【技术实现步骤摘要】
本申请涉及通信,特别是涉及一种通信方法、装置、设备及系统。
技术介绍
1、无源汇聚点到多点(pointtomultipoint,p2mp)光网络架构,一般包括核心节点(centerpoint,cp)、分光器以及接入节点(accesspoint,ap)。其中,核心节点通过分光器将接入节点进行流量汇聚,并将该点到多点光网络通过交换机与上层城域网或骨干网耦合。由于,核心节点需要负责多个接入节点的上下行管理,因此,一般核心节点除了包含核心交换机之外,还包含多址管理设备(例如,olt)。
2、核心节点交换机通过多址管理设备与多个接入节点之间实现点到多点通信。在数据的下行传输过程中,olt通过广播的方式向多个接入节点发送下行数据,也即多个接入点设备均会接收到下行数据,会存在数据泄露的风险。
技术实现思路
1、本申请提供了一种通信方法、装置、设备及系统,以提高数据传输的安全性。
2、第一方面提供一种通信方法。方法应用于第一光处理单元,第一光处理单元应用于点到多点通信系统中,通信系统包括第一设备、第一光处理单元、至少一个第二设备和至少一个第二光处理单元,第一光处理单元与至少一个第二光处理单元之间建立有点到多点光信道,第一设备和至少一个第二设备通过点到多点光信道通信,光信道的下行频谱包括多个下行子频带,每一第二光处理单元被配置为在多个下行子频带中的至少一个下行子频带上接收数据,每一第二光处理单元连接一个第二设备;方法包括:第一光处理单元分别对每一下行子频带对应的明文下行码流进
3、在一种可能的实现方式中,不同下行子频带对应的密文下行码流为通过不同的加密参数加密得到的。从而,能够保证一个下行子频带对应的密文下行码流仅能够被该下行子频带绑定的第二光处理单元所解密,进而保证下行码流的安全。
4、在一种可能的实现方式中,每一密文下行码流包括标记块和密文块,每一密文块为对明文下行码流中的明文块加密得到的,标记块中携带解密参数,解密参数用于指示第二光处理单元根据解密参数对密文块进行解密。通过在标记块中携带解密参数,能够辅助第二光处理单元准确、完整地将密文下行码流解密出来。解密参数中可以携带密钥索引,密钥索引不为密钥本身,从而第二光处理单元能够根据密钥索引获取解密密钥,而其他第二光处理单元仅根据密钥索引无法获得准确的解密密钥,从而在确保第二光处理单元能够对密文下行码流解密的前提下,保证数据的安全。
5、在一种可能的实现方式中,每一密文下行码流包括多个标记块,每两个相邻的标记块之间包括n个密文块,n为大于或等于1的整数,每一标记块中的解密参数用于解密标记块之后的n个密文块。
6、在一种可能的实现方式中,同一密文下行码流中的多个标记块中存在标记块携带的解密参数与其他标记块携带的解密参数不同。同一密文下行码流中的多个标记块中的解密参数不同,能够保证下行码流更加安全,即使密钥被破解,也不会导致整个下行码流暴露,从而提高下行码流的安全性。
7、在一种可能的实现方式中,明文下行码流包括多个码块,n个密文块对应的n个明文块的总长度为码块的长度的整数倍。
8、第二方面提供一种通信方法。该方法应用于第二光处理单元,第二光处理单元应用于点到多点通信系统中,通信系统包括第一设备、第一光处理单元、至少一个第二设备和至少一个第二光处理单元,第一光处理单元与至少一个第二光处理单元之间建立有点到多点光信道,第一设备和至少一个第二设备通过点到多点光信道通信,光信道的下行频谱包括多个下行子频带,每一第二光处理单元被配置为在下行子频带上接收数据,下行子频带为多个子频带中的至少一个下行子频带,每一第二光处理单元连接一个第二设备;方法包括:第二光处理单元在配置的下行子频带上接收第一光处理单元发送的密文下行码流;第二光处理单元解密密文下行码流以得到明文下行码流;第二光处理单元向与第二光处理单元连接的第二设备发送明文下行码流。
9、在一种可能的实现方式中,密文下行码流包括标记块;第二光处理单元解密密文下行码流以得到明文下行码流,包括:第二光处理单元识别标记块,标记块中携带解密参数;第二光处理单元获取标记块中的解密参数;第二光处理单元根据解密参数对密文下行码流进行解密,以得到明文下行码流。
10、在一种可能的实现方式中,密文下行码流包括多个标记块,每两个相邻的标记块之间包括n个密文块,n为大于或等于1的整数;第二光处理单元根据解密参数对密文下行码流进行解密,包括:第二光处理单元根据每一标记块中的解密参数解密标记块之后的n个密文块。
11、在一种可能的实现方式中,光信道的上行频谱包括多个上行子频带,每一第二光处理单元被配置为在多个上行子频带中的至少一个上行子频带上发送数据,方法还包括:第二光处理单元接收来自与第二光处理单元连接的第二设备的明文上行码流;第二光处理单元对明文上行码流进行加密,以得到密文上行码流;第二光处理单元将密文上行码流调制到第二光处理单元所配置的上行子频带,以向第一光处理单元发送密文上行码流。
