加解密模式间切换的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种加解密模式间切换的方法，包括：向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。本发明专利技术实施例同时公开了一种加解密模式间切换的装置。

The method and device for switching between encryption and decryption modes

【技术实现步骤摘要】
加解密模式间切换的方法及装置
本专利技术涉及光传送网的加解密
，尤其涉及一种加解密模式间切换的方法及装置。
技术介绍
随着通信业的发展以及全业务运营时代的到来，电信运营商将转型成为集电信服务、信息技术服务等为一体的综合服务提供商；业务的丰富性带来对带宽的更高需求，直接反映为对传送网能力和性能的要求；光传送网(OpticalTransportNetwork，OTN)技术由于能够满足各种新型业务的需求，从幕后渐渐走到台前，成为传送网发展的主要方向。OTN是以波分复用技术为基础，在光层组织网络的传送网；在OTN网络的数据传输过程中，为了保证网络数据的安全性，需要对传输的数据进行加密，然后经过OTN网络后对密文进行解密，得到明文；现有技术在OTN网络的数据传输过程中通常使用单一模式对数据进行加解密，这样会很容易遭到破解，数据传输的安全性较低。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种加解密模式间切换的方法及装置，以实现在OTN网络的数据传输过程中提高OTN数据传输的安全性，并且保证OTN数据的准确性。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术提供一种加解密模式间切换的方法，所述方法包括：向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。上述方案中，所述在与所述加密端确认当前通路准备完成，包括：获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；通过所述开销总线向所述加密端发送第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。上述方案中，所述获取由所述加密端通过所述开销总线发送的第一当前通路准备完成消息，包括：获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。上述方案中，所述监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件，包括：在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。上述方案中，所述方法还包括：在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。上述方案中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。本专利技术提供一种加解密模式间切换的方法，所述方法包括：获取由解密端发送的第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息，向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。上述方案中，所述获取由解密端发送的第一模式配置信息，包括：获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。上述方案中，所述在与所述解密端确认当前通路准备完成，包括：通过开销总线向所述解密端发送第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。上述方案中，所述获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息，包括：获取在第四时间段内且符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。上述方案中，所述根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，包括：根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。上述方案中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。本专利技术提供一种第一装置，所述第一装置包括：收发模块，用于向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；处理模块，用于在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；更新模块，用于在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；所述收发模块，还用于向所述加密端发送所述第二模式配置信息。上述方案中，所述收发模块，具体于获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；通过所述开销总线向所述解密端发送第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。上述方案中，所述收发模块，还具体用于获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。上述方案中，所述第一装置还包括：判断模块，用于在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。上述方案中，所述收发模块，还用于，在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。上述方案中，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。本专利技术提供一种第二装置，所述第二装置包括：收发模块，用于获取由解密端发送的第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；处理模块，用于在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；所述处理模块，还用于根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息；所述收发模块，还用于向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。上述方案中，所述收发模块，具体用于获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。上述方案中，所述收发模块，具体用于通过开销总线向所述解密端发送第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；获取由所述解密端通过所述开销总线发本文档来自技高网...

【技术保护点】
一种加解密模式间切换的方法，其特征在于，所述方法包括：向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。

【技术特征摘要】
1.一种加解密模式间切换的方法，其特征在于，所述方法包括：向加密端发送第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述加密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，将所述第一模式配置信息更新为第二模式配置信息；向所述加密端发送所述第二模式配置信息。2.根据权利要求1所述的方法，其特征在于，所述在与所述加密端确认当前通路准备完成，包括：获取由所述加密端通过开销总线发送的第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；通过所述开销总线向所述加密端发送第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。3.根据权利要求2所述的方法，所述获取由所述加密端通过所述开销总线发送的第一当前通路准备完成消息，包括：获取在第一时间段内且符合第一通路ECC校验规则的由所述加密端通过所述开销总线发送的第一当前通路准备完成消息。4.根据权利要求1所述的方法，其特征在于，所述监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件，包括：在第二时间段内监测到在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字的有效字符是否大于等于预设阈值，若所述加密码字的有效字符大于等于所述预设阈值，则确定在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入的加密码字符合预设条件。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在第二时间段内接收到由所述加密端发送的加密码字插入成功消息、且在监测到在当前OTN帧的预留开销位置中插入的加密码字符合预设条件时，向所述加密端发送取消插入加密码字消息。6.根据权利要求1至5任一项所述的方法，其特征在于，所述加解密模式为电话本ECB模式、计数器CTR模式、直通模式中的任意一种。7.一种加解密模式间切换的方法，其特征在于，所述方法包括：获取由解密端发送的第一模式配置信息；所述第一模式配置信息包括：加解密模式、模式ECC校验值、预留开销位置；在与所述解密端确认当前通路准备完成后，根据所述第一模式配置信息配置加解密模式；根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，并生成加密码字插入成功消息，向所述解密端发送所述加密码字插入成功消息，直到接收到由所述解密端发送的取消插入加密码字消息为止。8.根据权利要求7所述的方法，其特征在于，所述获取由解密端发送的第一模式配置信息，包括：获取在第三时间段内且符合模式ECC校验规则的由所述解密端通过开销总线发送的第一模式配置信息。9.根据权利要求7所述的方法，其特征在于，所述在与所述解密端确认当前通路准备完成，包括：通过开销总线向所述解密端发送第一当前通路准备完成消息；所述第一当前通路准备完成消息中包含有第一通路ECC校验值；获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息；所述第二当前通路准备完成消息中包含有第二通路ECC校验值。10.根据权利要求9所述的方法，其特征在于，所述获取由所述解密端通过所述开销总线发送的第二当前通路准备完成消息，包括：获取在第四时间段内且符合第二ECC校验规则的由所述解密端通过所述开销总线发送的第二当前通路准备完成消息。11.根据权利要求7所述的方法，其特征在于，所述根据所述第一模式配置信息在当前OTN帧的预留开销位置中插入加密码字，包括：根据所述第一模式配置信息在当前OTN帧的帧头复帧号位置开始向所述预留开销位置中插入加密码字。12.根据权利要求7至11任一项所述的方法，其特征在于，所述加解密模式为电话本ECB模式、计数器CT...

【专利技术属性】
技术研发人员：吕华磊，
申请(专利权)人：深圳市中兴微电子技术有限公司，
类型：发明
国别省市：广东,44