【技术实现步骤摘要】
光传送网中加密控制开销传输方法及装置
[0001]本申请涉及通信领域,具体而言,涉及一种光传送网中加密控制开销传输方法及装置。
技术介绍
[0002]随着OTN的不断演进,其承载的各种业务所面临的信息安全风险种类不断增多、范围不断扩大且层次不断深入,现有的OTN大多处于“不设防”的状态。伴随着光纤通信网攻击与窃听技术的迅速发展,直接窃取光纤传输数据、光网络管理系统信息被修改和光网络节点设备被攻击的可能性已经成为现实,光网络随时面临安全威胁,无法保证数据信息的安全,因此,对基于光传送网络的加解密技术迫在眉睫。
[0003]在现有OTN网络的数据传输过程中,为了保证网络数据的安全性,首先需要对传输的数据进行加密,然后经过OTN网络后对加密后的密文进行解密,得到网络数据。在身份认证、密钥模式切换、密钥无损切换等过程中,需要在开销通道中传递一些重要的开销信息。目前在开销通道的选择上,业界一致认为可以使用OTN的保留开销作为安全管理信息通道,但是OTN的保留开销字节数量有限,如果安全管理信息通道占用的字节数比较多时,如何在有限...
【技术保护点】
【技术特征摘要】
1.一种光传送网中加密控制开销传输方法,其特征在于,包括:将客户业务映射到光服务层单元OSU数据流中,其中,所述OSU由N个基本块组成,所述N个基本块包括一个OSU开销和N-1个OSU静荷;将加密控制开销每间隔M帧插入所述OSU数据流的OSU开销通道中,其中,所述M为大于或等于1的整数;将所述OSU数据流映射到OTN帧的静荷区域的静荷块PB中;将所述数据帧封装成光转换单元OTU帧,并向宿端发送所述OTU帧。2.根据权利要求1所述的方法,其特征在于,将加密控制开销每间隔M帧插入所述OSU数据流的OSU开销通道中包括:在所述OSU数据流中每间隔M帧的OSU开销中建立加密控制开销通道,通过所述加密控制开销通道承载所述加密控制开销,得到多个安全帧帧头SFH,其中,所述加密控制开销包括计数器、加密控制字以及所述M,所述计数器用于在加密所述OSU静荷过程中对加密单元进行计数。3.根据权利要求2所述的方法,其特征在于,在将所述OSU数据流映射到数据帧的PB中之前,所述方法还包括:对所述多个SFH之间的OSU静荷进行加密,得到多个安全帧帧体SFB;分别将每个所述SFH与所述SFH之后的所述SFB组合,得到多个安全帧;分别对所述多个安全帧的完整性进行校验,并将完整性校验字段插入到对应的所述安全帧的尾部。4.根据权利要求3所述的方法,其特征在于,对所述多个SFH之间的OSU静荷进行加密,得到多个安全帧帧体SFB包括:利用复帧对齐信号MFAS和所述计数器的组合对预先与所述宿端协商好的原始密钥进行加密得到目标密钥;通过所述目标密钥对所述多个SFH之间的OSU静荷的加密单元进行加密,得到所述多个SFB。5.根据权利要求4所述的方法,其特征在于,每个所述OSU帧包含X个加密单元,所述计数器的大小为Y,所述计数器的初始值为0,每加密一个所述OSU加密单元,所述计数器的数值加1,其中,X=(P/16)*(N-1),P为一个所述基本块占用的字节数。6.根据权利要求4所述的方法,其特征在于,在通过所述目标密钥对所述多个SFH之间的OSU静荷的加密单元进行加密,得到所述多个SFB之后,所述方法还包括:在预先设置的所述原始密钥的定时器到期后,与所述宿端同时接收所述加密控制字;根据所述MFAS在紧邻的W个OSU帧的边界起连续W个OSU帧的SFH中插入所述加密控制字,在下一个所述W帧的边界启动密钥更新操作,其中,W为大于1的整数;接收所述宿端在以W个OSU帧为周期从所述OSU数据流中,根据所述MFAS每间隔所述M帧连续搜索所述加密控制字,比较所述加密控制字与接收到的加密控制字,如果比较结果为一致的次数大于W/2之后,发送的密钥切换成功消息;根据所述密钥切换成功消息在下一个所述W帧的边界使用更新后的原始密钥进行加密。
7.根据权利要求1至6中任一项所述的方法,其特征在于,将所述OSU数据流复用到数据帧的PB中包括:将所述OSU数据流映射到所述数据帧的PB静荷区域中;在所述数据帧的PB开销区域中设置所述OSU数据流的开销类型。8.一种光传送网中加密控制开销传输方法,其特征在于,包括:接收源端发送的由所述OTN帧封装成的光转换单元OTU帧,其中,OTN帧的静荷区域的静荷块PB中映射有O...
【专利技术属性】
技术研发人员:陈松,张源斌,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。