一种接入型OTN设备及其数据传输加密和解密方法技术

本发明专利技术提供了一种接入型OTN设备及其数据传输加密和解密方法，方法包含：在设备控制模块的控制下，通过网络建立设备功能模块与目标设备的连接关系，目标设备与接入型光传输网络设备通过网络接收数据及发送数据；设备控制模块获取源数据和从数据，根据加密程序对源数据和从数据进行加密，得到加密后的源数据和从数据；根据加密程序生成对应的解密程序，解密程序与源数据或从数据一起发送至目标设备；目标设备根据解密程序对加密的源数据和/或从数据进行解密，得到目标数据；接入型OTN设备，包含：运行支撑模块、设备功能模块及设备控制模块。本发明专利技术设备控制模块能够获取源数据和从数据，并根据加密程序对其进行加密，保护数据的安全性。性。性。

【技术实现步骤摘要】
一种接入型OTN设备及其数据传输加密和解密方法


[0001]本专利技术涉及数据安全传输
，特别涉及一种接入型光传输网络(OTN)设备及其数据传输加密和解密方法。

技术介绍

[0002]接入型光传输网络(OTN)设备主要应用于城域汇聚和城域接入和数据中心互联传输，定位于网络接入层和汇聚层，集成了板卡光/电交叉、多业务颗粒调度和10G/100G/200G传送，具有强大的管理能力及友好的操作界面，便于网络设备维护及管理。可为网络运营商构建端到端的光传输网络/波分复用(OTN/WDM)骨干/接入传输解决方案，实现大容量调度和超宽带智能传输。目前的接入型光传输网络(OTN)设备的数据传输加密方式，主要采用：使用OTN进行第一层(L1)数据加密，在光传输网络中能有效、高效和灵活地保护数据安全传输，为网络运营商提供了具有吸引力的选项，且不会影响服务性能或光纤效率；实施网络层加密肯定会带来成本、功耗和复杂性的折衷；OTN加密是一种低延迟、与服务和协议无关的实现方案，且能够有效地利用网络带宽，这是网络运营商在数据洪流中努力保持领先的一个关键要求。而且，OTN处理芯片的不断创新正在推动网络运营商支持灵活和可控制的网络和服务模式，包括L1 OTN交换或点至点WDM，这不仅使网络运营商能够提升现有的产品和服务，还可以寻求新的营收和赢利服务，在市场竞争中实现差异化，而不是单纯得靠建设新的网络。
[0003]现有技术一，申请号：CN201510977588.0公开了一种数据传输的方法及装置，涉及信息
，可以降低对网络进行运营以及维护的复杂度。方法包括：应用于数据传输的架构，数据传输的架构包括：城域网中各个业务分别对应的发送端设备、分层增强型光接入网PE
‑
OTN网络以及各个业务分别对应的接收端设备，其中，PE
‑
OTN网络中包括：至少一个PE
‑
OTN设备，单个业务对应的接入层设备和接收端设备之间通过一个PE
‑
OTN设备进行数据交互；业务发送端设备首先获取业务对应的数据信息，业务发送端为业务接入层设备，然后将业务对应的数据信息通过业务对应的PE
‑
OTN设备发送至接收端设备，数据接收端为业务核心网设备或者业务接入层设备。虽然适用于各个业务通过PE
‑
OTN设备进行数据传输；但是由于OTN设备与PE
‑
OTN设备的功能不同，针对的业务不同，其方案并不适用于OTN设备的数据传输，影响了OTN设备的数据传输的安全性。
[0004]现有技术二，申请号：CN202110490713.0公开了一种光传送网络的数据传输方法、装置及芯片，用以实现复杂场景的倒换保护需求；在光传送网络至少包括第一OTN设备、第二OTN设备和第三OTN设备，任两个通信链路之间均建立有传输业务数据的通信链路，第二OTN设备与第三OTN设备均通过通信链路与交换侧连接。第二OTN设备可以收集涉及本设备的通信链路的工作状态，并收集第三OTN设备的各通信链路的工作状态，根据各个通信链路的工作状态来确定第一OTN设备与交换侧之间传输业务数据经过哪些通信链路。虽然在某条通信链路或者OTN设备出现故障时，能够实现及时的切换传输路径，防止业务发生中断；但是缺少数据传输加密和解密方式的选择及实施，侧重传输通路的建立，缺少相关的加密
和解密方式，影响数据的安全性。
[0005]现有技术三，申请号：CN201611001858.5公开了一种加密、解密的方法及设备，以解决现有的业务数据的加密过程无法保证其被加密的业务数据的无条件安全性，不能实现高度机密的业务数据的加密处理的问题。用于加密的设备获取量子密钥和待加密的业务数据；利用量子密钥对待加密的业务数据进行加密生成密文；将密文插入OTN开销字节中的设定字节，封装成包含密文的OTN帧；将OTN帧从电信号转换为光信号后传输至第二OTN设备，由于采用量子密钥对业务数据进行加密，虽然能够确保业务数据传输的无条件安全性，同时，将密文插入OTN开销字节中的设定字节，能够实现高度机密业务的加密处理；但是其技术不是很成熟，导致数据加密和加密的效率较低，影响了接入型OTN设备的数据传输效率。
[0006]目前现有技术一、现有技术二及现有技术三存在缺少针对接入型OTN设备高效数据传输的加密和解密的方式，影响了数据传输的效率和安全性，使得数据传输容易泄露，且传输效率低的问题，因而，本专利技术提供一种针对接入型OTN设备的数据传输加密和解密方法，通过实施能够有效提升接入型OTN设备的数据传输的效率及安全性。