12、第三方面提供一种通信装置。该通信装置应用于第一光处理单元,第一光处理单元应用于点到多点通信系统中,通信系统包括第一设备、第一光处理单元、至少一个第二设备和至少一个第二光处理单元,第一光处理单元与至少一个第二光处理单元之间建立有点到多点光信道,第一设备和至少一个第二设备通过点到多点光信道通信,光信道的频谱包括多下行子频带,每一第二光处理单元被配置为在多个下行子频带中的至少一个下行子频带上接收数据,每一第二光处理单元连接一个第二设备。该通信装置包括处理模块和收发模块。其中,处理模块,用于分别对每一下行子频带对应的明文下行码流进行加密,以得到每一下行子频带对应的密文下行码流。收发模块,用于将每一密文下行码流调制到对应的下行子频带,以通过光信道传输密文下行码流。
13、在一种可能的实现方式中,不同下行子频带对应的密文下行码流为通过不同的加密参数加密得到的。
14、在一种可能的实现方式中,每一密文下行码流包括标记块和密文块,每一密文块为对明文下行码流中的明文块加密得到的,标记块中携带解密参数,解密参数用于指示第二光处理单元根据解密参数对密文块进行解密。
15、在一种可能的实现方式中,每一密文下行码流包括多个标记块,每两个相邻的标记块之间包括n个密文块,n为大于或等于1的整数,每一标记块中的解密参数用于解密标记块之后的n个密文块。
16、在一种可能的实现方式中,同一密文下行码流中的多个标记块中存在标记块携带的解密参数与其他标记块携带的本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,所述方法应用于第一光处理单元,所述第一光处理单元应用于通信系统中,所述通信系统包括第一设备、所述第一光处理单元、至少一个第二设备和至少一个第二光处理单元,所述第一光处理单元与所述至少一个第二光处理单元之间建立有点到多点光信道,所述第一设备和所述至少一个第二设备通过所述点到多点光信道通信,所述光信道的下行频谱包括多个下行子频带,每一所述第二光处理单元被配置为在所述多个下行子频带中的至少一个下行子频带上接收数据,每一所述第二光处理单元连接一个所述第二设备;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,不同所述下行子频带对应的密文下行码流为通过不同的加密参数加密得到的。
3.根据权利要求1或2所述的方法,其特征在于,所述每一所述密文下行码流包括标记块和密文块,每一所述密文块为对所述明文下行码流中的明文块加密得到的,所述标记块中携带解密参数,所述解密参数用于指示所述第二光处理单元根据所述解密参数对所述密文块进行解密。
4.根据权利要求3所述的方法,其特征在于,每一所述密文下行码流包括多个标记块,每两个相邻的标记
5.根据权利要求4所述的方法,其特征在于,同一所述密文下行码流中的多个标记块中存在标记块携带的解密参数与其他标记块携带的解密参数不同。
6.根据权利要求4或5所述的方法,其特征在于,所述明文下行码流包括多个码块,所述N个密文块对应的N个所述明文块的总长度为所述码块的长度的整数倍。
7.一种通信方法,其特征在于,所述方法应用于第二光处理单元,所述第二光处理单元应用于通信系统中,所述通信系统包括第一设备、所述第一光处理单元、至少一个第二设备和至少一个第二光处理单元,所述第一光处理单元与所述至少一个第二光处理单元之间建立有点到多点光信道,所述第一设备和所述至少一个第二设备通过所述点到多点光信道通信,所述光信道的下行频谱包括多个下行子频带,每一所述第二光处理单元被配置为在下行子频带上接收数据,所述下行子频带为所述多个子频带中的至少一个下行子频带,每一所述第二光处理单元连接一个所述第二设备;所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述密文下行码流包括标记块;所述第二光处理单元解密所述密文下行码流以得到明文下行码流,包括:
9.根据权利要求8所述的方法,其特征在于,所述密文下行码流包括多个标记块,每两个相邻的标记块之间包括N个所述密文块,所述N为大于或等于1的整数;所述第二光处理单元根据所述解密参数对所述密文下行码流进行解密,包括:
10.根据权利要求7至9中任一项所述的方法,其特征在于,所述光信道的上行频谱包括多个上行子频带,每一所述第二光处理单元被配置为在所述多个上行子频带中的至少一个上行子频带上发送数据,所述方法还包括:
11.一种通信装置,其特征在于,所述通信装置应用于第一光处理单元,所述第一光处理单元应用于通信系统中,所述通信系统包括第一设备、所述第一光处理单元、至少一个第二设备和至少一个第二光处理单元,所述第一光处理单元与所述至少一个第二光处理单元之间建立有点到多点光信道,所述第一设备和所述至少一个第二设备通过所述点到多点光信道通信,所述光信道的频谱包括多下行子频带,每一所述第二光处理单元被配置为在所述多个下行子频带中的至少一个下行子频带上接收数据,每一所述第二光处理单元连接一个所述第二设备;所述装置包括:
