用于epon中的三重解搅动实现方法及装置的制作方法

专利名称：用于epon中的三重解搅动实现方法及装置的制作方法
技术领域：
本发明涉及宽带光纤接入技术领域，特别是涉及ー种用于EPON (Ethernet Passive Optical Network,以太网无源光网络)中的三重解搅动(triple dechurning)实现方法及装置。
背景技术：
近几年，随着视频点播、网络游戏和IPTV等高带宽业务的出现，用户对接入带宽的需求增加，因此用于高速接入的EPON、GPON(Gigabit-Capable P0N，吉比特每秒传输能力的以太网无源光网络)等无源光网络设备被广泛应用。但是，随着用户需求的提高，特别是对带宽的不断追求，使得现有PON(Passive Optical Network,无源光网络)技术又面临新的挑战，尤其是随着高清IPTV(Internet Protocol Television, IP电视/交互式网络电视)、可视电话、视频监控等视频流业务以及在线游戏、互动等大流量宽带业务的开展与普及，用户接入带宽的要求进ー步增长，现有接入带宽将很快成为瓶颈；同时随着OLT (Optical Line Terminal,光线路终端)接入能力的不断提升，其覆盖用户数量也会成倍增长，因此，速率的大幅提升成为当前的关注热点。而下一代10G EPON接入技术便成为比较好的解决方案。无论是在IG EPON中还是在10G EPON中都采用了带宽共享的点到多点的拓补结构，姆个OLT通过ODN(Optical Distribution Network,光分配网络)连接多个 ONU(Optical Network Unit，光网络单元)。在PON系统中，下行方向的数据采取广播方式， 这样多个ONU共享同一段光纤,大大降低了成本，但也带来了安全隐患。在下行传输中，由于每个ONU可以收到发送给所有ONU的信息，使得非法用户窃听信息成为可能，为确保用户数据安全性，应采用加密或搅动方式进行下行数据的加密，每个ONU的下行数据采用不同的密钥，防止恶意用户的窃听。为了提高PON系统中下行数据的安全性，ITU-T (International Telecommunication Union Telecommunication Standardization Sector,国际电信联盟)G. 983. I基于无源光网络的宽带光接入系统的标准中规范了搅动和解搅动的算法方案，并对搅动的算法作了描述，在EPON系统中使用的三重搅动算法是在单重搅动(single churning)算法的基础上扩展而成，増加了搅动后数据的时域关联性，比单重搅动有更好的安全性。三重搅动(triple churning)采用3个级联的单重搅动电路,姆个搅动电路均执行单重搅动操作，毎次搅动使用的密钥均不同。申请号为200610081772. 8、名称为《一种应用于以太网无源光网络系统的搅动密钥更新与同步机制》的发明专利申请中对EPON系统搅动的密钥更新与同步机制进行了详细的描述，进一歩，申请号为201010231387. 3、名称为 《ー种用于以太网无源光网络的搅动方法和设备》的发明专利申请中给出了 EPON系统中详细的搅动方法，其中，名称为《ー种用于以太网无源光网络的搅动方法和设备》的发明专利申请说明书的具体实施方式
中提到搅动方向首先采用第一密钥keyl进行第一级搅动、其次用第二密钥key2进行第二级搅动、最后用第三密钥key3进行第三级搅动；由于在加密方向利用了当前加密字节之前的明文信息和密文信息进行加密，其具体实施方式
中的第一向量和第二向量包含有当前加密字节之前的明文信息和密文信息……但是现有的ITU-T G. 983. I标准主要是对PON系统中的搅动的算法进行了规范， 而上述发明专利申请主要是对EPON系统的密钥更新和同步以及三重搅动加密方法进行了描述，对于EPON系统中的任意位宽数据三重解搅动的实现方法和硬件电路实现并未给出明确说明。

发明内容
本发明的目的是为了克服上述背景技术的不足，提供一种用于EPON中的三重解搅动实现方法及装置，硬件电路实现简単，实现电路的速度快、操作性強、规模较小，能够实现EPON ONU中下行方向解搅动处理，还原出搅动加密前的原始数据。本发明提供的用于EPON中的三重解搅动实现方法，包括以下步骤A、将光网络单元ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧，按字节为单位分割成m个8 比特位宽的输入数据流，其中m为大于0的整数；B、根据输入的搅动加密数据帧和操作管理维护OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组，根据输入的搅动加密数据帧和操作管理维护OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出，产生m个第二向量组， 所述第一向量组和第二向量组均包括两个向量；C、将m个第一向量组、m个第二向量组和3 组密钥送入对应的m个三重解搅动电路中，m个三重解搅动电路对所述m个8比特位宽的输入数据流分别进行三重解搅动，对应得到m组解搅动后输出的数据，合并后得到三重解搅动后的数据流。