【技术实现步骤摘要】
本专利技术涉及光传输技术,尤指一种基于光传输网络的实现数据传输的方法及光通道传输设备。
技术介绍
互联网、移动互联网应用的飞速发展,通信网络容量出现了爆炸性增长,业务种类也层出不穷。集同步数字体系(SDH,Synchronous Digital Hierarchy)、波分复用(WDM,Wavelength Division Multiplexing)优势于一身的光传输网络(OTN,Optical Transport Network)正逐渐成为干线、城域平面的统一承载平台,为丰富多样的业务提供统一的、端到端监控的、高带宽、高可靠性的传输平台。然而,OTN光传送技术的互连接口协议、性能参数和码流特性等均对外公开,这对于光通信网络的安全性而言是一个致命的缺陷。随着光纤通信网攻击与窃听技术的迅速发展,直接窃取光纤传输数据、光网络管理系统信息被修改和光网络节点设备被攻击的可能性已经成为现实,光网络随时面临安全威胁,无法保证数据信息的安全,因此,对基于光传送网络的加解密技术迫在眉睫。现有传送网络解决安全传输问题的通常方法是采用如图1所示的专门的加密设备+传输设备的系统架构。图1为现有一种管通信网络中的客户数据安全传送系统示意图,如图1所示,在这种架构中,加密设备与传输设备相互分离,不同类型的业务可能需要不同的加密设备,因此,是无法适应OTN设备日趋下沉、直接承载任何(any)业务的发展趋势的,存在系统成本高和部署复杂等问题。对称密钥加解密方法由于加密速度快、硬件容易实现、安全强度高,被广泛用来加密各种大容量数据流实时加密。高级加密标准(AES,Advanced En ...
【技术保护点】
一种实现数据传输的方法,其特征在于,包括:第一光通道传输设备与第二光通道传输设备分别独立生成自身的私钥和公钥;第一光通道传输设备与第二光通道传输设备按照预先设置的密钥协商机制交换各自的公钥,并分别利用得到的公钥和自身的私钥独立推导对称共享密钥;第一光通道传输设备利用推导出的对称共享密钥对需要传输的数据进行加密,第二光通道传输设备利用推导出的对称共享密钥对接收到的数据进行解密。
【技术特征摘要】
1.一种实现数据传输的方法,其特征在于,包括:第一光通道传输设备与第二光通道传输设备分别独立生成自身的私钥和公钥;第一光通道传输设备与第二光通道传输设备按照预先设置的密钥协商机制交换各自的公钥,并分别利用得到的公钥和自身的私钥独立推导对称共享密钥;第一光通道传输设备利用推导出的对称共享密钥对需要传输的数据进行加密,第二光通道传输设备利用推导出的对称共享密钥对接收到的数据进行解密。2.根据权利要求1所述的方法,其特征在于,所述生成自身的私钥具体包括:所述第一光通道传输设备与所述第二光通道传输设备分别根据外部指令,通过预先设置的私钥生成算法生成各自的私钥。3.根据权利要求2所述的方法,其特征在于,该方法还包括:所述第一光通道传输设备与所述第二光通道传输设备按照预先设置的私钥生成周期定期更新所述私钥。4.根据权利要求1、2或3所述的方法,其特征在于,所述私钥生成算法遵循NIST SP800-90建议标准;所述私钥生成的算法的安全强度与对所述传输的数据的加密解密算法的安全强度要求相当。5.根据权利要求1所述的方法,其特征在于,所述生成各自的公钥包括:所述第一光通道传输设备与所述第二光通道传输设备各自根据预先设置的公钥推导算法和可定制的公共密钥参数生成各自的公钥。6.根据权利要求5所述的方法,其特征在于,所述公钥推导算法包括基于DSA公钥体制的有限域内离散对数算法。7.根据权利要求6所述的方法,其特征在于,所述基于DSA公钥体制的有限域内离散对数算法为:通过所述有限域内的模幂运算实现公钥推算。8.根据权利要求1所述的方法,其特征在于,所述交换各自的公钥包括:
\t所述第一光通道传输设备与所述第二光通道传输设备通过光通道传送单元OTU或光通道数据单元ODU的开销通信通道,以预先设置的对称共享密钥协商机制互相交换所述各自的公钥。9.根据权利要求8所述的方法,其特征在于,所述对称共享密钥协商机制建立在RFC2631所述的Diffle-Hellman密钥协商机制基础上。10.根据权利要求8或9所述的方法,其特征在于,所述对称共享密钥协商机制中包含至少一种身份认证机制。11.根据权利要求10所述的方法,其特征在于,所述身份认证机制以所述第一光通道传输设备与所述第二光通道传输设备各自所在的位置信息作为各自的身份信息;或者,以加密传输路径的管理口令作为所述第一光通道传输设备与所述第二光通道传输设备双方公共身份认证的信息进行相互身份认证。12.根据权利要求1所述的方法,其特征在于,所述推导对称共享密钥包括:所述第一光通道传输设备与所述第二光通道传输设备分别根据所述得到的对方的公钥和自身的私钥,以及定制的公共密钥参数和预先设置的公共的公钥推算算法,各自分别独立推导出所述对称共享密钥。13.根据权利要求12所述的方法,其特征在于,所述对称共享密钥的推导算法包括:有限域内离散对数算法。14.根据权利要求3所述的方法,其特征在于,该方法还包括:启动所述对称共享密钥协商机制,实现所述对称共享密钥的周期性自动更新。15.根据权利要求14所述的方法,其特征在于,所述更新后的对称共享密钥与所述推导出的对称共享密钥进行无损切换。16.根据权利要求1所述的方法,其特征在于,所述第一光通道传输设备采用的所述进行加密的加密算法包括AES对称加密算法;所述第二光通道传输设备采用所述进行解密的解密算法与数据加密算法相对应,包括AES对称解密算法。17.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:王春光,杜凯,马亚军,潘磊,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。