本申请涉及一种数据传输方法、数据传输系统的发送装置、数据传输系统的接收装置、数据传输系统、计算机可读存储介质,其中,数据传输方法包括:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。该方法实现了以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性。
【技术实现步骤摘要】
数据传输方法、数据传输系统及其发送装置与接收装置
本申请涉及通信领域,尤其涉及一种数据传输方法、一种数据传输方法、一种数据传输系统的发送装置、一种数据传输系统的接收装置、一种数据传输系统、一种计算机可读存储介质。
技术介绍
随着互联网的发展,为了加强敏感业务在OTN(OpticalTransportNetwork,即光传送网)传输网络中传输的安全性,同时适应OTN设备日趋下沉、直接承载任何(any)业务的发展趋势,在OTN传送设备中叠加加密功能成为OTN安全传输方案的必然选择,通过在OTN设备中叠加加密模块,可对OTN设备客户端口接入的any业务在物理层进行加密,客户业务经过加密模块后以加密形式在运营商的OTN网络上传输,在远端离开OTN网络时进行解密,确保业务传输的安全性。根据密钥的来源,OTN加密分为本地生成密钥的方式和独立密钥设备分发密钥的方式。根据密钥传送方式,OTN加密分为带内传送和带外传送。根据密钥切换方式,OTN加密分为固定密钥和定时切换密钥方式。对于定时切换密钥方式,密钥切换的效率在一定程度上影响着加密的安全性,密钥更新越快,加密的业务越不容易被破解,在密钥更新过程中,通过安全管理通信通道,传递信息,在新旧密钥切换过程中,确保不对加密业务造成损伤,实现密钥无损切换。目前,密钥切换多是软件定时轮询任务参与处理,密钥切换周期较长,通常为秒级。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种能够缩短密钥切换周期,使其从秒级缩短到毫秒级,极大地提高业务加密的安全性的用于发送装置的数据传输方法、与之相匹配的用于接收装置的数据传输方法、一种数据传输系统的发送装置、一种数据传输系统的接收装置、一种数据传输系统、一种计算机可读存储介质。第一方面,本申请提供了一种数据传输方法,包括:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。可选地,在根据中断信号,更新加密密钥信息之前还包括:监测传输数据的第一复帧帧数;在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数。可选地,加密密钥信息为加密密钥序列号。可选地,更新加密密钥信息的步骤,具体为:将加密密钥序列号与预设值进行加法运算以得到更新后的加密密钥序列号。第二方面,本申请提供了一种数据传输方法,包括:根据中断信号,以接收到的加密密钥信息,更新解密密钥信息,并得到解密密钥;在接收数据的第一复帧帧数达到第一预设帧数的情况下,以解密密钥解密所述数据。可选地,还包括:监测解密密钥信息是否发生变化;在解密密钥信息发生变化的情况下,监测连续接收加密密钥信息的第二复帧帧数是否达到第三预设帧数;在第二复帧帧数达到第三预设帧数的情况下,则发出中断信号。第三方面,本申请提供了一种数据传输系统的发送装置,包括:处理器、存储器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。可选地,根据中断信号,更新加密密钥信息之前还包括:监测传输数据的第一复帧帧数;在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数。可选地,加密密钥信息为加密密钥序列号。可选地,更新加密密钥信息的步骤,具体为:将加密密钥序列号与预设值进行加法运算以得到更新后的加密密钥序列号。第四方面,本申请提供了一种数据传输系统的接收装置,包括:处理器、存储器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现:根据中断信号,以接收到的发送装置传输的加密密钥信息,更新解密密钥信息,并得到解密密钥;在接收数据的第一复帧帧数达到第一预设帧数情况下,以解密密钥解密所述数据。