在上述技术方案中，所述OAM帧送入的3组密钥为加密方向上分別用于进行第一重、第二重、第三重搅动加密的第一密钥keyl、第二密钥key2、第三密钥key3,所述三重解搅动电路由三个单级解搅动电路级联而成，步骤C中所述三重解搅动的过程如下通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动，其中，N为当前字节在帧中的编号，N为大于等于0的整数，第一重解搅动输出后进行比特移位，比特移位的结果与第一向量组的两个向量依次进行异或操作后输出；通过第二密钥key2对该异或操作的输出进行第二重解搅动，第二重解搅动输出后进行比特移位，比特移位的结果与第二向量组的两个向量依次进行异或操作后输出；通过第一密钥keyl对该异或操作的输出进行第三重解搅动，输出结果为解密后数据。在上述技术方案中，所述比特移位的规则如下比特2、4交換，比特3、5交換，比特 0、1、6、7维持不变。在上述技术方案中，所述第一向量组包括第一向量data_out[N_9]和第二向量 data_in[N-12],第二向量组包括第三向量data_out [N-8]和第四向量data_in[N_ll],其中，第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据， 第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据，第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据，第四向量data_in[N_ll]为当前解搅动处理字节之前的第11个字节的搅动密文数据。在上述技术方案中，当分割后的字节为数据帧的前9个字节吋，N <9，第一向量data_out[N-9]用IV[N_9]X0R V[N_9]表示；当分割后的字节为数据帧的前12个字节吋， N < 12,第二向量 data_in[N_12]中的 data_in[_12] data_in[_3]均为 0, data_in[_2] 和data_in[_l]用前一巾贞密文的倒数第二、第三个字节表示。在上述技术方案中，当分割后的字节为数据帧的前8个字节吋，N <8，第三向量 data_out[N-8]用IV[N_8]X0R V[N_8]表示；当分割后的字节为数据帧的前11个字节吋， N < 11,第四向量(1&セ&_;[11|^-11]中的 data_in[-ll] data_in[_3]均为 0, data_in[_2] 和data_in[_l]用前一巾贞密文的倒数第二、第三个字节表示。在上述技术方案中,所述m = 8。本发明提供的用于EPON中的三重解搅动实现装置，包括分割模块，用于将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧，按字节为单位分割成m个8比特位宽的输入数据流，其中m为大于0的整数；m个第一向量组产生电路，用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组，所述3组密钥为加密方向上分別用于进行第一重、第二重、第三重搅动加密的第一密钥 keyl、第二密钥key2、第三密钥key3,所述第一向量组包括第一向量data_out [N_9]和第 ニ向量data_in[N-12]，其中，N为当前字节在帧中的编号，N为大于等于0的整数，第一向量data_out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据，第二向量 data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据；m个第二向量组产生电路，用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出产生m个第二向量组，所述第二向量组包括第三向量data_out [N-8]和第四向量data_in[N_ll],其中，第三向量data_out [N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据，第四向量data_in[N_ll]为当前解搅动处理字节之前的第11个字节的搅动密文数据；m个三重解搅动电路，每个三重解搅动电路由三个单级解搅动电路级联而成，用于通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动，第一重解搅动输出后进行比特移位，比特移位的结果与第一向量组的两个向量依次进行异或操作后输出；通过第 ニ密钥key2对该异或操作的输出进行第二重解搅动，第二重解搅动输出后进行比特移位， 比特移位的结果与第二向量组的两个向量依次进行异或操作后输出；通过第一密钥keyl 对该异或操作的输出进行第三重解搅动，输出结果为解密后数据。