12.根据权利要求11所述的装置,其特征在于,不同所述下行子频带对应的密文下行码流为通过不同的加密参数加密得到的。
13.根据权利要求11或12所述的装置,其特征在于,所述每一所述密文下行码流包括标记块和密文块,每一所述密文块为对所述明文下行码流中的明文块加密得到的,所述标记块中携带解密参数,所述解密参数用于指示所述第二光处理单元根据所述解密参数对所述密文块进行解密。
14.根据权利要求13所述的装置,其特征在于,每一所述密文下行码流包括多个标记块,每两个相邻的标记块之间包括N个所述密文块,所述N为大于或等于1的整数,每一所述标记块中的所述解密参数用于解密所述标记块之后的N个所述密文块。
15.根据权利要求14所述的装置,其特征在于,同一所述密文下行码流中的多个标记块中存在标记块携带的解密参数与其他标记块携带的解密参数不同。
16.根据权利要求14或15所述的装置,其特征在于,所述明文下行码流包括多个码块,所述N个密文块对应的N个所述明文块的总长度为所述码块的...
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法应用于第一光处理单元,所述第一光处理单元应用于通信系统中,所述通信系统包括第一设备、所述第一光处理单元、至少一个第二设备和至少一个第二光处理单元,所述第一光处理单元与所述至少一个第二光处理单元之间建立有点到多点光信道,所述第一设备和所述至少一个第二设备通过所述点到多点光信道通信,所述光信道的下行频谱包括多个下行子频带,每一所述第二光处理单元被配置为在所述多个下行子频带中的至少一个下行子频带上接收数据,每一所述第二光处理单元连接一个所述第二设备;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,不同所述下行子频带对应的密文下行码流为通过不同的加密参数加密得到的。
3.根据权利要求1或2所述的方法,其特征在于,所述每一所述密文下行码流包括标记块和密文块,每一所述密文块为对所述明文下行码流中的明文块加密得到的,所述标记块中携带解密参数,所述解密参数用于指示所述第二光处理单元根据所述解密参数对所述密文块进行解密。
4.根据权利要求3所述的方法,其特征在于,每一所述密文下行码流包括多个标记块,每两个相邻的标记块之间包括n个所述密文块,所述n为大于或等于1的整数,每一所述标记块中的所述解密参数用于解密所述标记块之后的n个所述密文块。
5.根据权利要求4所述的方法,其特征在于,同一所述密文下行码流中的多个标记块中存在标记块携带的解密参数与其他标记块携带的解密参数不同。
6.根据权利要求4或5所述的方法,其特征在于,所述明文下行码流包括多个码块,所述n个密文块对应的n个所述明文块的总长度为所述码块的长度的整数倍。
7.一种通信方法,其特征在于,所述方法应用于第二光处理单元,所述第二光处理单元应用于通信系统中,所述通信系统包括第一设备、所述第一光处理单元、至少一个第二设备和至少一个第二光处理单元,所述第一光处理单元与所述至少一个第二光处理单元之间建立有点到多点光信道,所述第一设备和所述至少一个第二设备通过所述点到多点光信道通信,所述光信道的下行频谱包括多个下行子频带,每一所述第二光处理单元被配置为在下行子频带上接收数据,所述下行子频带为所述多个子频带中的至少一个下行子频带,每一所述第二光处理单元连接一个所述第二设备;所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述密文下行码流包括标记块;所述第二光处理单元解密所述密文下行码流以得到明文下行码流,包括:
9.根据权利要求8所述的方法,其特征在于,所述密文下行码流包括多个标记块,每两个相邻的标记块之间包括n个所述密文块,所述n为大于或等于1的整数;所述第二光处理单元根据所述解密参数对所述密文下行码流进行解密,包括:
10.根据权利要求7至9中任一项所述的方法,其特征在于,所述光信道的上行频谱包括多个上行子频带,每一所述第二光处理单元被配置为在所述多个上行子频带中的至少一个上行子频带上发送数据,所述方法还包括:
11.一种通信装置,其特征在于,所述通信装置应用于第一光处理单元,所述第一光处理单元应用于通信系统中,所述通信系统包括第一设备、所述第一光处理单元、至少一个第二设备和...
【专利技术属性】
技术研发人员:孙德胜,王青,丁力,高士民,刘磊,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。