WO2018090967A1 - 基于eoc网络的数据安全传输方法及系统 - Google Patents

Abstract

一种基于EOC网络的数据安全传输方法及系统，其中，所述方法包括：同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记；同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输。

Description

基于EOC网络的数据安全传输方法及系统 技术领域

本公开涉及通信网络技术领域，例如涉及一种基于EOC网络的数据安全传输方法及系统。

背景技术

随着国内广电三网融合的普及，网络接入技术在国内广电的应用也越来越普遍，以太网同轴电缆(Ethernet Over Cable，EOC)网络双向网接入技术就是国内广电目前应用最为广泛的网络技术技术之一。其中EOC是基于有线电视同轴电缆网使用以太网协议的接入技术。

EOC网络中EOC头端设备同轴电缆线路终端(Coaxial Cable Line Terminal，CLT)和EOC终端设备同轴电缆网络单元(Coaxial Cable Network Unit，CNU)间数据通信的安全性通过CNU注册登记获取到的网络加密密钥(Network Encryption Key，NEK)来保证，NEK对网络通信数据进行加解密，并且在CNU在线期间，NEK不会改变，只有下次重新上线，才会分配新的NEK。

由于NEK在CNU在线期间，不会改变，因此会给黑客破解以足够的时间，一旦黑客想要破解EOC通信数据，那么EOC数据通信安全性得不到保证。

发明内容

本公开提供一种基于EOC网络的数据安全传输方法及系统，可以解决相关技术中EOC通信数据传输过程中，数据加密性差容易被破解，数据安全性差的 技术问题。

一种基于EOC网络的数据安全传输方法，其中，方法包括步骤：

同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记：

同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端进行传输。

所述的基于EOC网络的数据安全传输方法，其中，所述同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记包括：

同轴电缆线路终端在注册登记过程中为同轴电缆网络单元分配数据通信加密的网络加密密钥，所述网络加密密钥为一级密钥，并获取同轴电缆网络单元的终端设备标识符。

所述的基于EOC网络的数据安全传输方法，其中，所述层级密钥包括一级密钥、二级密钥和三级密钥，所述密钥请求消息还包括：终端设备标识符、MAC地址、加密密钥使用时间、二级密钥加密算法标识、和三级密钥加密算法标识。

所述的基于EOC网络的数据安全传输方法，其中，所述同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息包括：

使用一级密钥采用二级密钥加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法对随机数B进行加密，得到三级密钥；

同轴电缆线路终端向同轴电缆网络单元发送终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法。

所述的基于EOC网络的数据安全传输方法，其中，所述根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输包括：

当同轴电缆线路终端向同轴电缆网络单元发送通信数据时，根据随机数B给数据加密生成加密数据，将加密数据发送至同轴电缆网络单元；

同轴电缆网络单元接收到加密数据和一级密钥、二级密钥、三级密钥后，利用一级密钥对二级密钥进行解密得到随机数A，随机数A对三级密钥进行解密得到随机数B，随机数B对加密数据进行解密，得到解密后的数据。

一种基于以太网同轴电缆EOC网络的数据安全传输方法，应用于同轴电缆网络单元，包括：

向同轴电缆线路终端发送注册登记消息并进行注册登记；

接收同轴电缆线路终端发送的包含层级密钥的密钥请求消息，并向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。

一种基于以太网同轴电缆EOC网络的数据安全传输方法，应用于同轴电缆线路终端，包括：

接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记；

生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求 消息；

根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。

一种基于以太网同轴电缆EOC网络的数据安全传输装置，设置于同轴电缆网络单元，包括：

第一注册登记模块，设置为向同轴电缆线路终端发送注册登记消息并进行注册登记；

接收和发送模块，设置为接收同轴电缆线路终端发送的包含层级密钥的密钥请求消息，并向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

