一种epon系统中加密数据帧解密方法及装置的制作方法

专利名称：一种epon系统中加密数据帧解密方法及装置的制作方法
技术领域：
本发明涉及EPON(Ethernet Passive Optical Network,以太网无源光网络)MAC (Media Access Control,媒质接入控制)系统数据加解密技术领域,具体而言,尤其涉及一种EPON系统中同时支持AES (Advanced Encryption Standard,高级加密标准)解密或者三重解扰芯片在处理多路LLID (Logical Link Identifier，逻辑链路标识)加密数据帧时的加密数据帧解密方法及装置。
背景技术：
随着信息技术的高速发展，网络已逐渐成为人们日常生活和工作当中必不可少的工具，与之相应地，人们对在网络上进行传输数据的安全性要求也日趋强烈。由于信息网络是个开放的网络，不采取任何加密措施就进行数据传输时，对于该传输数据来说就毫无安全性可言，因此为了满足网络安全通信的需求，需要在数据传输过程中对传输数据进行加密处理。
在EPON系统中，下行方向的数据传输采用广播方式，在此过程中，恶意用户很容易截获系统中其它用户的信息。因此，为了提高用户数据的保密性，在EPON系统下行方向，需要对传输数据进行加密处理。例如，中国电信EPON技术对传输数据进行三重加扰处理，北美EPON技术对传输数据进行AES加密处理。
如图1所示，图1是现有的北美标准的单路AES解密流程示意图，其中，在该图中，存在I个用于AES解密的AES解密黑盒Ek、输入的IV值和对应的AES解密密钥Key，经过AES解密黑盒Ek输出的数据与加密密文数据C1X2X3X4进行异或，得到明文数据ΡρΡ2、Ρ3、P4，在解密过程中，需要将该前一次的密文数据作为下一次AES解密黑盒Ek的IV输入值.
如图2所示，图2是现有的中国电信标准的单路三重解扰流程示意图，其中，在该图中，存在密文和对应的三重解扰密钥，例如，在该图中，将8bit的加密数据帧以及24bit的三重解扰密钥输入三重解扰模块，即得到对应的明文数据。
传统EPON技术中，一个0NU(0ptical Network Unit,光网络单兀)对应一个LLIDdogical link identifier,逻辑链路标识)。现有的加密数据巾贞解密方法,仅能够实现对I路LLID的三重解扰或者AES解密，当同时需要进行单路LLID或多路LLID的三重解扰或者AES解密时，目前并没有相关的设计方案被提出。例如，在中国电信对于EPON技术的要求之中，为了便于ONU中多个队列的管理，同时建立起各种业务的映射关系，需要将每个ONU扩展到8路LLID。除此之外，对于所述需要处理多路LLID的加密数据帧解密方法，还需要其相应的EPON芯片能够同时支持中国电信标准和北美标准，即需要同时支持三重解扰或者AES解密。发明内容
本发明的目的在于提供一种EPON系统中加密数据帧解密方法及装置，其在逻辑链路有多路LLID的情况下，适用三重解扰以及AES解密两种解密制式，提高了可用性。
为了达到本发明的目的，本发明采用以下技术方案:
一种EPON系统中加密数据帧解密方法，包括:
为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥；
在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作，当采用三重解扰对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的三重解扰密钥对该LLID加密数据帧执行解密，当采用AES解密对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的AES解密密钥对该LLID加密数据帧执行解密。
优选地，依据LLID加密数据帧的报文头信息判断该LLID加密数据帧所属的LLID号。
优选地，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作的方法包括:
获取所述LLID加密数据帧的LLID号；
依据所述LLID加密数据帧的LLID号查询预置的解密判断信号中与所述LLID号相对应的符号位，若所述符号位为I，则选择采取AES解密对所述LLID加密数据帧解密；若所述符号位为0，则选择采取三重解扰对所述LLID加密数据帧解密。
优选地，当采用三重解扰对所述LLID加密数据帧解密时，其相应的解密方法包括:
