一种加密数据的传输方法及相关设备技术

本申请实施例提供了一种加密数据的传输方法及相关设备，构造了一个专门用于承载加密信息和认证信息的加密开销帧，无需在每个数据帧中添加加密信息和认证信息，实现方式更灵活。申请实施例方法包括：发送端设备根据第一加密信息对N个第一数据帧进行加密得到N个第一加密数据帧。其中，N为大于或等于1的整数，每个第一数据帧用于承载第一业务的数据。之后，发送端设备对第一加密信息和N个第一加密数据帧进行认证处理得到第一认证信息。接下来，发送端设备生成第一加密开销帧。其中，第一加密开销帧用于承载第一加密信息和第一认证信息。进而，发送端设备发送N个第一加密数据帧和第一加密开销帧。一加密开销帧。一加密开销帧。

【技术实现步骤摘要】
一种加密数据的传输方法及相关设备


[0001]本申请涉及光传送领域，尤其涉及一种加密数据的传输方法及相关设备。

技术介绍

[0002]随着光传送网络(Optical Transport Network，OTN)的发展，业务传送的安全性也越来越得到重视，加密正成为OTN技术需要考虑的技术特性。目前已有的主要是针对灵活光传送网(Flexible Optical Transport Network，FlexO)帧的加密技术。
[0003]具体地，将一个FlexO帧作为一个加密周期。对FlexO帧中净荷区的数据进行加密，加密后的数据仍放置在FlexO帧的净荷区。加密信息和认证信息放置在FlexO帧的开销区。然而，基于FlexO帧的固定周期进行加密的方式需要在每个FlexO帧中添加加密信息和认证信息，这种实现方式的灵活性较差，难以适用于各种类型业务的传送需求。

