WO2018040605A1 - 数据处理方法、装置及计算机存储介质 - Google Patents

Abstract

本发明实施例公开一种数据处理方法、装置及计算机存储介质，包括：向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。

Description

数据处理方法、装置及计算机存储介质 技术领域

本发明涉及光传送网的加解密技术领域，尤其涉及一种数据处理方法、装置及计算机存储介质。

背景技术

随着通信业的发展以及全业务运营时代的到来，电信运营商将转型成为集电信服务、信息技术服务等为一体的综合服务提供商。业务的丰富性带来对带宽的更高需求，直接反映为对传送网能力和性能的要求。由于光传送网(Optical Transport Network，OTN)技术能够满足各种新型业务的需求，故从幕后渐渐走到台前，得以成为传送网发展的主要方向。

OTN是以波分复用技术为基础，用于在光层组织网络的传送网。在OTN网络的数据传输过程中，为了保证网络数据的安全性，需要对传输的数据进行加密，然后经过OTN网络后对密文进行解密，从而得到明文。现有技术在OTN网络的数据传输过程中通常使用单一模式对数据进行加解密，这样加密后的数据很容易遭到破解，数据传输的安全性较低。

发明内容

本发明实施例期望提供一种数据处理方法、装置及计算机存储介质，能够在有效提高OTN数据传输的安全性的基础上，得以保证OTN数据的准确性。

本发明提供一种数据处理方法，所述方法包括：

向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式错误检查和纠正(Error Checking and Correcting，ECC)校验 值、预留开销位置；

在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；

向所述加密端发送所述第二模式配置信息。

在一实施例中，所述在与所述加密端确认当前通路准备完成，包括：

获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；

通过所述开销总线向所述加密端发送第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。

在一实施例中，所述获取由所述加密端通过所述开销总线发送的第一当前通路准备完成消息，包括：

获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。

在一实施例中，所述监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件，包括：

在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。

在一实施例中，所述方法还包括：

在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。

在一实施例中，所述加解密模式为电话本(Electronic Codebook Book，ECB)模式、计数器(Counter，CTR)模式、直通模式中的任意一种。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行本发明实施例所述的数据处理方法。

本发明提供一种数据处理方法，所述方法包括：

获取由解密端发送的第一模式配置信息；

在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息，向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。

在一实施例中，所述获取由解密端发送的第一模式配置信息，包括：

获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。

在一实施例中，所述在与所述解密端确认当前通路准备完成，包括：

通过开销总线向所述解密端发送第一当前通路准备完成消息；

获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。

在一实施例中，所述获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息，包括：

获取在第四时间段内且符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。

在一实施例中，所述根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，包括：

根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行本发明实施例所述的数据处理方法。

本发明提供一种数据处理装置，所述装置包括：

收发模块，配置为向加密端发送第一模式配置信息；

处理模块，配置为在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

更新模块，配置为在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；

所述收发模块，还配置为向所述加密端发送所述第二模式配置信息。

在一实施例中，所述收发模块，还配置为获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；通过所述开销总线向所述解密端发送第二当前通路准备完成消息。

在一实施例中，所述收发模块，还配置为获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。

在一实施例中，所述数据处理装置还包括：判断模块，配置为在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。

在一实施例中，所述收发模块，还配置为在第二时间段内接收到由所 述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。

本发明又提供一种数据处理装置，所述装置包括：

收发模块，配置为获取由解密端发送的第一模式配置信息；

处理模块，配置为在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

所述处理模块，还配置为根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息；

所述收发模块，还配置为向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。

在一实施例中，所述收发模块，还配置为获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。

在一实施例中，所述收发模块，还配置为通过开销总线向所述解密端发送第一当前通路准备完成消息；获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。

在一实施例中，所述收发模块，还配置为获取在第四时间段内且符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。

在一实施例中，所述处理模块，还配置为根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。

本发明实施例所提供的数据处理方法、装置及计算机存储介质，通过解密端向加密端发送第一模式配置信息；在与所述加密端确认当前通路准 备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。如此，本发明实施例能够在OTN网络的数据传输过程中实现多种加解密模式间的不停切换，这样在有效提高OTN数据传输的安全性的基础上，得以保证OTN数据的准确性，进而增强OTN系统的传送性能。