第一数据传输模块，设置为根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。

一种基于以太网同轴电缆EOC网络的数据安全传输装置，设置于同轴电缆线路终端，包括：

第二注册登记模块，设置为接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记；

层级密钥生成模块，设置为生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

第二数据传输模块，设置为根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。

一种基于EOC网络的数据安全传输系统，包括：

注册登记模块，设置为同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记；

层级密钥生成模块，设置为同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

密钥响应模块，设置为同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

数据传输模块，设置为根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输。

所述的基于EOC网络的数据安全传输系统，其中，所述注册登记模块包括：

数据分配单元，设置为同轴电缆线路终端在注册登记过程中为同轴电缆网络单元分配数据通信加密的网络加密密钥，所述网络加密密钥为一级密钥，并获取同轴电缆网络单元的终端设备标识符。

所述的基于EOC网络的数据安全传输系统，其中，所述层级密钥包括一级密钥、二级密钥和三级密钥，所述密钥请求消息还包括：终端设备标识符、MAC地址、加密密钥使用时间、二级密钥加密算法标识和三级密钥加密算法标识。

所述的基于EOC网络的数据安全传输系统，其中，所述层级密钥生成模块包括：

层级密钥生成单元，设置为使用一级密钥采用二级密钥加密算法所标识的加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法所标识的加密算法对随机数B进行加密，得到三级密钥；

加密参数发送单元，设置为同轴电缆线路终端向同轴电缆网络单元发送终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法。

所述的基于EOC网络的数据安全传输系统，其中，所述数据传输模块包括：

数据加密及发送单元，设置为当同轴电缆线路终端向同轴电缆网络单元发 送通信数据时，根据随机数B给数据加密生成加密数据，将加密数据发送至同轴电缆网络单元；

数据接收与解密单元，设置为同轴电缆网络单元接收到加密数据和一级密钥、二级密钥、三级密钥后，利用一级密钥对二级密钥进行解密得到随机数A，随机数A对三级密钥进行解密得到随机数B，随机数B对加密数据进行解密，得到解密后的数据。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述方法。

一种数据安全传输设备，该设备包括一个或多个处理器、存储器以及一个或多个程序，所述一个或多个程序存储在存储器中，当被一个或多个处理器执行时，执行上述方法。

一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任意一种方法。

本公开提供了一种基于EOC网络的数据安全传输方法及系统，本公开在数据传输中采用多层加密，实现EOC网络中数据更加安全的传输，保证数据通信的安全性。

附图说明

图1为本实施例的一种基于EOC网络的数据安全传输方法的流程图。

图2为图1中的步骤100的流程示意图。

图3为图1中的步骤200的流程示意图。

图4为图1中的步骤400的流程示意图。

图5为本实施例的另一种EOC网络的数据安全传输方法的流程图

图6为本实施例的另一种EOC网络的数据安全传输方法的流程图。

图7为本实施例的一种基于EOC网络的数据安全传输系统的功能原理框图。

图8为本实施例的一种基于EOC网络的数据安全传输系统的注册登记模块的功能原理框图。

图9为本实施例的一种基于EOC网络的数据安全传输系统的层级密钥生成模块的功能原理框图。

图10为本实施例的一种基于EOC网络的数据安全传输系统的数据传输模块的功能原理框图。

图11为本实施例的一种数据安全传输设备的硬件结构示意图。

具体实施方式

以下对本公开进行说明。本实施例提供了一种基于EOC网络的数据安全传输方法，如图1所示，方法包括以下步骤。

在步骤100中，同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记。

在步骤200中，同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送密钥请求消息。

在步骤300中，同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态。

在步骤400中，根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输。

其中，步骤100中同轴电缆网络单元为EOC的终端设备，简称CNU，同轴电缆线路终端为EOC的头端设备，记为CLT。CNU向CLT发送消息并完成注册登记。注册登记是将同轴电缆网络单元CNU的相关信息上报给同轴电缆线路终端CLT，所述相关信息包括MAC地址。

在步骤200中，CLT生成后期加密用的层级密钥，并向CNU发送包含层级密钥的密钥请求消息，。所述层级密钥包括一级密钥、二级密钥和三级密钥，密钥请求消息还包括：终端设备标识符、MAC地址、加密密钥使用时间、二级密钥加密算法标识和三级密钥加密算法标识。其中，二级密钥加密算法标识用于标识二级密钥加密算法；三级密钥加密算法标识用于标识三级密钥加密算法。

