设比例以上的检测结果表明所述加密端更新的密钥状态信息与所述解密端本地的密钥状态信息是一致的时候，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是一致的；

当检测结果为其他状态时，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是不一致的。

本发明实施例提供了一种加密端的单板逻辑装置，所述装置包括：检测单元，发送单元和加密单元，其中，

所述检测单元，设置为当检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；

所述发送单元，设置为在所述检测单元预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；

所述加密单元，设置为在所述发送单元向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密。

本发明实施例提供了一种解密端的单板逻辑装置，所述装置包括：检测单元、发送单元、确定单元和解密单元，其中，

所述检测单元，设置为检测本地配置信息的有效性；在所述发送单元将所述解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由所述加密端传送过来的加密端密钥更新信息；

所述发送单元，设置为当所述检测单元检测到本地配置信息有效时，通过预设的发送开销通道将解密端就绪信息发送至加密端；

所述确定单元，设置为在所述预设周期满足预设条件时，通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致；

所述解密单元，设置为所述确定单元通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足所述预设条件时，通过所述更新后的密钥对由所述加密端发送到解密端的业务信息进行解密。

可选的，所述确定单元，是设置为：

本发明实施例提供了一种基于光传输网OTN的密钥更新的系统，所述系统包括：加密端的单板逻辑装置和解密端的单板逻辑装置，其中，

所述加密端的单板逻辑装置，设置为：

当检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；以及，

在预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；其中，所述本端的密钥更新信息包括所述加密端更新的密钥状态信息和所述加密端的更新准备标志；所述加密端更新的密钥状态信息用于指示所述加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；以及，

加密端在向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密；

所述解密端的单板逻辑装置，设置为当检测到本地配置信息有效时，通过预设的发送开销通道将所述解密端就绪信息发送至所述加密端；以及，

在将所述解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由所述加密端传送过来的加密端密钥更新信息；以及，

在所述预设周期满足预设条件时，通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足所述预设条件时，通过所述更新后的密钥对由所述加密端发送到解密端的业务信息进行解密。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行上述的方法。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例提供的一种基于OTN的密钥更新的方法流程示意图；

图2为本发明实施例提供的另一种基于OTN的密钥更新的方法流程示意图；

图3为本发明实施例提供的一种加密端的单板逻辑装置结构示意图；

图4为本发明实施例提供的一种解密端的单板逻辑装置结构示意图；

图5为本发明实施例提供的一种基于OTN的密钥更新的系统结构示意图。

本发明的实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

参见图1，其示出了本发明实施例提供的一种基于OTN的密钥更新的方法，该方法可以应用于加密端的单板逻辑装置，该方法可以包括：

S101：当加密端检测到本地配置信息local_cfg_rdy有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息rx_lp_cfg_rdy的有效性；

示例性地，本地配置信息local_cfg_rdy用于表示加密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将密钥配置更新消息中的密钥信息key_reg和密钥配置状态信息key_cfg_status下发给本端的单板逻辑；

可选地，在本实施例中，密钥信息key_reg可以是一个256bit的信号，单板逻辑会提供两组内部寄存器key1和key2以供单板软件将接收到的密钥信息配置到这两组内部寄存器中，而且key1和key2可交替作为当前工作密钥；密钥配置信息key_cfg_status可以是一个2bit的信号，用于表示进行加密的密钥所在的内部寄存器标识，具体可以配置为：2’b00表示不加密、2’b10表示使用key1进行加密、2’b11表示使用key2进行加密、2’b01保留。

可选地，在本实施例中，当加密端单板逻辑检测到local_cfg_rdy有效时，加密端本地的状态机进入Chg_Start状态。此时计数器开始计数，如果在预设的时间段内采集到解密端就绪信息rx_lp_cfg_rdy有效时，加密端本地的状态机进入更新准备状态Chg_Ready，此时，状态机会将当前计数值清零，同时将更新准备状态的标志信息chg_ready拉高；如果在预设的时间段内采集不到解密端就绪信息rx_lp_cfg_rdy有效时，加密端本地的状态机进入更新失败状态Chg_Fail，此时，状态机会取消本次密钥更新，并将当前计数值清零，同时上报更新失败状态的标志信息chg_fail给加密端单板软件，以便加密端的单板软件重新启用密钥更新的进程。