技术实现思路

[0007]为了解决上述技术问题，本专利技术提供了一种接入型OTN设备的数据传输加密和解密方法，包含以下步骤：
[0008]在设备控制模块的控制下，通过网络建立设备功能模块与目标设备的连接关系，目标设备与接入型光传输网络设备通过网络接收数据及发送数据；
[0009]设备控制模块获取源数据和从数据，根据加密程序对源数据和从数据进行加密，得到加密后的源数据和从数据；根据加密程序生成对应的解密程序，解密程序与源数据或从数据一起发送至目标设备；
[0010]目标设备根据解密程序对加密的源数据和/或从数据进行解密，得到目标数据。
[0011]可选的，源数据为设备控制模块预存储的数据，从数据为目标设备发送至设备控制模块的数据。
[0012]可选的，根据加密程序对源数据和从数据进行加密的过程，包含以下步骤：
[0013]按照源数据和从数据的类别进行分组，通过排序实现同一分组中源数据和从数据的优先级确认；
[0014]采用链式加密方式对优先级确认结果中的源数据和从数据进行加密，包括：将元密钥作为密钥对第一条源数据或从数据进行加密得到第一条源数据或从数据的密文数据，以及将元密钥和上一条源数据或从数据的密文数据作为密钥对当前源数据或从数据进行加密得到当前源数据或从数据的密文数据；以得到加密的源数据或从数据；
[0015]将源数据或从数据和分组的属性合并得到目标关联数据；其中，目标关联数据为与密钥对应的关联数据。
[0016]可选的，优先级的确认过程，包含以下步骤：
[0017]获取源数据和从数据的特征值，根据特征值进行分类，得到包含特征值作为分类标识的各组源数据及从数据；
[0018]获取源数据及从数据的传输时延、传输速率及特征值，根据传输时延确定源数据或从数据的等待时延等级；根据等待时延等级、传输时延和特征值，确定优先级系数；
[0019]根据调整系数、传输时延及传输速率，确定源数据或从数据的优先级数值，调度优先级数值用于表征源数据或从数据的优先级。
[0020]可选的，元密钥的生成过程，包含以下步骤：
[0021]目标设备向接入型光传输网络设备发送请求信息，请求信息用于向接入型光传输网络设备获取元密钥，请求信息中包含目标设备的身份标识；
[0022]接入型光传输网络设备响应请求信息，对身份标识认证合法后，发出响本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接入型OTN设备的数据传输加密和解密方法，其特征在于，包含以下步骤：在设备控制模块的控制下，通过网络建立设备功能模块与目标设备的连接关系，目标设备与接入型光传输网络设备通过网络接收数据及发送数据；设备控制模块获取源数据和从数据，根据加密程序对源数据和从数据进行加密，得到加密后的源数据和从数据；根据加密程序生成对应的解密程序，解密程序与源数据或从数据一起发送至目标设备；目标设备根据解密程序对加密的源数据和/或从数据进行解密，得到目标数据。2.如权利要求1所述的接入型OTN设备的数据传输加密和解密方法，其特征在于，源数据为设备控制模块预存储的数据，从数据为目标设备发送至设备控制模块的数据。3.如权利要求1所述的接入型OTN设备的数据传输加密和解密方法，其特征在于，根据加密程序对源数据和从数据进行加密的过程，包含以下步骤：按照源数据和从数据的类别进行分组，通过排序实现同一分组中源数据和从数据的优先级确认；采用链式加密方式对优先级确认结果中的源数据和从数据进行加密，包括：将元密钥作为密钥对第一条源数据或从数据进行加密得到第一条源数据或从数据的密文数据，以及将元密钥和上一条源数据或从数据的密文数据作为密钥对当前源数据或从数据进行加密得到当前源数据或从数据的密文数据；以得到加密的源数据或从数据；将源数据或从数据和分组的属性合并得到目标关联数据；其中，目标关联数据为与密钥对应的关联数据。4.如权利要求3所述的接入型OTN设备的数据传输加密和解密方法，其特征在于，优先级的确认过程，包含以下步骤：获取源数据和从数据的特征值，根据特征值进行分类，得到包含特征值作为分类标识的各组源数据及从数据；获取源数据及从数据的传输时延、传输速率及特征值，根据传输时延确定源数据或从数据的等待时延等级；根据等待时延等级、传输时延和特征值，确定优先级系数；根据调整系数、传输时延及传输速率，确定源数据或从数据的优先级数值，调度优先级数值用于表征源数据或从数据的优先级。5.如权利要求3所述的接入型OTN设备的数据传输加密和解密方法，其特征在于，元密钥的生成过程，包含以下步骤：目标设备向接入型光传输网络设备发送请求信息，请求信息用于向接入型光传输网络设备获取元密钥，请求信息中包含目标设备的身份标识；接入型光传输网络设备响应请求信息，对身份标识认证合法后，发出响应信息，响应信息包含带有身份标识的元密...

【专利技术属性】
技术研发人员：郑向东，赵良，姚明，
申请(专利权)人：广东九博科技股份有限公司，
类型：发明
国别省市：