技术实现思路

[0004]第一方面，本申请提供了一种加密数据的传输方法。该方法由发送端设备执行。首先，根据第一加密信息对N个第一数据帧进行加密得到N个第一加密数据帧。其中，每个第一数据帧用于承载第一业务的数据，N为大于或等于1的整数。之后，对第一加密信息和N个第一加密数据帧进行认证处理得到第一认证信息。接下来，生成用于承载第一加密信息和第一认证信息的第一加密开销帧。进而，发送N个第一加密数据帧和第一加密开销帧。通过上述方式，构造了一个专门用于承载加密信息和认证信息的加密开销帧，无需在每个数据帧中添加加密信息和认证信息，实现方式更灵活。
[0005]在一些可能的实施方式中，发送N个第一加密数据帧和第一加密开销帧之后，方法还包括：根据第二加密信息对M个第一数据帧进行加密得到M个第二加密数据帧。M为大于或等于1的整数，M与N不同。对第二加密信息和M个第二加密数据帧进行认证处理得到第二认证信息。生成用于承载第二加密信息和第二认证信息的第二加密开销帧。发送M个第二加密数据帧和第二加密开销帧。通过上述方式，对于同一种业务来说，加密周期的大小也是会发生变化的。也就是说，根据当前的实际需求，N的取值是可以变化的，进一步提高了本方案的灵活性。
[0006]在一些可能的实施方式中，发送N个第一加密数据帧和第一加密开销帧之后，根据第二加密信息对M个第一数据帧进行加密得到M个第二加密数据帧之前，方法还包括：生成用于承载第二加密信息和第一认证信息第三加密开销帧。发送N个第一数据帧和第三加密开销帧。应理解，在从加密周期N变为加密周期M之间会有一个临界的加密周期。在该临界的加密周期中的加密开销帧既不同于上述的第一加密开销帧，也不同于上述的第二加密开销帧。具体地，该临界的加密周期仍然属于加密周期N，但是在N个第一加密数据帧之后需要插入一个第三加密开销帧。也就是说，加密周期从N变化到M之前，需要提前将第二加密信息发送至接收端设备，以通知接收端设备加密周期要从N变化到M，便于接收端设备收到第二加密数据帧后可以实时根据第二加密信息进行解密。
[0007]在一些可能的实施方式中，方法还包括：根据第三加密信息对K个第二数据帧进行加密得到K个第三加密数据帧。其中，第二数据帧用于承载第二业务的数据，K为大于或等于1的整数，并且K与N不同。之后，对第三加密信息和K个第三加密数据帧进行认证处理得到第三认证信息。进而，生成用于承载第三加密信息和第三认证信息的第四加密开销帧，并发送K个第三加密数据帧和第四加密开销帧。也就是说，发送端设备除了对第一业务的数据进行加密发送外，还可以同时对其他业务的数据进行加密发送。由于不同业务对时延的敏感程度不同，因此针对不同的业务类型，可以采用不同加密周期进行加密，增强了本方案的扩展性。
[0008]在一些可能的实施方式中，第一加密信息和第一认证信息位于第一加密开销帧的净荷区。由于第一加密开销帧中净荷区的空间更大且不用承载业务数据，更便于携带第一加密信息和第一认证信息。
[0009]在一些可能的实施方式中，第一数据帧与第一加密开销帧的大小相同。即第一加密开销帧可以采用与第一数据帧相同的帧结构，便于统一标准。
[0010]在一些可能的实施方式中，第一加密信息包括但不限于帧计数(Frame Number，FN)、秘钥指示(Key Index，KI)、加密套件类型(Cipher Suite Type，CST)、秘钥交互通信通道(Key exchange Communication Channel，KCC)、第一加密开销帧的类型以及加密周期N等。第一认证信息包括但不限于认证标签(Authentication Tag，AT)。本申请提供了第一加密信息和第一认证信息所包含的具体内容，提高了方案的实用性。
[0011]在一些可能的实施方式中，根据第一加密信息对N个第一数据帧进行加密得到N个第一加密数据帧包括：根据第一加密信息对N个第一数据帧中的净荷进行加密得到N个第一加密数据帧。或者，根据第一加密信息对N个第一数据帧中的净荷和开销进行加密得到N个第一加密数据帧。在该实施方式中，对数据帧进行加密并不限于对净荷数据进行加密，还可以连同部分或全部开销进行加密，丰富了本方案的实施方式。
[0012]在一些可能的实施方式中，第一数据帧为光业务单元(Optical Service Unit，OSU)帧，主要应用于小颗粒业务的传输场景中。
[0013]第一方面，本申请提供了一种加密数据的传输方法。该方法由发送端设备执行。首先，根据第一加密信息对N个数据帧进行加密得到N个第一加密数据帧。N为大于1的整数。之后，对第一加密信息和N个第一加密数据帧进行认证处理得到第一认证信息。其中，N个第一加密数据帧中的至少一个第一加密数据帧包括第一字段，第一字段用于承载第一加密信息和第一认证信息。进而，发送N个第一加密数据帧。通过上述方式，可以对多个数据帧进行加密，并将加密后的多个加密数据帧作为一个整体来携带第一加密信息和第一认证信息，无需在每个数据帧中添加加密信息和认证信息，实现方式更灵活。
