一种加密、解密的方法及设备技术

本发明专利技术实施例涉及量子通信领域，尤其涉及一种加密、解密的方法及设备，以解决现有的业务数据的加密过程无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理的问题。本发明专利技术中用于加密的设备获取量子密钥和待加密的业务数据；利用所述量子密钥对所述待加密的业务数据进行加密生成密文；将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；将所述OTN帧从电信号转换为光信号后传输至第二OTN设备，由于采用量子密钥对业务数据进行加密，能够确保业务数据传输的无条件安全性，同时，将密文插入OTN开销字节中的设定字节，能够实现高度机密业务的加密处理。

【技术实现步骤摘要】
一种加密、解密的方法及设备
本专利技术涉及量子通信领域，尤其涉及一种加密、解密的方法及设备。
技术介绍
随着网络技术的快速发展，大量敏感信息需要通过网络传输，人们需要对敏感信息进行保护以免丢失或遭到攻击。加密是保障信息安全的重要手段之一，现有经典加密体系是建立在计算复杂度基础之上的，其存在被破译的可能。经典密码体制中，只有一次一密具有无条件安全性，而如何产生大量的随机数密钥一直是个难题，量子密钥分配(QuantumKeyDistribution，QKD)技术的出现解决了这个难题。QKD具体是以量子态作为信息单元，利用量子力学的一些原理来传输和保护信息，通常把通信双方以量子态为信息载体，利用量子力学原理，通过量子信道传输，在保密通信双方之间建立共享密钥。其安全性是由量子力学中的“海森堡测不准关系”及“单量子不可复制定理”或纠缠粒子的相干性和非局域性等量子特性来保证的。2012年美国CISCO公司申请了光传送网络中的时隙加密专利，对应中国专利申请公开号为CN104718720A，该专利申请提供了如下加密方案：光传送网络(OpticalTransportNetwork，OTN)帧包括被划分为多个时隙的光通道净负荷单元(OpticalChannelPayloadUnit，OPU)，该OTN帧在发送端被接收，将时隙分组为多个时隙块，选择两个或更多个时隙块以进行加密，并且并行地执行加密/认证以生成经加密的OTN帧，其中，经加密的OTN帧中仅某些时隙块被加密。由于光通道净负荷单元最小单位为ODU0，且OTN设备只能将该最小单元做为一个整体进行加密、解密处理，ODU0速率为1.25Gbps，由于其数据速率非常高且为连续传输业务，远远高于现有量子密钥分发系统能够生成的密钥的速度，因此，要对光通道净荷单元进行加密只能选择传统加密方法，无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理。
技术实现思路
本专利技术实施例提供一种加密、解密的方法及设备，以解决现有的业务数据的加密过程无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理的问题。本专利技术实施例提供的具体技术方案如下：第一方面，本专利技术实施例提供一种用于加密的设备，包括：接口单元，用于获取量子密钥和待加密的业务数据；加密单元，用于利用所述量子密钥对所述待加密的业务数据进行加密生成密文；光传送网络OTN处理器，用于将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；电光转换模块，用于将所述OTN帧从电信号转换为光信号后传输至接收设备。这样，由于在对业务数据进行加密的过程中能够利用获取的量子密钥对待加密的业务数据进行加密生成密文，并将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧，进行电光转换后传输，由于采用量子密钥对待加密的业务数据进行加密，因此保证了业务数据传输的安全性，进一步的，由于将密文封装在OTN开销字节中的设定字节，因此，能够实现高度机密业务的加密传送。一种可能的设计中，所述加密单元具体用于：利用一次一密加密算法和所述量子密钥对所述待加密的业务数据进行加密生成密文。这种设计中，直接获取的量子密钥对业务数据进行加密，在保证数据传输安全性的前提下，方案简单，易于实现。一种可能的设计中，所述加密单元包括一次一密加密单元和密钥生成单元；所述密钥生成单元，用于对所述量子密钥进行扩码处理生成新的密钥或对所述量子密钥进行重用处理生成新的密钥；所述一次一密加密单元，用于利用一次一密加密算法和所述新的密钥对所述待加密的业务数据进行加密生成密文。这种设计中，针对获取的量子密钥进行扩码和重用的方法并对业务数据进行加密，从而能够对更多的业务数据做加密。一种可能的设计中，所述OTN开销字节中的设定字节为光通道净荷单元OPU开销字节中的设定字节或光通道数据单元ODU开销字节中的设定字节或光通道数据单元OTU开销字节中的设定字节。这种设计中，只要满足OTN开销字节中的设定字节为OPU开销字节中的设定字节或ODU开销字节中的设定字节或OTU开销字节中的设定字节这种需求，就能实现密文的加密传输，实现简单。一种可能的设计中，所述ODU开销字节中的设定字节为ODU开销字节中的通用通信通道字节；所述OTU开销字节中的设定字节为OTU开销字节中的通用通信通道字节。这种设计中，将OTN开销中用于传递通用通信信息的通用通信通道字节设计为ODU开销字节中的设定字节或OTU开销字节中的设定字节，因为在实际的OTN设备中，通常这些通用通信通道字节都是保留未使用的，而且能够保证业务数据的高速传输，既不影响OTN帧中原有字节的功能传输，还能保证密文传输的高速性和安全性。一种可能的设计中，所述ODU开销字节中的设定字节为GCC1字节和GCC2字节，所述OTU开销字节中的设定字节为GCC0字节。一种可能的设计中，所述GCC1字节位于OTN帧中第4行的第1～2列；所述GCC2字节位于OTN帧中第4行的第3～4列；所述GCC0字节位于OTN帧中第1行的第11～12列。一种可能的设计中，所述OTN开销字节中的设定字节为OPU开销字节或ODU开销字节或OTU开销字节中的保留字节，所述保留字节为RES字节。这种设计中，将OPU开销字节或ODU开销字节或OTU开销字节中的保留字节设计保留字节，由于OTN设备中的保留字节也是保留未使用的开销字节，因此，采用这种设计能够实现密文的安全传输。一种可能的设计中，所述OTN处理器包括OTU处理单元，用于将所述密文插入OPU开销字节或ODU开销字节或OTU开销字节中的设定字节，封装成包含所述密文的OTN帧。一种可能的设计中，所述OTN处理器包括OTU处理单元和ODU处理单元；所述ODU处理单元，用于将所述密文插入ODU开销字节或OPU开销字节中的设定字节，将得到的ODU单元输出至所述OTU处理单元；所述OTU处理单元，用于将所述ODU单元封装成包含所述密文的OTN帧。一种可能的设计中，所述OTN处理器包括OTU处理单元、ODU处理单元和OPU处理单元；所述OPU处理单元，用于将所述密文插入OPU开销字节中的设定字节，将得到的OPU单元输出至所述ODU处理单元；所述ODU处理单元，用于对所述OPU单元进行处理得到ODU单元，将所述ODU单元输出至所述OTU处理单元；所述OTU处理单元，用于将所述ODU单元封装成包含所述密文的OTN帧。第二方面，本专利技术实施例提供一种加密的方法，包括：第一光传送网络OTN设备获取量子密钥和待加密的业务数据；利用所述量子密钥对所述待加密的业务数据进行加密生成密文；将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；将所述OTN帧从电信号转换为光信号后传输至第二OTN设备。一种可能的设计中，所述利用所述量子密钥对所述待加密的业务数据进行加密生成密文，包括：利用一次一密加密算法和所述量子密钥对所述待加密的业务数据进行加密生成密文，或对所述量子密钥进行扩码处理生成新的密钥，利用一次一密加密算法和所述新的密钥对所述待加密的业务数据进行加密生成密文；或对所述量子密钥进行重用处理生成新的密钥，利用一次一密加密算法和所述新的密钥对所述待加密的业务数据进行加密生成密文。本文档来自技高网...