S102：在预设的时间段内确定解密端就绪信息rx_lp_cfg_rdy有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向解密端发送本端的密钥更新信息；

其中，本端的密钥更新信息包括加密端更新的密钥状态信息next_work_status和加密端的更新准备标志chg_ready；加密端更新的密钥状态信息next_work_status用于指示加密端更新后的密钥；

需要说明的是，加密端和解密端之间的数据交互需要通过光通道数据单元(ODUk，Optical channel Data Unit k)保留的开销通道来进行实现，能够达到信息简单、实时性要求高的效果，并且，在本实施例中，加密端预设的发送开销通道与解密端预设的接收开销通道相同，可以设置为ODUk开销通道的字节行4列13；加密端预设的接收开销通道与解密端预设的发送开销通道相同，可以设置为ODUk开销通道的字节行4列14。本发明实施例对于ODUk的开销通道的具体设置不做限定。

可选地，在本发明实施例中，所述预设周期的长度为预设数量的复帧；在设计预设周期长度的时候，因为国际电信联盟(ITU，International Telecommunication Union)的G.709协议规定ODUk可以提供256帧的复帧。因此，预设周期的长度既要考虑能被256整除的整数，又要考虑周期时间长短对于业务的影响，结合以上两点，最终选择预设周期的长度为8个复帧。

可选地，预设条件为预设周期的第一个复帧的起始位置，在本实施例中，8个复帧中的第一个复帧的起始位置可以表示为ODUk帧中的mfas[2:0]＝3’d0且tfp＝1’b1，在下个预设周期的mfas[2:0]＝3’d0且tfp＝1’b1时，加密端本地的状态机可以进入更新通知状态Chg_Inform，此时，可以将加密端更新的密钥状态next_work_status和加密端的更新准备标志chg_ready发送到解密端。其中，mfas[2:0]指示一个预设的周期，时间长度是8个复帧，tfp表示复帧帧头的意思，因此，mfas[2:0]＝3’d0且tfp＝1’b1综合起来的含义是表示每8个复帧中的第一个复帧的起始位置，也就是本文所提到的预设条件。

并且，由于加密端更新的密钥状态信息next_work_status用于指示更新后的密钥，因此，加密端更新的密钥状态信息next_work_status也就是加密端的密钥配置状态信息key_cfg_status。

S103：加密端在向解密端发送密钥更新信息后的下个预设周期满足预设条件时，通过更新后的密钥对发送至解密端的业务信息进行加密。

可选地，在本实施例中，在向解密端发送密钥更新信息后的下个预设周期的预设条件仍旧为ODUk帧中的mfas[2:0]＝3’d0且tfp＝1’b1，此时，加密端本地的状态机进入更新密钥的执行状态Chg_do，即加密端的单板逻辑将执行更新key进行加密，并上报更新成功状态的标志信息chg_success给加密端的单板软件，表示本次更新成功；

需要说明的是，当加密端本地的状态机进入更新密钥的执行状态Chg_do后，并且在下一轮本地配置信息local_cfg_rdy有效之前，加密端本地的状态机一直维持在工作状态working。

本实施例提供了一种应用于加密端的单板逻辑装置的基于OTN的密钥更新的方法，通过预设的开销通道和解密端之间进行密钥更新状态的交互，从而在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