附图说明

图1为本发明数据处理方法实施例一的流程图；

图2为本发明数据处理方法实施例二的流程图；

图3为本发明数据处理方法实施例三的流程图；

图4为本发明数据处理方法的实施例的OTN帧的结构示意图；

图5为本发明数据处理方法实施例的详细的模式切换流程图；

图6为本发明加解密模式间切换的数据处理装置实施例的结构示意图一；

图7为本发明加解密模式间切换的数据处理装置实施例的结构示意图二。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

图1为本发明数据处理方法实施例一的流程图；如图1所示，本发明实施例提供的一种数据处理方法可以包括如下步骤：

步骤101：向加密端发送第一模式配置信息。

解密端通过开销总线向OTN数据的开销中插入第一模式配置信息发送给加密端；其中，所述第一模式配置信息包括加解密模式、模式ECC校验 值、预留开销位置。

步骤102：在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式。

解密端判断是否获取到在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过开销总线发送的第一当前通路准备完成消息，如果解密端没有获取到由所述加密端通过开销总线发送的第一当前通路准备完成消息，则返回步骤101；如果解密端获取到了由所述加密端通过开销总线发送的第一当前通路准备完成消息，则解密端向OTN数据的开销中插入第二当前通路准备完成消息，通过所述开销总线将第二当前通路准备完成消息发送给所述加密端。

其中，所述第一当前通路准备完成消息中包含有第一通路ECC校验值；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。

步骤103：在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息。

解密端判断在第二时间段内是否监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符，如果解密端在第二时间段内没有监测到所述加密码字的有效字符，则在下一轮OTN帧的帧头复帧号位置开始重新进行监测；如果解密端在第二时间段内监测到了所述加密码字的有效字符，则解密端判断所述加密码字的有效字符是否大于等于预设阈值；若所述加密码字的有效字符大于等于所述预设阈值，比如，在8帧字符内监测到大于等于5个，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件，这时，解密端在下一轮OTN帧的帧头复帧号位置将所述第一模式配置信息更新为第二模式配置信息；若所述加密码字的有效字符小于所述预设阈值，则解密端从下一轮OTN帧的帧头复帧号位置开始重新进行监测。

解密端在判断所述在当前OTN帧的预留开销位置中插入的加密码字是否符合预设条件的同时，判断是否在第二时间段内接收到由所述加密端发送的加密码字插入成功消息，如果所述加密码字符合预设条件且解密端在第二时间段内接收到由所述加密端发送的加密码字插入成功消息，则向所述加密端发送取消插入加密码字消息；否则，从下一轮OTN帧的帧头复帧号位置开始重新进行判断。

其中，所述加密码字可以设为：在ECB模式下为0x11、在CTR模式下为0x22、在直通模式下为0x33，此处仅为举例说明，应用中可根据实际需要进行设定。

步骤104：向所述加密端发送所述第二模式配置信息。

解密端在将所述第一模式配置信息更新为第二模式配置信息后，将所述第二模式配置信息通过开销总线插入到OTN数据的开销中，发送给加密端。

本发明实施例一提供的数据处理方法，通过解密端向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。如此，能够实现在OTN网络的数据传输过程中多种加解密模式间的不停切换，在有效提高OTN数据传输的安全性的基础上，得以保证OTN数据的准确性，进而增强OTN系统的传送性能。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行本发明实施例一所述的数据处理方法。

图2为本发明数据处理方法实施例二的流程图；如图2所示，本发明实施例提供的数据处理方法可以包括如下步骤：

步骤201：获取由解密端发送的第一模式配置信息。

加密端通过开销总线从OTN数据的开销中获取由解密端发送的第一模式配置信息；其中，所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置。

具体的，加密端判断是否在第三时间段内获取到符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息，如果获取到了所述第一模式配置信息，则执行步骤202；否则，重新进行判断。