在上述技术方案中，所述第一向量组产生电路还用于当分割后的字节为数据帧的前9个字节时，N<9，第ー向量data_out[N-9]用IV[N_9]X0R V[N_9]表示；当分割后的字节为数据帧的前12个字节吋，N < 12，第二向量data_in[N-12]中的data_in [-12] data_in[-3]均为0, data_in[_2]和data_in[_l]用前一巾贞密文的倒数第二、第三个字节表不。在上述技术方案中，所述第二向量组产生电路还用于当分割后的字节为数据帧的前8个字节时，N<8，第三向量data_out[N-8]用IV[N_8]X0R V [N-8]表示；当分割后的字节为数据帧的前11个字节吋，N< 11，第四向量data_in[N_ll]中的data_in[_ll] data_in[-3]均为0, data_in[_2]和data_in[_l]用前一巾贞密文的倒数第二、第三个字节表不。
与现有技术相比，本发明的优点如下本发明的硬件电路实现简单，实现电路的速度快、操作性强、规模较小，能够实现 EPON ONU中下行方向解搅动处理，还原出搅动加密前的原始数据，在m = 8的情况下，在 XiIinx Virtex5XC5VLX330T器件上综合时序可以达到2IOMhz，能达到较高的硬件电路时序速度，可以广泛应用于EPON ONU的商用芯片和设备中，増加EPON系统任意位宽下行数据的安全性。


图I是本发明实施例的原理图。图2是本发明实施例中三重解搅动电路的示意图。图3是本发明实施例中单重解搅动电路的示意图。图4是图3中6端算子电路的示意图。
具体实施例方式下面结合附图及实施例对本发明作进ー步的详细描述。參见图I所示，图I中data_in[m*8-l:0]为本发明实施例输入方向的加密搅动数据帧，为输入的密文，data_out[m*8-l:0]为本发明实施例输出方向解密后的解搅动数据， 为输出的明文。OAM(Operation Administration and Maintenance,操作、管理、维护)中贞送入的3组密钥为加密方向上分別用于进行第一重、第二重、第三重搅动加密的第一密钥 keyl、第二密钥key2、第三密钥key3，其中keyl [23:0] = {xl, x2, x3, x4, x5, x6, x7, x8, pi, p2, p3, p4, p5, p6, p7, p8, p9, plO, pll, pl2, pl3, pl4, pl5, pl6} Ikey2[23:0] = {xl, x2, x3, x4, x5, x6, x7, x8, pi, p2, p3, p4, p5, p6, p7, p8, p9, plO, pll, pl2, pl3, pl4, pl5, pl6}2key3[23:0] = {xl, x2, x3, x4, x5, x6, x7, x8, pi, p2, p3, p4, p5, p6, p7, p8, p9, plO, pll, pl2, pl3, pl4, pl5, pl6}3本发明实施例提供的用于EPON中的三重解搅动实现方法及装置，包括以下步骤A、将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧data_ in[m*8-l :0],按字节为单位分割成m个8比特位宽的输入数据流data_in_l [7:0]、data_
in_2[7:0]、......、data_in_m[7:0]，其中 m 为大于 0 的整数。较优的，10G EPON ONU 中在
系统时钟为156. 25Mhz情况下，输入的数据位宽为64bit (即8字节)，此时对应于本发明实施例中的m = 8，即根据本发明每一个时钟周期同时进行8字节数据的解搅动处理，每个时钟周期中的单个字节对应于ー个三重解搅动电路。B、根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组，根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出，产生m个第二向量组，第一向量组和第二向量组均包括两个向量。在解搅动处理中需要引入当前解密字节之前的明文信息和密文信息进行解密，第一向量组的两个向量和第二向量组的两个向量用来产生当前解密字节之前的明文信息和密文信息。第一向量组包括第一