参见图2，其示出了本发明实施例提供的一种基于OTN的密钥更新的方法，该方法可以应用于解密端的单板逻辑装置，该方法可以包括：

S201：当解密端检测到本地配置信息local_cfg_rdy有效时，通过预设的发送开销通道将解密端就绪信息rx_lp_cfg_rdy发送至加密端；

示例性地，本地配置信息local_cfg_rdy用于表示解密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将密钥配置更新消息中的密钥信息key_reg和密钥配置状态信息key_cfg_status下发给本端的单板逻辑；而对于解密端来说，密钥信息key_reg和密钥配置状态信息key_cfg_status的具体说明与上述实施例中加密端的说明一致，本实施例不做过多赘述。

可选地，在本实施例中，当解密端单板逻辑检测到local_cfg_rdy有效时，计数器开始计数，解密端就绪信息rx_lp_cfg_rdy开始有效且一直保持有效，需要说明的是，当解密端本地的状态机在规定时间内进入到Chg_Update状态，或者解密端本地的状态机在规定时间内不能进入到Chg_Update状态时，解密端就绪信息rx_lp_cfg_rdy开始失效。

S202：在将解密端就绪信息rx_lp_cfg_rdy发送之后的预设周期内，通过预设的接收通道检测由加密端传送过来的加密端密钥更新信息；

其中，加密端密钥更新信息包括加密端更新的密钥状态信息next_work_status和加密端的更新准备标志chg_ready；加密端更新的密钥状态信息next_work_status用于指示加密端更新后的密钥；

在本实施例中，解密端预设的接收开销通道与加密端预设的发送开销通道相同，可以设置为ODUk开销通道的字节行4列13；解密端预设的发送开销通道与加密端预设的接收开销通道相同，可以设置为ODUk开销通道的字节行4列14。本发明实施例对于ODUk的开销通道的具体设置不做限定。与前述实施例相同的理由，本实施例中，预设周期的长度为8个复帧。

可选地，在本实施例中，预设周期开始时使能有效，预设周期结束时使能无效；在预设周期的检测使能有效时，解密端本地的状态机进入Chg_Start状态，此时，开始检测由加密端传送过来的加密端密钥更新信息，并且清除相关标志信息，其中，加密端密钥更新信息包括加密端更新的密钥状态信息next_work_status和加密端的更新准备标志chg_ready；加密端更新的密钥状态信息next_work_status用于指示加密端更新后的密钥。

S203：在预设周期满足预设条件时，通过大数判决法确定加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足预设条件时，通过更新后的密钥对由加密端发送到解密端的业务信息进行解密。

可选地，在本实施例中，预设周期满足预设条件时，通过大数判决法确定加密端更新的密钥状态信息和解密端本地的密钥状态信息一致，具体过程可以包括：

预设条件为预设周期的第一个复帧的起始位置，即ODUk帧中的mfas[2:0]＝3’d0且tfp＝1’b1。在预设周期的mfas[2:0]＝3’d0且tfp＝1’b1时，如果检测到的加密端更新的密钥状态信息与解密端本地的密钥状态信息相等时，解密端本地的状态机进入判决状态Chg_Judge，此时，开始采用大数判决法进行判决，可选地，每个周期内检测预设数量的次数，也就是8次，如果满足所述预设数量的次数的预设比例，在本实施例中，也就是满足8次当中的3/4以上的比例，即6次及6次以上的检测结果表明与加密端更新的密钥状态信息与解密端本地的密钥状态信息是一致的时候，那么判决结果为真，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是一致的，解密端本地的状态机进入Chg_Update状态；其它情况下，判决结果为假，定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是不一致的，解密端本地的状态机进入更新失败状态Chg_Fail，并上报更新失败状态标志信息chg_fail给解密端的单板软件，表示密钥更新失败。同时，状态机进入更新失败状态Chg_Update后，就会停止给加密端发送解密端就绪信息rx_lp_cfg_rdy，解密端也相应的不会从下一个预定义周期开始执行新的密钥进行解密，而是保持旧的密钥进行解密。

可选地，在本实施例中，确定加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足预设条件时，解密端通过更新后的密钥对由加密端发送的信息进行解密，可以包括：