步骤202：在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式。

加密端通过开销总线向OTN数据的开销中插入第一当前通路准备完成消息，发送给解密端；加密端判断是否在第四时间段内获取到符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息，如果加密端在第四时间段内获取到了所述第二当前通路准备完成消息，则执行步骤203；否则，返回步骤201。

其中，所述第一当前通路准备完成消息中包含有第一通路ECC校验值；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。

步骤203：根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息，向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。

加密端根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字，连续插入8帧；完成加密码字插入之后，生成加密码字插入成功消息发送给解密端，直到接收到解密端发 送的取消插入加密码字消息，停止加密码字的插入。

其中，所述加密码字可以设为：在ECB模式下为0x11、在CTR模式下为0x22、在直通模式下为0x33，此处仅为举例说明，应用中可根据实际需要进行设定。

本发明实施例二提供的数据处理方法，通过加密端获取由解密端发送的第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息，向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。如此，能够实现在OTN网络的数据传输过程中多种加解密模式间的不停切换，在有效提高OTN数据传输的安全性的基础上，得以保证OTN数据的准确性，进而增强OTN系统的传送性能。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行本发明实施例二所述的数据处理方法。

为了更加体现出本发明的目的，在上述实施例的基础上，进一步的举例说明。

图3为本发明数据处理方法实施例三的流程图；如图3所示，本发明实施例提供的数据处理方法可以包括如下步骤：

步骤301：解密端向加密端发送第一模式配置信息。

解密端控制器通过开销总线向OTN数据的开销中插入第一模式配置信息，发送给加密端；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置。

其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种；

模式ECC校验值是在需要校验的数据中加入校验位来实现的；其中，增加的位的数据为1或者0。

步骤302：加密端判断是否在第三时间段内获取到第一模式配置信息。

加密端启动计时器3，设定计时器3的计时时间为第三时间，比如设定为3s，加密端控制器判断是否在3s的时间内通过开销总线获取到OTN开销中的由解密端发送的第一模式配置信息；如果加密端控制器在3s的时间内没有获取到所述第一模式配置信息，则执行步骤303；如果加密端控制器在3s的时间内获取到了所述第一模式配置信息，则执行步骤304。

步骤303：加密端等待进入下一判断周期。

加密端控制器在3s的时间内没有获取到所述第一模式配置信息时，等待进入下一周期重新进行判断。

步骤304：加密端判断所述第一模式配置信息中的模式ECC校验值是否符合模式ECC校验规则。

加密端控制器在3s的时间内获取到了所述第一模式配置信息时，判断该所述第一模式配置信息中的模式ECC校验值是否符合模式ECC校验规则；如果所述第一模式配置信息中的模式ECC校验值不符合模式ECC校验规则，则执行步骤305；如果所述第一模式配置信息中的模式ECC校验值符合模式ECC校验规则，则执行步骤306；

其中，所述模式ECC校验规则根据设定的ECC校验值与读取的ECC代码进行比较确定。

步骤305：加密端不向解密端发送第一当前通路准备完成消息。

加密端控制器在3s的时间内没有获取到所述第一模式配置信息或获取到的第一模式配置信息中的模式ECC校验值不符合模式ECC校验规则时， 不向所述解密端发送第一当前通路准备完成消息，结束任务进入下一更新周期。

步骤306：加密端向解密端发送第一当前通路准备完成消息。

加密端控制器在第三时间段内获取到第一模式配置信息且所述第一模式配置信息中的模式ECC校验值符合模式ECC校验规则时，通过开销总线向OTN数据的开销中插入所述第一当前通路准备完成消息，发送给解密端；其中，所述第一当前通路准备完成消息中包含有第一通路ECC校验值；

例如，第一当前通路准备完成消息可以为0x31、0x37等，其中，所述第一通路ECC校验值占4位。

步骤307：解密端判断是否在第一时间段内获取到第一当前通路准备完成消息。

解密端控制器启动计时器1，设定计时器1的计时时间为第一时间，比如设定为1s，解密端控制器判断是否在1s的时间内通过开销总线获取到OTN开销中的由加密端发送的第一当前通路准备完成消息；其中，所述第一当前通路准备完成消息中包含有第一通路ECC校验值；如果解密端控制器在1s的时间内没有获取到所述第一当前通路准备完成消息，则执行步骤308；如果解密端控制器在1s的时间内获取到了所述第一当前通路准备完成消息，则执行步骤309。