[0014]在一些可能的实施方式中，发送N个第一加密数据帧之后，方法还包括：根据第二加密信息对M个数据帧进行加密得到M个第二加密数据帧。M为大于或等于1的整数，M与N不同。对第二加密信息和M个第二加密数据帧进行认证处理得到第二认证信息。其中，M个第二加密数据帧中的至少一个第二加密数据帧包括第二字段，第二字段用于承载第二加密信息和第二认证信息。发送M个第二加密数据帧。通过上述方式，可以根据实际需求灵活地配置加密周期的大小，进一步提高了本方案的灵活性。
[0015]在一些可能的实施方式中，可以在N个第一加密数据帧中的起始加密数据帧携带
第一加密信息和第一认证信息。其中，第一加密信息和第一认证信息位于该起始加密数据帧中净荷区的起始字段。
[0016]在一些可能的实施方式中，可以在N个第一加密数据帧中的起始加密数据帧携带第一加密信息，在N个第一加密数据帧中的末尾加密数据帧携带第一认证信息。其中，第一加密信息位于该起始加密数据帧中净荷区的起始字段，第一认证信息位于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密数据的传输方法，其特征在于，包括：根据第一加密信息对N个第一数据帧进行加密得到N个第一加密数据帧，所述N为大于或等于1的整数，每个所述第一数据帧用于承载第一业务的数据；对所述第一加密信息和所述N个第一加密数据帧进行认证处理得到第一认证信息；生成第一加密开销帧，所述第一加密开销帧用于承载所述第一加密信息和所述第一认证信息；发送所述N个第一加密数据帧和所述第一加密开销帧。2.根据权利要求1所述的方法，其特征在于，发送所述N个第一加密数据帧和所述第一加密开销帧之后，所述方法还包括：根据第二加密信息对M个所述第一数据帧进行加密得到M个第二加密数据帧，所述M为大于或等于1的整数，所述M与所述N不同；对所述第二加密信息和所述M个第二加密数据帧进行认证处理得到第二认证信息；生成第二加密开销帧，所述第二加密开销帧用于承载所述第二加密信息和所述第二认证信息；发送所述M个第二加密数据帧和所述第二加密开销帧。3.根据权利要求2所述的方法，其特征在于，发送所述N个第一加密数据帧和所述第一加密开销帧之后，根据第二加密信息对M个所述第一数据帧进行加密得到M个第二加密数据帧之前，所述方法还包括：生成第三加密开销帧，所述第三加密开销帧用于承载所述第二加密信息和所述第一认证信息；发送所述N个第一加密数据帧和所述第三加密开销帧。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：根据第三加密信息对K个第二数据帧进行加密得到K个第三加密数据帧，所述K为大于或等于1的整数，所述K与所述N不同，每个所述第二数据帧用于承载第二业务的数据；对所述第三加密信息和所述K个第三加密数据帧进行认证处理得到第三认证信息；生成第四加密开销帧，所述第四加密开销帧用于承载所述第三加密信息和所述第三认证信息；发送所述K个第三加密数据帧和所述第四加密开销帧。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一加密信息和所述第一认证信息位于所述第一加密开销帧的净荷区。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一数据帧与第一加密开销帧的大小相同。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一加密信息包括所述第一加密开销帧的类型、帧计数FN、秘钥指示KI、加密套件类型CST、秘钥交互通信通道KCC和所述N的值，所述第一认证信息包括认证标签AT。8.根据权利要求1至7中任一项所述的方法，其特征在于，根据第一加密信息对N个第一数据帧进行加密得到N个第一加密数据帧包括：根据所述第一加密信息对所述N个第一数据帧中的净荷进行加密得到所述N个第一加密数据帧；或者，
根据所述第一加密信息对所述N个第一数据帧中的净荷和开销进行加密得到所述N个第一加密数据帧。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述第一数据帧为光业务单元OSU帧。10.一种加密数据的传输方法，其特征在于，包括：根据第一加密信息对N个数据帧进行加密得到N个第一加密数据帧，所述N为大于1的整数；对所述第一加密信息和所述N个第一加密数据帧进行认证处理得到第一认证信息，其中，所述N个第一加密数据帧中的至少一个第一加密数据帧包括第一字段，所述第一字段用于承载所述第一加密信息和所述第一认证信息；发送所述N个第一加密数据帧。11.根据权利要求10所述的方法，其特征在于，发送所述N个第一加密数据帧之后，所述方法还包括：根据第二加密信息对M个所述数据帧进行加密得到M个第二加密数据帧，所述M为大于或等于1的整数，所述M与所述N不同；对所述第二加密信息和所述M个第二加密数据帧进行认证处理得到第二认证信息，其中，所述M个第二加密数据帧中的至少一个第二加密数据帧包括第二字段，所述第二字段用于承载所述第二加...

【专利技术属性】
技术研发人员：苏伟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：