在下一个预设周期的预设条件仍旧为预设周期的第一个复帧的起始位置，即ODUk帧中的mfas[2:0]＝3’d0且tfp＝1’b1时，解密端本地的状态机进入更新密钥的执行状态Chg_Perform，此时上报更新成功状态的标志信息chg_success标志信息给解密端的单板软件，表示密钥更新成功，且使用加密端更新的密钥状态信息作为解密端的单板逻辑当前工作状态，执行更新密钥进行解密。与此同时，解密端本地的状态机会继续进入判定Chg_Judge，并对加密端开始下一轮检测，检测时间同样也是一个周期，并持续循环检测。

需要说明的是，解密端本地的状态机进入Chg_Perform状态后，并且在下一轮本地配置信息local_cfg_rdy更新之前，解密端本地的状态机也同样一直处于循环working状态。

本实施例提供了一种应用于解密端的单板逻辑装置的基于OTN的密钥更新的方法，通过预设的开销通道和解密端之间进行密钥更新状态的交互，从而在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

基于前述实施例相同的技术构思，参见图3，其示出了本发明实施例提供的一种加密端的单板逻辑装置30，该装置30可以包括：检测单元301，发送单元302和加密单元303，其中，

检测单元301，设置为当检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；

发送单元302，设置为在检测单元301预设的时间段内确定解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向解密端发送本端的密钥更新信息；其中，本端的密钥更新信息包括加密端更新的密钥状态信息和加密端的更新准备标志；加密端更新的密钥状态信息用于指示加密端更新后的密钥；

加密单元303，设置为在发送单元302向解密端发送密钥更新信息后的下个预设周期满足预设条件时，通过更新后的密钥对发送到解密端的业务信息进行加密。

在上述实施例中，本地配置信息用于表示加密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将密钥配置更新消息中的密钥信息和密钥配置状态信息下发给本端的单板逻辑。

在上述实施例中，预设周期的长度为预设数量的复帧；预设条件为所述预设周期的第一个复帧的起始位置，比如：预设周期为8个复帧；预设条件为ODUk帧中的mfas[2:0]＝3’d0且tfp＝1’b1。

在上述实施例中，加密端更新的密钥状态信息为加密端密钥配置更新消息中的密钥配置状态信息。

在上述实施例中，加密端预设的发送开销通道与解密端的接收开销通道相同；加密端预设的接收开销通道与解密端的发送开销通道相同。

本实施例提供了一种加密端的单板逻辑装置30，通过预设的开销通道和解密端之间进行密钥更新状态的交互，从而在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

基于前述实施例相同的技术构思，参见图4，其示出了本发明实施例提供的一种解密端的单板逻辑装置40，该装置40可以包括：检测单元401、发送单元402、确定单元403和解密单元404，其中，

检测单元401，设置为检测本地配置信息的有效性；

发送单元402，设置为当检测单元401检测到本地配置信息有效时，通过预设的发送开销通道将解密端就绪信息发送至加密端；

检测单元401，还设置为在发送单元402将解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由加密端传送过来的加密端密钥更新信息，其中，加密端密钥更新信息包括加密端更新的密钥状态信息和加密端的更新准备标志；加密端更新的密钥状态信息用于指示加密端更新后的密钥；

确定单元403，设置为在预设周期满足预设条件时，通过大数判决法确定加密端更新的密钥状态信息和解密端本地的密钥状态信息一致；

解密单元404，设置为确定单元403通过大数判决法确定加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足预设条件时，通过更新后的密钥对由加密端发送到解密端的业务信息进行解密。

在上述实施例中，本地配置信息用于表示解密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将密钥配置更新消息中的密钥信息和密钥配置状态信息下发给本端的单板逻辑。