步骤300中CNU(同轴电缆网络单元，EOC终端设备)接收到密钥请求并向CLT(同轴电缆线路终端，EOC头端设备)发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；所述密钥响应消息还包含以下内容：终端设备标识符(Terminal Equipment Identifier，TEI)、MAC地址；所述TEI用于在一个EOC网络中唯一标识一个EOC终端设备(CNU)；所述TEI由CNU向CLT注册登记获取得到；所述MAC地址为所述CNU的MAC地址；密钥状态是指密钥生效状态，正常为生效；所述层级密钥生效是指层级密钥正式发挥作用，也就是CLT和CNU间的数据通信通过层级密钥来加密或者解密。

步骤400中，CNU与CLT通信过程中，数据加密和解密都采用层级密钥进行，以实现数据传输过程的数据的安全性。

如图2所示，步骤100可以包括以下步骤。

在步骤101中，同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并注册登记。

在步骤102中，同轴电缆线路终端在注册登记过程中为同轴电缆网络单元 分配数据通信加密的网络加密密钥，并获取同轴电缆网络单元的终端设备标识符。

其中，CNU(同轴电缆网络单元，EOC终端设备)向CLT(同轴电缆线路终端，EOC头端设备)发送消息并完成注册登记；所述注册登记过程，所述CLT会给CNU分配一个NEK；所述NEK在相关技术中用于CLT和CNU间的数据通信加密，并且在CNU和CLT正常通信期间都不会改变；在本实施例的方案中，所述NEK为层级密钥的首层密钥，并且会周期性的更换。所述周期一般是由密钥请求消息中的时间限制给定；所述更换是指CNU重新向CLT注册登记，获取NEK。

可选地，如图3所示，步骤200可以包括以下步骤。

在步骤201中，使用一级密钥采用二级密钥加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法对随机数B进行加密，得到三级密钥。

在步骤202中，同轴电缆线路终端向同轴电缆网络单元发送终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法标识、三级密钥、三级密钥加密算法标识。

其中，所述CLT(同轴电缆线路终端，EOC头端设备)向CNU(同轴电缆网络单元，EOC终端设备)发送密钥请求消息；所述密钥请求消息包含以下内容：TEI(终端设备标识符)、MAC地址、时间限制、NEK(网络加密密钥)、二级密钥、二级密钥加密算法标识、三级密钥、三级密钥加密算法标识；所述TEI(终端设备标识符)用于在一个EOC网络中唯一标识一个EOC终端设备(CNU)；所述TEI由CNU向CLT注册登记获取得到；所述MAC地址为所述CNU的MAC地址；所述时间限制是指CLT和CNU间通信所用的加密密钥使 用时间长度，建议为15-20秒；所述加密是通过层级密钥实现的；在本实施例中，所述层级密钥关键数据由NEK(网络加密密钥)、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法共同构成；所述NEK(网络加密密钥)为初始密钥，又称为一级密钥，需要和注册登记获取得到的NEK保持一致；所述层级密钥是指使用一级密钥(NEK)采用二级密钥加密算法所标识的加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法所标识的加密算法对随机数B进行加密，得到三级密钥；所述随机数B用于CLT及CNU间数据通信的加密和解密。

层级密钥的加密过程为：使用随机数B对要在CLT及CNU间通信的数据进行加密，使用随机数A对随机数B进行加密，使用NEK(网络加密密钥)对随机数A进行加密。所述二级密钥加密算法及三级密钥加密算法是根据不同的取值标识不同的加解密算法。所述加解密算法包含：AES、DES、3DES、RSA；所述随机数A及随机数B是由CLT在给CNU发送密钥请求消息时随机产生；所述随机数A及随机数B在CLT和CNU通信过程中都是加密传输的。

可选地，如图4所示，步骤400可以包括以下步骤。

在步骤401中，当同轴电缆线路终端向同轴电缆网络单元发送通信数据时，根据随机数B给通信数据加密生成加密数据，将加密数据发送至同轴电缆网络单元。

在步骤402中，同轴电缆网络单元接收到加密数据和一级密钥、二级密钥、三级密钥后，利用一级密钥对二级密钥进行解密得到随机数A，利用随机数A对三级密钥进行解密得到随机数B，利用随机数B对加密的通信数据进行解密，得到解密后的通信数据。

