本发明专利技术实施例公开了一种无源光网络系统中数据保护方法、装置和系统。其中,在发送端,获得需要加密的数据序列,将需要加密的数据序列的第N个数据块进行M级搅动处理以获得第N个数据块经加密的数据块,所述第N个数据块包括L比特数据,N为正整数,L为8的正整数倍,M为大于等于3的整数;其中,在第K和K+1级搅动处理之间进一步包括:对第K级搅动输出与预设字节进行异或逻辑运算得到第K级异或逻辑运算结果,将第K级异或逻辑运算结果进行第K级可逆非线性变换,K为大于等于1小于M的整数;在接收端,采用与发送端可逆的方式对来自发送端的数据进行M级解搅动获得数据,在相邻两级解搅动间均进行与发送端可逆的非线性变换。
【技术实现步骤摘要】
本专利技术主要涉及光通信系统,特别地,涉及一种无源光网络(Passive OpticalNetwork, PON)系统的数据保护方法、装置和系统。
技术介绍
基于无源光网络(Passive Optical Network,PON)系统是一种采用点到多点的 网络拓扑结构,每个光线路终端(Optical Line Terminal,OLT)通过光分配网络(Optical Distribution Network, ODN)连接到多个远端光网络设备,如光网络单元(Optical Network Unit, ONU)、光网络终端(Optical Network Termihal, ΟΝΤ)、多住户单元 (Multi Dwelling Unit, MDU)等。在共享传输介质的PON系统,如基于异步传输模 式(Asynchronous Transfer Mode,ATM)的 ΑΡΟΝ、基于吉比特封装成帧模式(Gigabit Encapsulation Method, GEM)的GPON和以太网(Ethernet)的EPON的下行方向采用广 播方式进行数据传送,因此任何远端光网络设备都可以接收到所有用户的数据帧,这就 产生了数据安全性的问题,即恶意用户可能窃取系统中其他用户的信息。为解决上述PON系统数据安全性的问题,ITU-T建议标准G.983.1是APON标 准,其给出了一个密钥国际标准规范。具体的,G.983.1采用3字节代码(即24位)X1 X8,Pl P15和P16对信元的48字节净荷进行搅动,这3字节代码Xl X8,Pl P15 和P16由ONU使用“新_搅动_密钥消息”(“new_chum_key message”)通知OLT。 在ONU和OLT内分别使用Xl X8,Pl P15和P16生成Kl K9和K10,具体的生 成方法如图1所示,通过对Xl X8,Pl P15和P16的逻辑运算,产生搅动键Kl K10。在搅动端利用ΚΙ、K2、Pl Pll和P12共14比特按照固定对8比特宽的数据流 进行搅动,在ONU利用同样的14比特对8比特长的经过搅动的数据(密文)进行解搅 动。搅动键Kl KlO按照如下逻辑关系生成Kl = (XI · P 1 3 · P 1 4) + (X2 · P 1 3 · not P 1 4) + (X7 · not P13 · P14) + (X8 · notP13 · not P14)K2 = (X3 · P 1 5 · P 1 6) + (X4 · P 1 5 · not P 1 6) + (X5 · not P15 · P16) + (X6 · notP15 · notP16)K3 = (ΚΙ · P9) + (K2 · not P9)K4 = (K1 · not P9) + (K2 · P9)K5 = (Kl · PlO) +(K2 · notPIO)K6 = (K1 · notP10) + (K2 · P10)K7 = (K1 · P11) + (K2 · not Pl 1)K8 = (K1 · notPll) + (K2 · Pll)K9 = (K1 · P12) + (K2 · notP12)KlO= (K1 · notP12) + (K2 · P12)式中,“+ ” 为逻辑或(Logical OR),“ ”为逻辑与(Logical AND),“not” 为逻辑非(Logical NOT)。搅动、解搅动按图2逻辑门电路所示方式实现。(Y1/Z1为字 节的“最低有效位”(Least Significant Bit,LSB),Y8/Z8为字节的“最高有效位”(Most Significant Bit, MSB))。由于ΑΡΟΝ系统每一个帧的净荷都为48个信元,采用G.983.1推荐的方法能够 满足系统的要求,但对于GPON和EPON系统来说,特别是数据速率高达10吉比特后, G.983.1推荐的方案无法满足安全性的要求。
技术实现思路