7向量data_out [N-9]和第二向量data_in [N-12],第二向量组包括第三向量data_out [N-8] 和第四向量data_in[N_ll],其中，第一向量data_out [N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据，第二向量data_in[N-12]为当前解搅动处理字节之前的第 12个字节的搅动密文数据，第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据，第四向量data_in[N_ll]为当前解搅动处理字节之前的第11个字节的搅动密文数据。当分割后的字节为数据帧的前9个字节时(即N< 9)，第一向量data_out[N-9] 用IV[N-9]X0R V[N-9]表示；当分割后的字节为数据帧的前12个字节时(即N< 12)，第 ニ 向量 data_in [N-12]中的 data_in[_12] data_in[_3]均为 0, data_in[_2]和 data_ in[-l]用前一帧密文的倒数第二、第三个字节表示。当分割后的字节为数据帧的前8个字节时(即N< 8)，第三向量data_out[N-8]用IV[N_8]X0R V [N-8]表示；当分割后的字节为数据巾贞的前11个字节时(即N < 11),第四向量data_in[N_ll]中的data_in[_ll] data_in[-3]均为0, data_in[_2]和data_in[_l]用前一巾贞密文的倒数第二、第三个字节表不。向量IV[N-9]取值与OAM帧送入的密钥keyl、key2和key3相关，其值分别为 IV[-9]为第一密钥 Keyl 的(XI X8) :，IV[_8]为第一密钥 Keyl 的(Pl P8) ^ IV[_7]为第一密钥Keyl的(P9 P16)” IV[-6]为第二密钥Key2的(XI X8)2，IV[-5]为第二密钥Key2的(Pl P8)2，IV [-4]为第二密钥Key2的(P9 P16)2，IV [-3]为第三密钥Key3 的(XI X8)3，IV [-2]为第三密钥Key3的(Pl P8)3，IV [-1]为第三密钥Key3的(P9 P16)3。向量V[N_9]取值与前一帧的密文相关，V [-9] V[_l]取前一帧密文的最后4个字节M1. M2、M3> M4, M1为前ー帧密文的最后ー个字节，M2, M3> M4分别为前一帧密文的倒数第 ニ、第三、第四个字节，V[-l] = MijV^] = M2, V[-3] = M3, V[-4] = M4, V[-5] = MljVt-B] =M2, V [-7] = M3, V [-8] = M4, V [-9] = M10C、将m个第一向量组、m个第二向量组和3组密钥分别送入对应编号的m个三重解搅动电路中，在OAM帧送入的3组密钥keyl、key2、key3的作用下，m个三重解搅动电路对m个8比特位宽的输入数据流分别进行三重解搅动，每个三重解搅动电路的处理速度为每时钟周期处理8bit即I个字节，m个三重解搅动电路同时工作，对应的每个时钟周期得到
m 组解搅动后输出的数据流 data_out_l [7:0]、data_out_2 [7:0]、......、data_out_m[7:0]，
对输出的m组解搅动数据流合并即得到三重解搅动后的数据流data_out [m*8_l: 0]。參见图2所示，三重解搅动电路由三个单级解搅动电路级联而成，图2中的电路结构符合ITU-T G. 983. I中的规定，其中的data_in[N]0 data_in[N]7表示输入的第N字节的搅动加密数据bitO bit7, data_out [N] 0 data_out [N] 7表示输出的第N字节的解搅动解密数据bitO bit7。三重解搅动的具体过程如下通过第三密钥key3(相对于加密方向的密钥编号,加密方向依次用keyl、key2、 key3进行第一、第二、第三重搅动加密)对输入的帧中的第N号字节进行第一重解搅动，其中，N为当前字节在帧中的编号(每个字节从帧头开始依次从0开始递增编号)，N为大于等于0的整数，第一重解搅动输出后进行比特移位，比特移位的规则为比特2、4交換，比特 3、5交換，比特0、1、6、7維持不变，比特移位的结果与第一向量组的两个向量依次进行异或操作后输出；通过第二密钥key2对该异或操作的输出进行第二重解搅动，第二重解搅动输出后进行比特移位(移位规则不变)，比特移位的结果与第二向量组的两个向量依次进行异或操作后输出；通过第一密钥keyl对该异或操作的输出进行第三重解搅动，输出结果为解密后数据。每ー级解搅动操作与现有技术完全相同，即完全与ITU-T G. 983. I中规定的相同。