依据获取到的所述LLID加密数据帧的LLID号选择相对应的三重解扰密钥；
将所述LLID加密数据帧以及三重解扰密钥输入三重解扰模块执行对所述LLID加密数据帧的解密。
优选地，当采用AES解密对所述LLID加密数据帧解密时，其相应的解密方法包括:
获取前一个LLID加密数据帧的最后128位数据作为初始IV数据；
依据所述初始IV数据、与所述LLID加密数据帧的LLID号相对应的AES解密密钥，以及当前LLID加密数据帧，对当前LLID加密数据帧执行解密。
一种EPON系统中加密数据帧解密装置，包括:
密钥分配模块，用于为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥；
判断模块，用于在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作；
解密执行模块，其分别连接至密钥分配模块及判断模块，用于当判断模块判断出采用三重解扰对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的三重解扰密钥对该LLID加密数据帧执行解密；当判断模块判断出采用AES解密对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的AES解密密钥对该LLID加密数据帧执行解密。
优选地，所述判断模块还用于依据LLID加密数据帧的报文头信息判断该LLID加密数据帧所属的LLID号。
优选地，所述判断模块依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作的方法包括:
获取所述LLID加密数据帧的LLID号；
依据所述LLID加密数据帧的LLID号查询预置的解密判断信号中与所述LLID号相对应的符号位，若所述符号位为I，则选择采取AES解密对所述LLID加密数据帧解密；若所述符号位为0，则选择采取三重解扰对所述LLID加密数据帧解密。
优选地，当采用三重解扰对所述LLID加密数据帧解密时，所述解密执行模块对所述LLID加密数据帧执行解密的方法包括:
依据获取到的所述LLID加密数据帧的LLID号选择相对应的三重解扰密钥；
将所述LLID加密数据帧以及三重解扰密钥输入三重解扰模块执行对所述LLID加密数据帧的解密。
优选地，当采用AES解密对所述LLID加密数据帧解密时，所述解密执行模块对所述LLID加密数据帧执行解密的方法包括:
获取前一个LLID加密数据帧的最后128位数据作为初始IV数据；
依据所述初始IV数据、与所述LLID加密数据帧的LLID号相对应的AES解密密钥，以及当前LLID加密数据帧，对当前LLID加密数据帧执行解密。
通过上述本发明的技术方案可以看出，与现有技术相比，本发明提供的EPON系统中加密数据帧解密方法及装置既可以满足中国电信扩展多LLID映射至不同业务的需求，同时也可以支持中国电信和北美技术不同解密方式的需求，达到了一个实施该加密数据帧解密方法及装置的芯片能够适用两种不同的解密制式，从而提高了该芯片的可用性。


此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
图1是现有的北美标准的单路AES解密流程示意图2是现有的中国电信标准的单路三重解扰流程示意图3是本发明实施例提供的EPON系统中加密数据帧解密方法流程示意图4是本发明实施例提供的EPON系统中加密数据帧解密装置结构示意图5本发明实施例中多路LLID加密数据帧进行AES解密的流程示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
如图3所示，本发明提供了一种EPON系统中加密数据帧解密方法，所述方法包括:
S101、为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥；
S102、在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作，当采用三重解扰对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的三重解扰密钥对该LLID加密数据帧执行解密，当采用AES解密对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的AES解密密钥对该LLID加密数据帧执行解密。