【技术保护点】
一种用于加密的设备，其特征在于，包括：接口单元，用于获取量子密钥和待加密的业务数据；加密单元，用于利用所述量子密钥对所述待加密的业务数据进行加密生成密文；光传送网络OTN处理器，用于将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；电光转换模块，用于将所述OTN帧从电信号转换为光信号后传输至接收设备。

【技术特征摘要】
1.一种用于加密的设备，其特征在于，包括：接口单元，用于获取量子密钥和待加密的业务数据；加密单元，用于利用所述量子密钥对所述待加密的业务数据进行加密生成密文；光传送网络OTN处理器，用于将所述密文插入OTN开销字节中的设定字节，封装成包含所述密文的OTN帧；电光转换模块，用于将所述OTN帧从电信号转换为光信号后传输至接收设备。2.如权利要求1所述的设备，其特征在于，所述加密单元具体用于：利用一次一密加密算法和所述量子密钥对所述待加密的业务数据进行加密生成密文。3.如权利要求1所述的设备，其特征在于，所述加密单元包括一次一密加密单元和密钥生成单元；所述密钥生成单元，用于对所述量子密钥进行扩码处理生成新的密钥或对所述量子密钥进行重用处理生成新的密钥；所述一次一密加密单元，用于利用一次一密加密算法和所述新的密钥对所述待加密的业务数据进行加密生成密文。4.如权利要求1-3任一项所述的设备，其特征在于，所述OTN开销字节中的设定字节为光通道净荷单元OPU开销字节中的设定字节或光通道数据单元ODU开销字节中的设定字节或光通道数据单元OTU开销字节中的设定字节。5.如权利要求4所述的设备，其特征在于，所述ODU开销字节中的设定字节为ODU开销字节中的通用通信通道字节；所述OTU开销字节中的设定字节为OTU开销字节中的通用通信通道字节。6.如权利要求4或5所述的设备，其特征在于，所述ODU开销字节中的设定字节为GCC1字节和GCC2字节，所述OTU开销字节中的设定字节为GCC0字节。7.如权利要求6所述的设备，其特征在于，所述GCC1字节位于OTN帧中第4行的第1～2列；所述GCC2字节位于OTN帧中第4行的第3～4列；所述GCC0字节位于OTN帧中第1行的第11～12列。8.如权利要求4所述的设备，其特征在于，所述OTN开销字节中的设定字节为OPU开销字节或ODU开销字节或OTU开销字节中的保留字节，所述保留字节为RES字节。9.如权利要求4-8任一项所述的设备，其特征在于，所述OTN处理器包括OTU处理单元，用于将所述密文插入OPU开销字节或ODU开销字节或OTU开销字节中的设定字节，封装成包含所述密文的OTN帧。10.如权利要求4-8任一项所述的设备，其特征在于，所述OTN处理器包括OTU处理单元和ODU处理单元；所述ODU处理单元，用于将所述密文插入ODU开销字节或OPU开销字节中的设定字节，将得到的ODU单元输出至所述OTU处理单元；所述OTU处理单元，用于将所述ODU单元封装成包含所述密文的OTN帧。11.如权利要求4-8任一项所述的设备，其特征在于，所述OTN处理器包括OTU处理单元、ODU处理单元和OPU处理单元；所述OPU处理单元，用于将所述密文插入OPU开销字节中的设定字节，将得到的OPU单元输出至所述ODU处理单元；所述ODU处理单元，用于对所述OPU单元进行处理得到O...

【专利技术属性】
技术研发人员：苏长征，卢建松，肖新华，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44