本发明实施例提供的用于EPON中的三重解搅动实现装置包括分割模块，用于将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧，按字节为单位分割成m个8比特位宽的输入数据流，其中m为大于0的整数。m个第一向量组产生电路，用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥(3组密钥为加密方向上分別用于进行第一重、第二重、第三重搅动加密的第一密钥 keyl、第二密钥key2、第三密钥key3)以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组,第一向量组包括第一向量data_out [N_9]和第二向量 data_in[N-12]，其中，N为当前字节在帧中的编号，N为大于等于0的整数，第一向量data_ out[N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据，第二向量data_ in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据；当分割后的字节为数据帧的前9个字节时，N < 9，第一向量data_out[N-9]用IV[N_9]X0RV[N_9]表示；当分割后的字节为数据帧的前12个字节吋，N < 12，第二向量data_in[N_12]中的data_ in[-12] data_in[-3]均为 0, data_in[_2]和 data_in[_l]用前一中贞密文的倒数第二、 第三个字节表示。m个第二向量组产生电路，用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出产生m个第二向量组， 所述第二向量组包括第三向量data_out [N-8]和第四向量data_in[N_ll],其中，第三向量data_out [N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据，第四向量 data_in[N-ll]为当前解搅动处理字节之前的第11个字节的搅动密文数据；当分割后的字节为数据帧的前8个字节时，N< 8，第三向量data_out[N-8]用IV[N_8]X0R V[N-8]表示； 当分割后的字节为数据帧的前11个字节吋，N< 11，第四向量data_in[N_ll]中的data_ in[-ll] data_in[-3]均为 0, data_in[_2]和 data_in[_l]用前一中贞密文的倒数第二、 第三个字节表示。m个三重解搅动电路，每个三重解搅动电路由三个单级解搅动电路级联而成，三重解搅动的实现电路參见图2所示，图2中的电路结构符合ITU-T G. 983. I中的规定，单重解搅动的实现电路图參见图3所示，图3中的yl y8为解搅动后的解密数据，zl z8为搅动后的加密数据，kl klO为搅动键值，pi p8为解搅动中所使用的24bit密钥[23 0] 中的比特[15 8]的密钥分量值。图3中的6端算子的实现电路图參见图4所示，包括 4个输入端ロ 2个输出端ロ。三重解搅动电路用于通过第三密钥key3对输入的帧中的第 N号字节进行第一重解搅动，第一重解搅动输出后进行比特移位，比特移位的结果与第一向量组的两个向量data_out[N_9]、data_in[N-12]依次进行异或操作后输出；通过第二密钥key2对该异或操作的输出进行第二重解搅动，第二重解搅动输出后进行比特移位，比特移位的结果与第二向量组的两个向量data_out[N_8]、data_in[N_ll]依次进行异或操作后输出；通过第一密钥keyl对该异或操作的输出进行第三重解搅动，输出结果为解密后数据。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技木。
权利要求
1.一种用于EPON中的三重解搅动实现方法，其特征在于包括以下步骤A、将光网络单元ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧，按字节为单位分割成m个8比特位宽的输入数据流，其中m为大于O的整数；B、根据输入的搅动加密数据帧和操作管理维护OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组，根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出，产生m个第二向量组，所述第一向量组和第二向量组均包括两个向量；C、将m个第一向量组、m个第二向量组和3组密钥送入对应的m个三重解搅动电路中， m个三重解搅动电路对所述m个8比特位宽的输入数据流分别进行三重解搅动，对应得到m 组解搅动后输出的数据，合并后得到三重解搅动后的数据帧。