例如，在步骤SlOl中，为了便于ONU中多个队列的管理，同时建立起各种业务的映射关系，从而将每个ONU扩展到8路LLID。由于每路LLID都有其独特的业务内容，因此对于每路LLID，都各自分配阈值相应的独立的解密密钥和解密方式，例如为三重解扰方式时，各自分配相对应的三重解扰密钥；为AES解密时，各自分配相对应的AES解密密钥。
同样地，除了上述的在逻辑链路中存在的8路LLID加密数据帧的具体实施方式
之夕卜，对于所述在逻辑链路中存在的LLID加密数据帧的路数还可以扩展至215路，因为LLID号位宽为16，LLID的最高位第15比特位表示为该LLID号的数据帧信息为广播还是单播。以下本文将主要针对8路LLID的解密方法做出阐述，对于N路LLID的解密方法可以依据本发明的发明内容而显而易见的得以理解和实现，这里将不作过多赘述。
优选实施方式下，依据LLID加密数据帧的报文头信息判断该LLID加密数据帧所属的LLID号。例如，根据LLID加密数据帧中报文头信息preamble的第6和第7字节判断该数据帧所属的LLID号。
优选实施方式下，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作的方法包括:
S200、获取所述LLID加密数据帧的LLID号；
S201、依据所述LLID加密数据帧的LLID号查询预置的解密判断信号中与所述LLID号相对应的符号位，若所述符号位为1，则选择采取AES解密对所述LLID加密数据帧解密；若所述符号位为0，则选择采取三重解扰对所述LLID加密数据帧解密。
对于所述解密判断信号，其用于判断对于获取到的当前LLID加密数据帧究竟是采用三重解扰还是AES解密执行解密操作。例如，所述解密判断信号为设计的sel_aes_churning[7:0]信号，所述sel_aes_churning[7:0]共有8bit位,每Ibit位对应于相应的LLID号的解密模式:例如sel_aes_churning[7]对应于LLID号为LLID7的解密模式选择，若sel_aes_churning[7]为高电平，则LLID号为LLID7的LLID加密数据帧采用AES128解密，若Sel_aeS_Churning[7]为低电平，则LLID号为LLID7的LLID加密数据帧采用三重解扰解密。依此类推，相应地，sel_aes_churning
对应于LLID号为LLIDO的解密模式选择，若sel_aes_churning
为高电平，则LLID号为LLIDO的LLID加密数据帧采用AES128解密，若sel_aes_churning
为低电平，则LLID号为LLIDO的LLID加密数据帧采用三重解扰解密。
其中，当依据所述解密判断信号判断出需要对当前LLID加密数据帧执行三重解扰解密时，其相应的解密方法包括:
S300、依据获取到的所述LLID加密数据帧的LLID号选择相对应的三重解扰密钥；
S301、将所述LLID加密数据帧以及三重解扰密钥输入三重解扰模块执行对所述LLID加密数据帧的解密。
其中，所述三重解扰模块为现有的本技术领域的普通技术人员所共知的技术，本文将不对之进行详细的阐述。
或者，当采用AES解密对所述当前LLID加密数据帧解密时，其相应的解密方法包括:
S400、获取前一个LLID加密数据帧的最后128位数据作为初始IV数据；
S401、依据所述初始IV数据、与所述LLID加密数据帧的LLID号相对应的AES解密密钥，以及当前LLID加密数据帧，对当前LLID加密数据帧执行解密。
如图5所示，图5本发明实施例中多路LLID加密数据帧进行AES解密的流程示意图，例如，参照该图，LLID号为LLIDO的LLID加密数据帧按照128bit分块进行AES解密，在分块的过程中，LLID加密数据帧的最后I块可能不足128bit，则需在该加密数据帧块的前面添零以补足128bit，同时对于下一个进行AES解密的加密数据帧，其初始IV数据为前一个LLID加密数据帧的随后128bit字段。相应地，所述AES黑盒对所述输入的初始IV数据以及与所述LLID加密数据帧的LLID号相对应的AES解密密钥所做的处理均为本技术领域的普通技术人员所共知的技术内容，本文将不对之进行详细阐述。
如图4所示，本发明实施例还提供了一种EPON系统中加密数据帧解密装置，所述装置包括:
密钥分配模块10，用于为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥；
判断模块20，用于在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作；