鉴于上述问题,有必要提供一种可应用于PON系统的数据保护方法、装置和系 统。本专利技术实施例提供的无源光网络中两通信设备间通信的数据保护方法,包括获得需要加密的数据序列;将需要加密的数据序列的第N个数据块进行M级搅动处理以获得第N个数据块 经加密的数据块,其中,所述第N个数据块包括L比特数据,N为大于等于1的整数, L为8的正整数倍,M为大于等于3的整数;其中,在第K和Κ+1级搅动处理之间进一步包括对第K级搅动输出与预设字节进行异或逻辑运算得到第K级异或逻辑运算结 果,将第K级异或逻辑运算结果进行第K级可逆非线性变换,K为大于等于1小于M的 整数。本专利技术实施例还提供了无源光网络中数据保护装置,包括M个搅动模块、M-I个逻辑运算模块和M-I个变换模块,M为大于等于3的整 数;M个搅动模块中第1搅动模块,用于对需要加密的数据序列的第N个数据块进 行第一级搅动加密处理,获得第一级搅动输出,所述第N个数据块包括L比特据,N为 大于等于1的整数,L为8的正整数倍;第1到M-I搅动模块中第K搅动模块通过串接的第K逻辑运算模块和第K变换 模块耦接到第Κ+Ι搅动模块,其中,所述第K逻辑运算模块,用于将第K级搅动输出与预设字节进行异或逻辑运 算,获得第K级异或逻辑运算结果;所述第K变换模块,用于对第K级异或逻辑运算结果进行第K级可逆非线性变 换,获得第K级可逆非线性变换结果;第M搅动模块,用于对第M-I级可逆非线性变换结果进行第M级搅动加密处 理,获得所述第N个数据块加密后的数据,所述K为大于等于1小于M-I的整数。本专利技术实施例进一步提供了一种无源光网络中数据解密装置,包括 M个解搅动模块、M-I个逻辑运算模块和M-I个逆变换模块,M为大于等于3 的整数;M个解搅动模块中第1搅动模块,用于对需要解密的数据序列的第N个数据块进 行第一级解搅动处理,获得第一级解搅动输出,所述第N个数据块包括L比特据,N为大于等于1的整数,L为8 的正整数倍;第1到M-I解搅动模块中第K解搅动模块通过串接的第K逻辑运算模块和第K 逆变换模块耦接到第K+1解搅动模块,其中,所述第K逻辑运算模块,用于将第K级搅动输出与预设字节进行异或逻辑运 算,获得第K级异或逻辑运算结果;所述第K变换模块,用于对第K级异或逻辑运算结果进行第K级可逆非线性变 换,获得第K级可逆非线性变换结果;第M解搅动模块,用于对第M-I级可逆非线性变换结果进行第M级解搅动处 理,获得所述第N个数据块解密后的数据,所述K为大于等于1小于M-I的整数。本专利技术实施例还提供了 一种无源光网络系统,包括发送端和接收端,发送端,用于获得需要加密的数据序列,将需要加密的数据序列的第N个数据 块进行M级搅动处理以获得第N个数据块经加密的数据块,其中,所述第N个数据块包 括L比特数据,N为大于等于1的整数,L为8的正整数倍,M为大于等于3的整数; 其中,在第K和K+1级搅动处理之间进一步包括对第K级搅动输出与预设字节进行异 或逻辑运算得到第K级异或逻辑运算结果,将第K级异或逻辑运算结果进行第K级可逆 非线性变换,K为大于等于1小于M的整数;接收端,用于采用与发送端可逆的方式对来自发送端的数据进行M级解搅动获 得数据,其中本文档来自技高网...
【技术保护点】
一种无源光网络系统中数据保护方法,其特征在于,包括:获得需要加密的数据序列;将需要加密的数据序列的第N个数据块进行M级搅动处理以获得第N个数据块经加密的数据块,其中,所述第N个数据块包括L比特数据,N为大于等于1的整数,L为8的正整数倍,M为大于等于3的整数;其中,在第K和K+1级搅动处理之间进一步包括:对第K级搅动输出与预设字节进行异或逻辑运算得到第K级异或逻辑运算结果,将第K级异或逻辑运算结果进行第K级可逆非线性变换,K为大于等于1小于M的整数。
【技术特征摘要】
1.一种无源光网络系统中数据保护方法,其特征在于,包括 获得需要加密的数据序列;将需要加密的数据序列的第N个数据块进行M级搅动处理以获得第N个数据块经加 密的数据块,其中,所述第N个数据块包括L比特数据,N为大于等于1的整数,L为 8的正整数倍,M为大于等于3的整数;其中, 在第K和K+1级搅动处理之间进一步包括对第K级搅动输出与预设字节进行异或逻辑运算得到第K级异或逻辑运算结果,将 第K级异或逻辑运算结果进行第K级可逆非线性变换,K为大于等于1小于M的整数。2.根据权利要求1所述的方法,其特征在于,对第K级搅动输出进行第K级可逆非 线性变换包括对第K级异或逻辑运算结果的每8个比特变换为有限域GF (28)中的乘法 逆元素。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括在以太无源光网络 的加密端预先存储基于高级加密标准AES的S_box表;对第K级搅动输出进行第K级可逆非线性变换为根据第K级异或逻辑运算结果查 找预先存储的S_box表得到第K级可逆非线性变换值。4.一种无源光网络中数据保护装置,其特征在于,包括M个搅动模块、M-I个逻辑运算模块和M-I个变换模块,M为大于等于3的整数; M个搅动模块中第1搅动模块,用于对需要加密的数据序列的第N个数据块进行第 一级搅动加密处理,获得第一级搅动输出,所述第N个数据块包括L比特据,N为大于 等于1的整数,L为8的正整数倍;第1到M-I搅动模块中第K搅动模块通过串接的第K逻辑运算模块和第K变换模块 耦接到第K+1搅动模块,其中,所述第K逻辑运算模块,用于将第K级搅动输出与预设字节进行异或逻辑运算,获 得第K级异或逻辑运算结果;所述第K变换模块,用于对第K级异或逻辑运算结果进行第K级可逆非线性变换, 获得第K级可逆非线性变换结果;第M搅动模块,用于对第M-I级可逆非线性变换结果进行第M级搅动加密处理,获 得所述第N个数据块加密后的数据,所述K为大于等于1小于M-I的整数。5.根据权利要求4所述的装置,其特征在于,所述第K变换模块,用于对第K级异或逻辑运算结果的每8个比特变换为有限域 GF (28)中的乘法逆元素。6.根据权利要求4或5所述的装置,其特征在于,所述方法还包括 存储模块,用于存储基于高级加密标准AES的...
【专利技术属性】
技术研发人员:王振平,欧鹏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。