步骤308：解密端等待进入下一判断周期。

解密端控制器在1s的时间内没有获取到所述第一当前通路准备完成消息时，等待进入下一周期重新进行判断。

步骤309：解密端判断所述第一当前通路准备完成消息中的第一通路ECC校验值是否符合第一通路ECC校验规则。

解密端控制器在1s的时间内获取到了所述第一当前通路准备完成消息时，判断该所述第一当前通路准备完成消息中的第一通路ECC校验值是否 符合第一通路ECC校验规则；如果该所述第一通路ECC校验值不符合第一通路ECC校验规则，则执行步骤310；如果该所述第一通路ECC校验值符合第一通路ECC校验规则，则执行步骤311。

其中，所述第一通路ECC校验规则根据设定的ECC校验值与读取的ECC代码进行比较确定。

步骤310：解密端不向加密端发送第二当前通路准备完成消息。

解密端控制器在1s的时间内没有获取到所述第一当前通路准备完成消息或获取到的第一当前通路准备完成消息中的第一通路ECC校验值不符合第一通路ECC校验规则时，不向所述加密端发送第二当前通路准备完成消息，结束任务进入下一更新周期

步骤311：解密端向加密端发送第二当前通路准备完成消息。

解密端控制器通过开销总线向OTN数据开销中插入第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值；

比如，第二当前通路准备完成消息可以为0x41、0x47等，其中，所述第一通路ECC校验值占4位。

步骤312：加密端判断是否在第四时间段内获取到第二当前通路准备完成消息。

加密端控制器启动计时器4，设定计时器4的计时时间为第四时间，比如设定为4s，加密端控制器判断是否在4s的时间内通过开销总线获取到OTN开销中的由解密端发送的第二当前通路准备完成消息；其中，所述第二当前通路准备完成消息中包含有第二通路ECC校验值；

如果加密端控制器在4s的时间内没有获取到所述第二当前通路准备完成消息，则执行步骤313；如果加密端控制器在4s的时间内获取到了所述第二当前通路准备完成消息，则执行步骤314；

步骤313：加密端等待进入下一更新周期。

加密端控制器在4s的时间内没有获取到所述第二当前通路准备完成消息时，结束当前任务等待下一个更新周期的到来重启任务。

步骤314：加密端判断所述第二当前通路准备完成消息中的第二通路ECC校验值是否符合第二通路ECC校验规则。

加密端控制器在4s的时间内获取到了所述第二当前通路准备完成消息时，判断所述第二当前通路准备完成消息中的第二通路ECC校验值是否符合第二通路ECC校验规则；如果该所述第二通路ECC校验值不符合第二通路ECC校验规则，则执行步骤315；如果该所述第二通路ECC校验值符合第二通路ECC校验规则，则执行步骤316。

其中，所述第二通路ECC校验规则根据设定的第二通路ECC校验值与读取的ECC代码进行比较确定。

步骤315：不向加密端配置加解密模式。

加密端控制器没有获取到所述第二当前通路准备完成消息或获取到所述第二当前通路准备完成消息中的第二通路ECC校验值不符合第二通路ECC校验规则时，不向加密端配置加解密模式，结束当前任务等待下一个更新周期的到来重启任务。

步骤316：加密端根据第一模式配置信息配置加解密模式。

加密端控制器在4s的时间内获取到了所述第二当前通路准备完成消息且所述第二当前通路准备完成消息中的第二通路ECC校验值符合第二通路ECC校验规则时，根据获取到的第一模式配置信息向加密端配置加解密模式，完成模式确认；

其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。

步骤317：加密端向解密端发送释放开销总线通知。

加密端控制器在4s的时间内获取到了所述第二当前通路准备完成消息 且所述第二当前通路准备完成消息中的第二通路ECC校验值符合第二通路ECC校验规则时，加密端释放开销总线，向解密端发送释放开销总线通知。