在上述实施例中，解密端预设的接收开销通道与加密端的发送开销通道相同；解密端预设的发送开销通道与加密端的接收开销通道相同。

在上述实施例中，确定单元403，是设置为：

在预设周期的第一个复帧的起始位置，即mfas[2:0]＝3’d0且tfp＝1’b1时，在每个预设周期内对加密端更新的密钥状态信息与解密端本地的密钥状态信息检测预设数量的次数，比如8次；

当满足所述预设数量的次数的预设比例，在本实施例中，也就是满足8次当中的3/4以上的比例，即有6次及6次以上的检测结果表明加密端更新的密钥状态信息与解密端本地的密钥状态信息是一致的时候，确定加密端更新的密钥状态信息和解密端本地的密钥状态信息是一致的；

当检测结果为其他状态时，确定加密端更新的密钥状态信息和解密端本地的密钥状态信息是不一致的。

本实施例提供了一种解密端的单板逻辑装置40，通过预设的开销通道和解密端之间进行密钥更新状态的交互，从而在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

基于前述实施例相同的技术构思，参见图5，其示出了本发明实施例提供的一种基于OTN的密钥更新的系统50，该系统50可以包括：加密端的单板逻辑装置30和解密端的单板逻辑装置40，其中，

加密端的单板逻辑装置30，设置为：

在预设的时间段内确定解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向解密端发送本端的密钥更新信息；其中，本端的密钥更新信息包括加密端更新的密钥状态信息和加密端的更新准备标志；加密端更新的密钥状态信息用于指示加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；以及，

在向解密端发送密钥更新信息后的下个预设周期满足预设条件时，通过更新后的密钥对发送到解密端的业务信息进行加密；

解密端的单板逻辑装置40，设置为当检测到本地配置信息有效时，通过预设的发送开销通道将解密端就绪信息发送至加密端；以及，

在将解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由加密端传送过来的加密端密钥更新信息；以及，

在预设周期满足预设条件时，通过大数判决法确定加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足预设条件时，通过更新后的密钥对由加密端发送到解密端的业务信息进行解密。

本实施例用于实现上述各方法实施例，本实施例中各个单元的工作流程和工作原理参见上述各方法实施例中的描述，在此不再赘述。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

上述技术方案在保证加密端和解密端的密钥一致性的同时，还保证了在新旧密钥替换过程中不出现业务闪断，OTN设备本身的业务不受影响。

Claims

一种基于光传输网OTN的密钥更新的方法，所述方法应用于加密端的单板逻辑装置，所述方法包括：

当加密端检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；

在预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；

加密端在向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密。
根据权利要求1所述的方法，其中，所述本端的密钥更新信息包括所述加密端更新的密钥状态信息和所述加密端的更新准备标志；所述加密端更新的密钥状态信息用于指示所述加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；

所述本地配置信息用于表示所述加密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将所述密钥配置更新消息中的密钥信息和密钥配置状态信息下发给本端的单板逻辑。
根据权利要求1所述的方法，其中，所述预设周期的长度为预设数量的复帧；所述预设条件为所述预设周期的第一个复帧的起始位置。
根据权利要求2所述的方法，其中，所述加密端更新的密钥状态信息为所述加密端密钥配置更新消息中的密钥配置状态信息。
根据权利要求2所述的方法，其中，所述加密端预设的发送开销通道与解密端的接收开销通道相同；加密端预设的接收开销通道与解密端的发送开销通道相同。
一种基于光传输网OTN的密钥更新的方法，所述方法应用于解密端的单板逻辑装置，所述方法包括：

当解密端检测到本地配置信息有效时，通过预设的发送开销通道将解密端就绪信息发送至加密端；

在将所述解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由所述加密端传送过来的加密端密钥更新信息；

在所述预设周期满足预设条件时，解密端通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足所述预设条件时，通过所述更新后的密钥对由所述加密端发送到解密端的业务信息进行解密。
根据权利要求6所述的方法，其中，所述加密端密钥更新信息包括加密端更新的密钥状态信息和加密端的更新准备标志；所述加密端更新的密钥状态信息用于指示所述加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；