可选地,还包括:监测解密密钥信息是否发生变化;在解密密钥信息发生变化的情况下,监测连续接收加密密钥信息的第二复帧帧数是否达到第三预设帧数;在第二复帧帧数达到第三预设帧数的情况下,则发出中断信号。第五方面,本申请提供了一种数据传输系统,包括:如上述技术方案中任一项所述的数据传输系统的发送装置;以及如上述技术方案中任一项所述数据传输系统的接收装置;其中,数据传输系统的发送装置将更新后的加密密钥信息传输至数据传输系统的接收装置;传输系统的接收装置根据接收到的更新后的加密密钥信息,生成中断信号。第六方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述技术方案中任一项所述的数据传输方法,或如上述技术方案中任一项所述的数据传输的加密方法。本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的数据传输方法、数据传输系统的发送装置、数据传输系统的接收装置、数据传输系统、计算机可读存储介质,通过中断技术,发送装置接收中断信号,更新密钥加密信息,将更新后的密钥加密信息传输至接收装置,以便接收装置根据更新后的加密密钥信息更新解密密钥,并且发送装置根据更新后的密钥加密信息,更新加密密钥,并在第一复帧帧数到达第一预设帧数后,以更新后的加密密钥,加密所述数据,从而实现了以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请第一方面实施例提供的一种数据传输方法的流程图;图2为本申请第一方面实施例提供的另一种数据传输方法的流程图;图3为本申请第一方面实施例提供的另一种数据传输方法的流程图;图4为本申请第一方面实施例提供的另一种数据传输方法的流程图;图5为本申请第二方面实施例提供的一种数据传输方法的流程图;图6为本申请第二方面实施例提供的另一种数据传输方法的流程图;图7为本申请第二方面实施例提供的另一种数据传输方法的流程图;图8为本申请第三方面实施例提供的一种数据传输系统的发送装置的示意框图;图9为本申请第四方面实施例提供的一种数据传输系统的接收装置的示意框图;图10为本申请第四方面实施例提供的一种数据传输系统的示意框图;图11为本申请第五方面实施例提供的一种数据传输系统的加密传输网络的示意图;图12为本申请第五方面实施例提本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,包括:/n根据中断信号,更新加密密钥信息;/n传输更新后的加密密钥信息,并根据更新后的所述加密密钥信息更新密钥,得到加密密钥;/n在传输数据的第一复帧帧数达到第一预设帧数情况下,通过所述加密密钥加密所述数据,并传输所述数据。/n
【技术特征摘要】
1.一种数据传输方法,其特征在于,包括:
根据中断信号,更新加密密钥信息;
传输更新后的加密密钥信息,并根据更新后的所述加密密钥信息更新密钥,得到加密密钥;
在传输数据的第一复帧帧数达到第一预设帧数情况下,通过所述加密密钥加密所述数据,并传输所述数据。
2.根据权利要求1所述的数据传输方法,其特征在于,在所述根据中断信号,更新加密密钥信息之前还包括:
监测传输所述数据的所述第一复帧帧数;
在所述第一复帧帧数到达第二预设帧数的情况下,发出所述中断信号;
其中,所述第二预设帧数小于所述第一预设帧数。
3.根据权利要求1或2所述的数据传输方法,其特征在于,所述加密密钥信息为加密密钥序列号。
4.根据权利要求3所述的数据传输方法,其特征在于,所述更新加密密钥信息的步骤,具体为:
将所述加密密钥序列号与预设值进行加法运算以得到更新后的所述加密密钥序列号。
5.一种数据传输方法,其特征在于,包括:
根据中断信号,以接收到的加密密钥信息,更新解密密钥信息,并得到解密密钥;
在接收所述数据的第一复帧帧数达到第一预设帧数的情况下,以所述解密密钥解密所述数据。
6.根据权利要求5所述的数据传输方法,其特征在于,还包括:
监测所述解密密钥信息是否发生变化;
在所述解密密钥信息发生变化的情况下,监测连续接收所述加密密钥信息的第二复帧帧数是否达到第三预设帧数;
在所述第二复帧帧数达到第三预...
【专利技术属性】
技术研发人员:王欣,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。