步骤318：解密端判断是否接收到释放开销总线通知。

解密端在向加密端发送第二当前通路准备完成消息后，判断是否接收到释放开销总线通知；如果解密端没有接收到释放开销总线通知，则执行步骤319；如果解密端接收到了释放开销总线通知，则执行步骤320。

步骤319：解密端继续判断是否接收到释放开销总线通知。

解密端在没有接收到释放开销总线通知时，继续判断是否接收到释放开销总线通知直到接收到释放开销总线通知为止。

步骤320：解密端根据所述第一模式配置信息配置加解密模式。

解密端在接收到加密端发送的释放开销总线通知后，与加密端确认当前通路准备完成，这时，解密端控制器根据所述第一模式配置信息给解密端配置加解密模式，完成模式确认；其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。

步骤321：加密端在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息。

加密端根据所述第一模式配置信息在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始向所述预留开销位置中连续插入8帧加密码字，完成加密码字的插入之后，生成加密码字插入成功消息。

其中，所述加密码字可以设为：在ECB模式下为0x11、在CTR模式下为0x22、在直通模式下为0x33，此处仅为举例说明，应用中可根据实际需要进行设定。

步骤322：加密端向解密端发送加密码字插入成功消息。

加密端在当前OTN帧的预留开销位置中插入加密码字并生成加密码字插入成功消息后，将加密码字插入成功消息发送给解密端。

步骤323：解密端判断在第二时间段内是否接收到由所述加密端发送的加密码字插入成功消息且监测到所述加密码字符合预设条件。

解密端在完成模式确认以后，启动计时器2，设定计时器2的计时时间为第二时间，比如设定为2s；解密端判断是否在2s的时间段内接收到由所述加密端发送的加密码字插入成功消息，同时监测在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始向所述预留开销位置中插入的加密码字是否符合预设条件；如果解密端在2s的间段内接收到了由所述加密端发送的加密码字插入成功消息且监测到所述加密码字有效字符大于等于所述预设阈值，即符合预设条件，则执行步骤325；否则，执行步骤324。

解密端在执行步骤323的同时执行步骤329至步骤331。

步骤324：解密端不向加密端发送取消插入加密码字消息。

解密端在2s的时间段内没有接收到加密端发送的加密码字插入成功消息，或者解密端没有监测到加密码字或监测到的加密码字有效字符小于所述预设阈值时，解密端不向加密端发送取消插入加密码字消息，等待进入下一更新周期重新进行判断。

步骤325：解密端向加密端发送取消插入加密码字消息。

解密端在第二时间段内，即2s的时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始插入的加密码字符合预设条件时，将取消插入加密码字消息发送给加密端。

步骤326：加密端判断是否接收到取消插入加密码字消息。

加密端判断是否接收到由解密端发送的取消插入加密码字消息，如果加密端没有接收到由解密端发送的取消插入加密码字消息，则执行步骤327；如果加密端接收到了由解密端发送的取消插入加密码字消息，则执行步骤328。

步骤327：加密端继续插入加密码字。

加密端在当前OTN帧的预留开销位置中插入加密码字后，如果没有接收到取消插入加密码字消息，则继续插入加密码字。

步骤328：加密端取消加密码字的插入。

加密端在当前OTN帧的预留开销位置中插入加密码字后，如果接收到了由解密端发送的取消插入加密码字消息，则取消加密码字的插入，等待进入下一更新周期的码字插入。

步骤329：解密端判断在第二时间段内是否监测到加密码字且监测到的加密码字是否符合预设条件。

解密端判断是否在2s的时间段内监测到在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始向所述预留开销位置中插入的加密码字；如果解密端在2s的时间段内监测到了所述加密码字，且所述加密码字的有效字符大于等于预设阈值，即符合预设条件，则执行步骤331；否则，执行步骤330。