所述本地配置信息用于表示所述解密端的单板软件在接收到网络管理系统下发的密钥配置更新消息后，已将所述密钥配置更新消息中的密钥信息和密钥配置状态信息下发给本端的单板逻辑。
根据权利要求6所述的方法，其中，所述预设周期的长度为预设数量的复帧；所述预设条件为所述预设周期的第一个复帧的起始位置。
根据权利要求7所述的方法，其中，所述解密端预设的接收开销通道与加密端的发送开销通道相同；所述解密端预设的发送开销通道与加密端的接收开销通道相同。
根据权利要求8所述的方法，其中，所述通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致，包括：

在所述预设周期的第一个复帧的起始位置时，在每个所述预设周期内对所述加密端更新的密钥状态信息与所述解密端本地的密钥状态信息检测所述预设数量的次数；

当满足所述预设数量的次数的预设比例以上的检测结果表明所述加密端更新的密钥状态信息与所述解密端本地的密钥状态信息是一致的时候，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是一致的；

当检测结果为其他状态时，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是不一致的。
一种加密端的单板逻辑装置，所述装置包括：

检测单元，设置为当检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；

发送单元，设置为在所述检测单元预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；

加密单元，设置为在所述发送单元向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密。
一种解密端的单板逻辑装置，所述装置包括：

检测单元，设置为检测本地配置信息的有效性；在所述发送单元将所述解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由所述加密端传送过来的加密端密钥更新信息；

发送单元，设置为当所述检测单元检测到本地配置信息有效时，通过预设的发送开销通道将解密端就绪信息发送至加密端；

确定单元，设置为在所述预设周期满足预设条件时，通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致；

解密单元，设置为所述确定单元通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足所述预设条件时，通过所述更新后的密钥对由所述加密端发送到解密端的业务信息进行解密。
根据权利要求12所述的装置，其中，所述预设周期的长度为预设数量的复帧；所述预设条件为所述预设周期的第一个复帧的起始位置。
根据权利要求13所述的装置，其中，

所述确定单元，是设置为在所述预设周期的第一个复帧的起始位置时，在每个所述预设周期内对所述加密端更新的密钥状态信息与所述解密端本地的密钥状态信息检测所述预设数量的次数；

当满足所述预设数量的次数的预设比例以上的检测结果表明所述加密端更新的密钥状态信息与所述解密端本地的密钥状态信息是一致的时候，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是一致的；

当检测结果为其他状态时，确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息是不一致的。
一种基于光传输网OTN的密钥更新的系统，所述系统包括：

加密端的单板逻辑装置，设置为当检测到本地配置信息有效时，在预设的时间段内检测通过预设的接收开销通道所接收的解密端就绪信息的有效性；以及，

在预设的时间段内确定所述解密端就绪信息有效后，在下个预设周期满足预设条件时通过预设的发送开销通道向所述解密端发送本端的密钥更新信息；其中，所述本端的密钥更新信息包括所述加密端更新的密钥状态信息和所述加密端的更新准备标志；所述加密端更新的密钥状态信息用于指示所述加密端更新后的不同的密钥，不同的密钥状态信息对应不同的密钥；以及，

加密端在向所述解密端发送所述密钥更新信息后的下个所述预设周期满足所述预设条件时，通过所述更新后的密钥对发送至所述解密端的业务信息进行加密；

所述解密端的单板逻辑装置，设置为当检测到本地配置信息有效时，通过预设的发送开销通道将所述解密端就绪信息发送至所述加密端；以及，

在将所述解密端就绪信息发送之后的预设周期内，通过预设的接收通道检测由所述加密端传送过来的加密端密钥更新信息；以及，

在所述预设周期满足预设条件时，通过大数判决法确定所述加密端更新的密钥状态信息和解密端本地的密钥状态信息一致后，在下一个预设周期满足所述预设条件时，通过所述更新后的密钥对由所述加密端发送到解密端的业务信息进行解密。