其中，所述CLT和CNU间通过层级密钥加密或者解密通信数据；所述通信 数据分为CLT发送给CNU的通信数据和CNU发给CLT的通信数据。

当所述通信数据为CLT发送给CNU的通信数据时，在CLT上对通信数据做加密处理：随机数B给通信数据加密，随机数A给随机数B加密；NEK给随机数A加密；加密后的随机数B(三级密钥)、加密后的随机数A(二级密钥)及NEK共同构成的层级密钥在步骤102已经通过密钥请求消息发送给接收端CNU；在接收端CNU对通信数据做解密处理：NEK对二级密钥(加密后的随机数A)进行解密得到随机数A，随机数A对三级密钥(加密后的随机数B)进行解密得到随机数B，随机数B对加密的通信数据进行解密，得到解密后的通信数据。

当所述通信数据为CNU发送给CLT的通信数据时，在CNU通过层级密钥对通信数据进行加密：NEK对二级密钥(加密后的随机数A)进行解密得到随机数A，随机数A对三级密钥(加密后的随机数B)进行解密得到随机数B，随机数B对通信数据加密，并将加密后的数据发送给CLT；在CLT通过层级密钥对CNU进行解密：NEK对二级密钥(加密后的随机数A)进行解密得到随机数A，随机数A对三级密钥(加密后的随机数B)进行解密得到随机数B，随机数B对通信数据解密，得到解密后的通信数据。

图5是本实施例的另一种EOC网络的数据安全传输方法的流程图，该方法应用于同轴电缆网络单元侧，如图5所示，所述方法包括以下步骤。

在步骤510中，向同轴电缆线路终端发送注册登记消息并进行注册登记。

在步骤520中，接收同轴电缆线路终端发送的包含层级密钥的密钥请求消息，并向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态。

在步骤530中，根据所述层级密钥对通信数据进行加密或者解密，并将加 密后的数据进行传输。

图6是本实施例的另一种EOC网络的数据安全传输方法的流程图，该方法应用于同轴电缆线路终端侧，如图6所示，所述方法包括以下步骤。

在步骤610中，接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记。

在步骤620中，生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息。

在步骤630中，根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。

本实施例还提供了一种基于EOC网络的数据安全传输系统，如图7所示，系统包括以下模块。

注册登记模块100，设置为同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记。

层级密钥生成模块200，设置为同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送密钥请求消息。

密钥响应模块300，设置为同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态。

数据传输模块400，设置为根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输。

可选地，如图8所示，其中，注册登记模块100可以包括以下单元。

注册单元101，设置为同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并注册登记。

数据分配单元102，设置为同轴电缆线路终端在注册登记过程中为同轴电缆 网络单元分配数据通信加密的网络加密密钥，并获取同轴电缆网络单元的终端设备标识符。

所述的基于EOC网络的数据安全传输系统，其中，所述密钥请求消息包括：终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法。

可选地，如图9所示，其中，层级密钥生成模块200可以包括以下单元。

加密参数发送单元201，设置为同轴电缆线路终端向同轴电缆网络单元发送终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法。

层级密钥生成单元202，设置为使用一级密钥采用二级密钥加密算法所标识的加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法所标识的加密算法对随机数B进行加密，得到三级密钥。

可选地，如图10所示，其中，数据传输模块400可以包括以下单元。

数据加密及发送单元401，设置为当同轴电缆线路终端向同轴电缆网络单元发送通信数据时，根据随机数B给通信数据加密生成加密数据，将加密数据发送至同轴电缆网络单元。

数据接收与解密单元402，设置为同轴电缆网络单元接收到加密数据和一级密钥、二级密钥、三级密钥后，利用一级密钥对二级密钥进行解密得到随机数A，利用随机数A对三级密钥进行解密得到随机数B，利用随机数B对加密的通信数据进行解密，得到解密后的通信数据。