其中，所述加密码字可设为：在ECB模式下为0x11、在CTR模式下为0x22、在直通模式下为0x33，此处仅为举例说明，应用中可根据实际需要进行设定。

步骤330：解密端不将所述第一模式配置信息更新为第二模式配置信息。

解密端从当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始，在2s的时间段内没有监测到所述加密码字，或者监测到所述加密码字的有效字符小于所述预设阈值，即不符合所述预设条件时，解密端不会将所述第一模式配置信息更新为第二模式配置信息，而从下一轮的OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始重新进行监测。

步骤331：解密端将所述第一模式配置信息更新为第二模式配置信息。

解密端在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件，即监测到在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始的加密码字的有效字符大于等于预设阈值时，将所述第一模式配置信息更新为第二模式配置信息，即完成模式切换；其中，所述第二模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置。

比如，加密端在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始连续插入了8帧加密码字，设定所述预设阈值为5帧，当解密端从当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始监测8帧加密码字，当监测到的加密码字的有效字符大于等于5帧时，解密端将所述第一模式配置信息更新为第二模式配置信息，完成模式的切换。

为了更加清楚地对本发明数据处理方法的实施例三进行说明，进一步地对加密码字的插入和加密码字的监测作详细地描述。

图4为本发明数据处理方法的实施例的OTN帧的结构示意图；如图4所示，OTN帧主要由预留开销部分和光通路净荷单元k(Optical Channel Payload Unit-k，OPUk)部分组成；

OTN的预留开销是提供给用户传送一些特定需求的字段，比如监测消息的字段；包括光转发单元(Optical Transform Unit，OTU)开销、光通道数据单元(Optical Channel Data Unit，ODU)开销、光通路净荷单元(Optical Channel Payload Unit，OPU)开销和为将来国际标准预留(Reserved for future international standardization，RES)开销。

OTN帧的每个预留开销占用一个字节，在本发明中，模式确认使用一个预留的开销位置OTU开销来完成模式确认；加密码字的插入和加密码字的监测使用RES开销位置来传递加密码字；模式切换中使用和模式确认同一个开销位置来传递码字插入成功信息、码字监测成功信息和取消插入码字信息，即OTU开销。

需要说明的是，本发明仅对OTN帧的光通路净荷单元k部分进行加密，对开销部分不进行加密。

图5为本发明数据处理方法实施例的详细的模式切换流程图；如图5所示，加密端和解密端完成模式确认后，开始进行加密和解密操作。

加密端在模式确认完成以后，在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置连续发送8帧加密码字，插入到OTN开销中；加密端则在下一轮，即图5中所述第二轮OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始启用新的模式进行加密，实现加密端的模式切换；如图5所示的8帧数据是都插入加密码字的8帧数据，每个码字占用1个字节，并规定ECB模式下的加密码字为0x11、CTR模式下加密码字为0x22、直通模式下加密码字为0x33。

解密端在模式确认完成以后，在当前OTN帧的帧头复帧号MFAS[2:0]＝0的位置开始监测对应的OTN帧开销中的加密码字，如果解密端连续监测到大于等于5帧的有效加密码字，则根据码字的值在下一轮，即图5中所述第二轮OTN帧的帧头复帧号MFAS[2:0]＝0的位置启用新的模式进行解密，实现解密端的模式切换。

由于OTN帧协议规定每帧OTN数据对应开销的复帧号MFAS[2:0]的固定填充为0～7，因此，本发明用此开销来确定开始使用新的加解密模式的加密帧号和解密帧号，保证了加密和解密的位置是相同的，从而达到了无损切换的效果，保证了数据的准确性。