解密执行模块30，其分别连接至密钥分配模块10及判断模块20，用于当判断模块20判断出采用三重解扰对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的三重解扰密钥对该LLID加密数据帧执行解密；当判断模块20判断出采用AES解密对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的AES解密密钥对该LLID加密数据帧执行解密。
其中，所述判断模块20还用于依据LLID加密数据帧的报文头信息判断该LLID加密数据帧所属的LLID号，例如，根据LLID加密数据帧中报文头信息preamble的第6和第7字节判断该数据帧所属的LLID号。
所述判断模块20依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作的方法包括:
(I)获取所述LLID加密数据帧的LLID号；
(2)依据所述LLID加密数据帧的LLID号查询预置的解密判断信号中与所述LLID号相对应的符号位，若所述符号位为1，则选择采取AES解密对所述LLID加密数据帧解密；若所述符号位为0，则选择采取三重解扰对所述LLID加密数据帧解密。
其中，当采用三重解扰对所述LLID加密数据帧解密时，所述解密执行模块30对所述LLID加密数据帧执行解密的方法包括:
I)依据获取到的所述LLID加密数据帧的LLID号选择相对应的三重解扰密钥；
2)将所述LLID加密数据帧以及三重解扰密钥输入三重解扰模块执行对所述LLID加密数据帧的解密。
当采用AES解密对所述LLID加密数据帧解密时，所述解密执行模块30对所述LLID加密数据帧执行解密的方法包括:
I)获取前一个LLID加密数据帧的最后128位数据作为初始IV数据；
2)依据所述初始IV数据、与所述LLID加密数据帧的LLID号相对应的AES解密密钥，以及当前LLID加密数据帧，对当前LLID加密数据帧执行解密。
下面将简单介绍下本发明实施例提供的LLID加密数据帧解密方法以及装置的工作原理和工作流程，如下:
LLID加密数据帧在进入该LLID加密数据帧解密装置时，该装置需要首先判断该数据帧为明文还是密文，其次判断数据帧的LLID号，然后根据LLID号查看sel_aes_churning[7:0]相应的bit位,从而选择对应的解密方式,最后根据数据巾贞的解密方式分别对数据帧执行解密。
具体的实施方案包括如下步骤:
第一步:根据LLID加密数据巾贞中的报文头信息preamble第5字节bitl位判断该数据帧为明文还是密文；
第二步:根据LLID加密数据帧中的报文头信息preamble第6和第7字节判断该数据帧所属的LLID号；
第三步:若该帧数据为加密数据帧，则根据数据帧的LLID号查看sel_aes_churning[7:0]信号相应的bit位:若相应的bit位为高电平I,则选择AES解密；若相应的bit位为低电平O，选择三重解扰；
第四步:若针对该数据帧采用AES解密，则提取上一 LLID加密数据帧的最后128bit字段数据，同时将该数据帧、提取的128bit和对应的AES密钥写入AES黑盒或称AES解密模块，执行对所述LLID加密数据帧的解密；若针对该数据帧采用三重解扰，则将该数据帧和对应的三重解扰密钥写入三重解扰模块，从而执行对所述LLID加密数据帧的解密。
上述说明示出并描述了本发明的一个优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。
权利要求
1.一种EPON系统中加密数据帧解密方法，其特征在于，包括: 为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥； 在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作，当采用三重解扰对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的三重解扰密钥对该LLID加密数据帧执行解密，当采用AES解密对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的AES解密密钥对该LLID加密数据帧执行解密。
2.如权利要求1所述的EPON系统中加密数据帧解密方法，其特征在于，依据LLID加密数据帧的报文头信息判断该LLID加密数据帧所属的LLID号。