综上所述，本实施例提供了一种基于EOC网络的数据安全传输方法及系统，在数据传输中采用多层加密，实现EOC网络中数据更加安全的传输，保证数据通信的安全性。

本实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述方法。

图11是根据本实施例的一种数据安全传输设备的硬件结构示意图，如图11所示，该设备包括：一个或多个处理器910和存储器920。图11中以一个处理器910为例。

所述设备还可以包括：输入装置930和输出装置940。

所述设备中的处理器910、存储器920、输入装置930和输出装置940可以通过总线或者其他方式连接，图11中以通过总线连接为例。

输入装置930可以接收输入的数字或字符信息，输出装置940可以包括显示屏等显示设备。

存储器920作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块。处理器910通过运行存储在存储器920中的软件程序、指令以及模块，从而执行多种功能应用以及数据处理，以实现上述实施例中的任意一种方法。

存储器920可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储器可以包括随机存取存储器(Random Access Memory，RAM)等易失性存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件或者其他非暂态固态存储器件。

存储器920可以是非暂态计算机存储介质或暂态计算机存储介质。该非暂态计算机存储介质，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器920可选包括相对于处理器910远程设置的存储器，这些远程存储器可以通过网络连接至该数据安全传输设备。上 述网络的实例可以包括互联网、企业内部网、局域网、移动通信网及其组合。

实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来执行相关的硬件来完成的，该程序可存储于一个非暂态计算机可读存储介质中，该程序在执行时，可包括如上述方法的实施例的流程，其中，该非暂态计算机可读存储介质可以为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。

工业实用性

本公开提供了一种基于EOC网络的数据安全传输方法及系统，本公开在数据传输中采用多层加密，实现EOC网络中数据更加安全的传输，保证数据通信的安全性。

Claims (20)

1. 一种基于以太网同轴电缆EOC网络的数据安全传输方法，包括：

   同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记；

   同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

   同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

   根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输。
2. 根据权利要求1所述的方法，其中，所述同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记包括：

   同轴电缆线路终端在注册登记过程中为同轴电缆网络单元分配数据通信加密的网络加密密钥，所述网络加密密钥为一级密钥，并获取同轴电缆网络单元的终端设备标识符。
3. 根据权利要求2所述的方法，其中，所述层级密钥包括一级密钥、二级密钥和三级密钥，所述密钥请求消息还包括：终端设备标识符、MAC地址、加密密钥使用时间、二级密钥加密算法标识和三级密钥加密算法标识。
4. 根据权利要求3所述的方法，其中，所述同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息包括：

   使用一级密钥采用二级密钥加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法对随机数B进行加密，得到三级密钥；

   同轴电缆线路终端向同轴电缆网络单元发送终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三 级密钥加密算法。
5. 根据权利要求4所述的方法，其中，所述根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输包括：

   当同轴电缆线路终端向同轴电缆网络单元发送通信数据时，根据随机数B给数据加密生成加密数据，将加密数据发送至同轴电缆网络单元；

   同轴电缆网络单元接收到加密数据和一级密钥、二级密钥、三级密钥后，利用一级密钥对二级密钥进行解密得到随机数A，随机数A对三级密钥进行解密得到随机数B，随机数B对加密数据进行解密，得到解密后的数据。
6. 一种基于以太网同轴电缆EOC网络的数据安全传输方法，应用于同轴电缆网络单元，包括：

   向同轴电缆线路终端发送注册登记消息并进行注册登记；

   接收同轴电缆线路终端发送的包含层级密钥的密钥请求消息，并向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

   根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。
7. 根据权利要求6所述的方法，其中，所述向同轴电缆线路终端发送注册登记消息并进行注册登记包括：

   向同轴电缆线路终端发送注册登记消息并进行注册登记；

   在注册登记过程中接收同轴电缆线路终端分配的数据通信加密的网络加密密钥，所述网络加密密钥为一级密钥。
8. 根据权利要求7所述的方法，其中，所述根据层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输包括：

   接收同轴电缆线路终端发送的加密数据，利用一级密钥对二级密钥进行解密得到随机数A，随机数A对三级密钥进行解密得到随机数B，随机数B对加密的通信数据进行解密，得到解密后的通信数据。
9. 一种基于以太网同轴电缆EOC网络的数据安全传输方法，应用于同轴电缆线路终端，包括：