本发明实施例三提供的数据处理方法，通过解密端向加密端发送第一模式配置信息；加密端判断是否在第三时间段内获取到第一模式配置信息；加密端在获取到第一模式配置信息后判断所述第一模式配置信息中的模式ECC校验值是否符合模式ECC校验规则；加密端在所述模式ECC校验值符合模式ECC校验规则时向所述解密端发送第一当前通路准备完成消息； 解密端判断是否在第一时间段内获取到第一当前通路准备完成消息；解密端在获取到第一当前通路准备完成消息后判断所述第一当前通路准备完成消息中的第一通路ECC校验值是否符合第一通路ECC校验规则；解密端在第一通路ECC校验值符合第一通路ECC校验规则时向加密端发送第二当前通路准备完成消息；加密端判断是否在第四时间段内获取到第二当前通路准备完成消息；加密端在获取到第二当前通路准备完成消息时，判断所述第二当前通路准备完成消息中的第二通路ECC校验值是否符合第二通路ECC校验规则；加密端在第二通路ECC校验值符合第二通路ECC校验规则时，根据第一模式配置信息配置加解密模式；解密端判断是否接收到释放开销总线通知；解密端在接收到释放开销总线通知时，根据所述第一模式配置信息配置加解密模式；加密端在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息；加密端向解密端发送加密码字插入成功消息；解密端判断在第二时间段内是否接收到由所述加密端发送的加密码字插入成功消息且监测到所述加密码字符合预设条件；解密端在第二时间段内接收到了所述加密码字插入成功消息且监测到所述加密码字符合预设条件时，向加密端发送取消插入加密码字消息；加密端判断是否接收到取消插入加密码字消息；加密端在接收到取消插入加密码字消息后，取消加密码字的插入；同时，解密端判断在第二时间段内是否监测到加密码字且监测到的加密码字是否符合预设条件；解密端在第二时间段内监测到加密码字且监测到的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息。如此，本发明实施例能够实现在OTN网络的数据传输过程中多种加解密模式间的不停切换，在有效提高OTN数据传输的安全性的基础上，得以保证OTN数据的准确性，进而增强OTN系统的传送性能。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存 储有计算机可执行指令，所述计算机可执行指令用于执行本发明实施例所述的数据处理方法。

图6为本发明加解密模式间切换的数据处理装置实施例的结构示意图；如图6所示，本发明实施例提供的加解密模式间切换的数据处理装置06包括：收发模块61、处理模块62、更新模块63；其中，

所述收发模块61，配置为向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；

其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种；

所述处理模块62，配置为在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

所述更新模块63，配置为在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；

所述收发模块61，还配置为向所述加密端发送所述第二模式配置信息。

在一实施例中，所述收发模块61，还配置为获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；通过所述开销总线向所述解密端发送第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。

在一实施例中，所述收发模块61，还配置为获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。

在一实施例中，所述数据处理装置06还包括：判断模块64；其中，

判断模块64，配置为在第二时间段内监测到在当前OTN帧的帧头复帧 号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件；

其中，所述加密码字在ECB模式下可以为0x11、在CTR模式下可以为0x22、在直通模式下可以为0x33，也可以设置为其他代码，此处不加以限定。

在一实施例中，所述收发模块61，还配置为在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。

本实施例的装置，可以用于执行上述所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在实际应用中，所述收发模块61、处理模块62、更新模块63、判断模块64均可由位于加解密模式间切换的数据处理装置06中的中央处理器(Central Processing Unit，CPU)、微处理器(Micro Processor Unit，MPU)、数字信号处理器(Digital Signal Processor，DSP)或现场可编程门阵列(Field Programmable Gate Array，FPGA)等实现。

图7为本发明加解密模式间切换的数据处理装置实施例的结构示意图；如图7所示，本发明实施例提供的加解密模式间切换的数据处理装置07包括：收发模块71、处理模块72；其中，

所述收发模块71，配置为获取由解密端发送的第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；

其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种

所述处理模块72，配置为在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

所述处理模块72，还配置为根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息；

所述收发模块71，还配置为向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。

在一实施例中，所述收发模块71，还配置为获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。

在一实施例中，所述收发模块71，配置为通过开销总线向所述解密端发送第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。

在一实施例中，所述收发模块71，还配置为获取在第四时间段内且符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。

所述处理模块72，还配置为根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。

其中，所述加密码字在ECB模式下可以为0x11、在CTR模式下可以为0x22、在直通模式下可以为0x33，也可以设置为其他代码，此处不加以限定。

本实施例的装置，可以用于执行上述所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在实际应用中，所述收发模块71、处理模块72均可由位于加解密模式 间切换的数据处理装置07中的CPU、MPU、DSP或FPGA等实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