3.如权利要求2所述的EPON系统中加密数据帧解密方法，其特征在于，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作的方法包括: 获取所述LLID加密数据帧的LLID号； 依据所述LLID加密数据帧的LLID号查询预置的解密判断信号中与所述LLID号相对应的符号位，若所述符号位为1，则选择采取AES解密对所述LLID加密数据帧解密；若所述符号位为0，则选择采取三重解扰对所述LLID加密数据帧解密。
4.如权利要求3所述的EPON系统中加密数据帧解密方法，其特征在于，当采用三重解扰对所述LLID加密数据帧解密时，其相应的解密方法包括: 依据获取到的所述LLID加密数据帧的LLID号选择相对应的三重解扰密钥； 将所述LLID加密数据帧以及三重解扰密钥输入三重解扰模块执行对所述LLID加密数据帧的解密。
5.如权利要求3所述的EPON系统中加密数据帧解密方法，其特征在于，当采用AES解密对所述LLID加密数据帧解密时，其相应的解密方法包括: 获取前一个LLID加密数据帧的最后128位数据作为初始IV数据； 依据所述初始IV数据、与所述LLID加密数据帧的LLID号相对应的AES解密密钥，以及当前LLID加密数 据帧，对当前LLID加密数据帧执行解密。
6.一种EPON系统中加密数据帧解密装置，其特征在于，包括: 密钥分配模块，用于为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥； 判断模块，用于在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作； 解密执行模块，其分别连接至密钥分配模块及判断模块，用于当判断模块判断出采用三重解扰对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的三重解扰密钥对该LLID加密数据帧执行解密；当判断模块判断出采用AES解密对所述LLID加密数据帧解密时，利用与所述LLID加密数据帧的LLID号相对应的AES解密密钥对该LLID加密数据帧执行解密。
7.如权利要求6所述的EPON系统中加密数据帧解密装置，其特征在于，所述判断模块还用于依据LLID加密数据帧的报文头信息判断该LLID加密数据帧所属的LLID号。
8.如权利要求7所述的EPON系统中加密数据帧解密装置，其特征在于，所述判断模块依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作的方法包括: 获取所述LLID加密数据帧的LLID号； 依据所述LLID加密数据帧的LLID号查询预置的解密判断信号中与所述LLID号相对应的符号位，若所述符号位为I，则选择采取AES解密对所述LLID加密数据帧解密；若所述符号位为0，则选择采取三重解扰对所述LLID加密数据帧解密。
9.如权利要求8所述的EPON系统中加密数据帧解密装置，其特征在于，当采用三重解扰对所述LLID加密数据帧解密时，所述解密执行模块对所述LLID加密数据帧执行解密的方法包括: 依据获取到的所述LLID加密数据帧的LLID号选择相对应的三重解扰密钥； 将所述LLID加密数据帧以及三重解扰密钥输入三重解扰模块执行对所述LLID加密数据帧的解密。
10.如权利要求8所述的EPON系统中加密数据帧解密装置，其特征在于，当采用AES解密对所述LLID加密数据帧解密时，所述解密执行模块对所述LLID加密数据帧执行解密的方法包括: 获取前一个LLID加密数据帧的最后128位数据作为初始IV数据； 依据所述初始IV数据、与所述LLID加 密数据帧的LLID号相对应的AES解密密钥，以及当前LLID加密数据帧，对当前LLID加密数据帧执行解密。
全文摘要
本发明公开了一种EPON系统中加密数据帧解密方法及装置，所述方法包括为逻辑链路中存在的多路LLID加密数据帧分别配置相应的多个三重解扰密钥以及AES解密密钥；在接收到LLID加密数据帧时，依据所述LLID加密数据帧的LLID号以及预置的解密判断信号判断对所述LLID加密数据帧是采用三重解扰还是AES解密执行解密操作。本发明能够适用两种不同的解密制式，从而提高了该芯片的可用性。
文档编号H04L9/32GK103138924SQ201110378739
公开日2013年6月5日 申请日期2011年11月24日 优先权日2011年11月24日
发明者邵玉玲 申请人:中兴通讯股份有限公司