   接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记；

   生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

   根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。
10. 根据权利要求9所述的方法，其中，所述接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记包括：

    接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记；

    在注册登记过程中为同轴电缆网络单元分配数据通信加密的网络加密密钥，所述网络加密密钥为一级密钥，并获取同轴电缆网络单元的终端设备标识符。
11. 根据权利要求10所述的方法，其中，所述密钥请求消息包括：终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法，其中，所述一级密钥、二级密钥和三级密钥为所述层级密钥。
12. 根据权利要求11所述的方法，其中，所述根据所述层级密钥对通信数 据进行加密或者解密，并将加密后的数据进行传输，包括：

    根据随机数B对通信数据加密生成加密数据，并将所述加密数据发送给同轴电缆网络单元。
13. 一种基于以太网同轴电缆EOC网络的数据安全传输装置，设置于同轴电缆网络单元，包括：

    第一注册登记模块，设置为向同轴电缆线路终端发送注册登记消息并进行注册登记；

    接收和发送模块，设置为接收同轴电缆线路终端发送的包含层级密钥的密钥请求消息，并向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

    第一数据传输模块，设置为根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。
14. 一种基于以太网同轴电缆EOC网络的数据安全传输装置，设置于同轴电缆线路终端，包括：

    第二注册登记模块，设置为接收同轴电缆网络单元发送的注册登记消息并对同轴电缆网络单元进行注册登记；

    层级密钥生成模块，设置为生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

    第二数据传输模块，设置为根据所述层级密钥对通信数据进行加密或者解密，并将加密后的数据进行传输。
15. 一种基于EOC网络的数据安全传输系统，包括：

    注册登记模块，设置为同轴电缆网络单元向同轴电缆线路终端发送注册登记消息并进行注册登记；

    层级密钥生成模块，设置为同轴电缆线路终端生成层级密钥，并向同轴电缆网络单元发送包含所述层级密钥的密钥请求消息；

    密钥响应模块，设置为同轴电缆网络单元接收到密钥请求消息后向同轴电缆线路终端发送密钥响应消息，所述密钥响应消息包括层级密钥生效状态；

    数据传输模块，设置为根据层级密钥对所述数据进行加密或者解密，并将加密后的数据在同轴电缆网络单元和同轴电缆线路终端之间进行传输。
16. 根据权利要求15所述的系统，其中，所述注册登记模块包括：

    数据分配单元，设置为同轴电缆线路终端在注册登记过程中为同轴电缆网络单元分配数据通信加密的网络加密密钥，所述网络加密密钥为一级密钥，并获取同轴电缆网络单元的终端设备标识符。
17. 根据权利要求16所述的系统，其中，所述层级密钥包括一级密钥、二级密钥和三级密钥，所述密钥请求消息还包括：终端设备标识符、MAC地址、加密密钥使用时间、二级密钥加密算法标识和三级密钥加密算法标识。
18. 根据权利要求17所述的系统，其中，所述层级密钥生成模块包括：

    层级密钥生成单元，设置为使用一级密钥采用二级密钥加密算法所标识的加密算法对随机数A进行加密，得到二级密钥，使用所述随机数A采用三级密钥加密算法所标识的加密算法对随机数B进行加密，得到三级密钥；

    加密参数发送单元，设置为同轴电缆线路终端向同轴电缆网络单元发送终端设备标识符、MAC地址、加密密钥使用时间、一级密钥、二级密钥、二级密钥加密算法、三级密钥、三级密钥加密算法。
19. 根据权利要求18所述的系统，其中，所述数据传输模块包括：

    数据加密及发送单元，设置为当同轴电缆线路终端向同轴电缆网络单元发送通信数据时，根据随机数B给数据加密生成加密数据，将加密数据发送至同 轴电缆网络单元；

    数据接收与解密单元，设置为同轴电缆网络单元接收到加密数据和一级密钥、二级密钥、三级密钥后，利用一级密钥对二级密钥进行解密得到随机数A，利用随机数A对三级密钥进行解密得到随机数B，随机数B对加密数据进行解密，得到解密后的数据。
20. 一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-12任一项的方法。

Images