本发明实施例所述数据处理方法，通过解密端向加密端发送第一模式配置信息；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。如此，能够在OTN网络的数据传输过程中实现多种加解密模式间的不停切换，在有效提高OTN数据传输的安全性的基础上，得以保证OTN数据的准确性，进而增强OTN系统的传送性能。

Claims (26)

1. 一种数据处理方法，所述方法包括：

   向加密端发送第一模式配置信息；

   在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

   在监测到在当前光传送网OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；

   向所述加密端发送所述第二模式配置信息。
2. 根据权利要求1所述的方法，其中，所述在与所述加密端确认当前通路准备完成，包括：

   获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；

   通过所述开销总线向所述加密端发送第二当前通路准备完成消息。
3. 根据权利要求2所述的方法，其中，所述获取由所述加密端通过所述开销总线发送的第一当前通路准备完成消息，包括：

   获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。
4. 根据权利要求1所述的方法，其中，所述监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件，包括：

   在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。
5. 根据权利要求1所述的方法，其中，所述方法还包括：

   在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件 时，向所述加密端发送取消插入加密码字消息。
6. 根据权利要求1至5任一项所述的方法，其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。
7. 一种数据处理方法，所述方法包括：

   获取由解密端发送的第一模式配置信息；

   在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

   根据所述第一模式配置信息在当前光传送网OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息，向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。
8. 根据权利要求7所述的方法，其中，所述获取由解密端发送的第一模式配置信息，包括：

   获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。
9. 根据权利要求7所述的方法，其中，所述在与所述解密端确认当前通路准备完成，包括：

   通过开销总线向所述解密端发送第一当前通路准备完成消息；

   获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。
10. 根据权利要求9所述的方法，其中，所述获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息，包括：

    获取在第四时间段内且符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。
11. 根据权利要求7所述的方法，其中，所述根据所述第一模式配置 信息在当前OTN帧的预留开销位置中插入加密码字，包括：

    根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。
12. 根据权利要求7至11任一项所述的方法，其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。
13. 一种数据处理装置，所述数据处理装置包括：

    收发模块，配置为向加密端发送第一模式配置信息；

    处理模块，配置为在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

    更新模块，配置为在监测到在当前光传送网OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；

    所述收发模块，还配置为向所述加密端发送所述第二模式配置信息。
14. 根据权利要求13所述的装置，其中，

    所述收发模块，还配置为获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；通过所述开销总线向所述解密端发送第二当前通路准备完成消息。
15. 根据权利要求14所述的装置，其中，

    所述收发模块，还配置为获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。
16. 根据权利要求13所述的装置，其中，所述数据处理装置还包括：

    判断模块，配置为在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在 当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。
17. 根据权利要求13所述的装置，其中，

    所述收发模块，还配置为在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。
18. 根据权利要求13至17任一项所述的装置，其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。
19. 一种数据处理装置，所述数据处理装置包括：

    收发模块，配置为获取由解密端发送的第一模式配置信息；

    处理模块，配置为在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；

    所述处理模块，还配置为根据所述第一模式配置信息在当前光传送网OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息；

    所述收发模块，还配置为向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。
20. 根据权利要求19所述的装置，其中，

    所述收发模块，还配置为获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。
21. 根据权利要求19所述的装置，其中，

    所述收发模块，还配置为通过开销总线向所述解密端发送第一当前通路准备完成消息；获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。
22. 根据权利要求21所述的装置，其中，

    所述收发模块，还配置为获取在第四时间段内且符合第二ECC校验规 则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。
23. 根据权利要求19所述的装置，其中，

    所述处理模块，还配置为根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。
24. 根据权利要求19至23任一项所述的装置，其中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。
25. 一种计算机存储介质，所述计算机存储介质中存储有可执行指令，所述可执行指令用于执行权利要求1至6任一项所述的数据处理方法。
26. 一种计算机存储介质，所述计算机存储介质中存储有可执行指令，所述可执行指令用于执行权利要求7至12任一项所述的数据处理方法。

Images