2.如权利要求I所述的用于EPON中的三重解搅动实现方法，其特征在于所述OAM帧送入的3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥 keyl、第二密钥key2、第三密钥key3，所述三重解搅动电路由三个单级解搅动电路级联而成，步骤C中所述三重解搅动的过程如下通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动，其中，N为当前字节在帧中的编号，N为大于等于O的整数，第一重解搅动输出后进行比特移位，比特移位的结果与第一向量组的两个向量依次进行异或操作后输出；通过第二密钥key2对该异或操作的输出进行第二重解搅动，第二重解搅动输出后进行比特移位，比特移位的结果与第二向量组的两个向量依次进行异或操作后输出；通过第一密钥keyl对该异或操作的输出进行第三重解搅动，输出结果为解密后数据。
3.如权利要求2所述的用于EPON中的三重解搅动实现方法，其特征在于所述比特移位的规则如下比特2、4交换，比特3、5交换，比特0、1、6、7维持不变。
4.如权利要求I或2或3所述的用于EPON中的三重解搅动实现方法，其特征在于所述第一向量组包括第一向量data_out [N-9]和第二向量data_in [N-12],第二向量组包括第三向量data_out [N-8]和第四向量data_in[N_ll],其中，第一向量data_out [N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据，第二向量data_in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据，第三向量data_out[N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据，第四向量data_in[N-ll]为当前解搅动处理字节之前的第11个字节的搅动密文数据。
5.如权利要求4所述的用于EPON中的三重解搅动实现方法，其特征在于当分割后的字节为数据帧的前9个字节时，N< 9，第一向量data_out[N-9]用IV[N_9]X0R V [N-9] 表示；当分割后的字节为数据帧的前12个字节时，N< 12，第二向量data_in[N-12]中的 data_in[_12] data_in[_3]均为 O, data_in[_2]和 data_in[_l]用前一中贞密文的倒数第二、第三个字节表示。
6.如权利要求4所述的用于EPON中的三重解搅动实现方法，其特征在于当分割后的字节为数据帧的前8个字节时，N< 8，第三向量data_out[N-8]用IV[N_8]X0R V[N_8] 表示；当分割后的字节为数据帧的前11个字节时，N< 11，第四向量data_in[N-ll]中的 data_in[-ll] data_in[_3]均为 O, data_in[_2]和 data_in[_l]用前一中贞密文的倒数第二、第三个字节表示。
7.如权利要求I或2或3所述的用于EPON中的三重解搅动实现方法，其特征在于所述 m = 8。
8.一种用于EPON中的三重解搅动实现装置，其特征在于包括分割模块，用于将ONU下行每时钟周期输入的m字节位宽的搅动加密数据帧，按字节为单位分割成m个8比特位宽的输入数据流，其中m为大于O的整数；m个第一向量组产生电路，用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第9个字节的m个三重解搅动的输出产生m个第一向量组，所述3组密钥为加密方向上分别用于进行第一重、第二重、第三重搅动加密的第一密钥keyl、 第二密钥key2、第三密钥key3，所述第一向量组包括第一向量data_out [N_9]和第二向量 data_in [N-12]，其中，N为当前字节在帧中的编号，N为大于等于O的整数，第一向量data_ out [N-9]为当前解搅动处理字节之前的第9个字节的解搅动明文数据，第二向量data_ in[N-12]为当前解搅动处理字节之前的第12个字节的搅动密文数据；m个第二向量组产生电路，用于根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8个字节的m个三重解搅动的输出产生m个第二向量组， 所述第二向量组包括第三向量data_out [N-8]和第四向量data_in[N_ll]，其中，第三向量data_out [N-8]为当前解搅动处理字节之前的第8个字节的解搅动明文数据，第四向量 data_in[N-ll]为当前解搅动处理字节之前的第11个字节的搅动密文数据；m个三重解搅动电路，每个三重解搅动电路由三个单级解搅动电路级联而成，用于通过第三密钥key3对输入的帧中的第N号字节进行第一重解搅动，第一重解搅动输出后进行比特移位，比特移位的结果与第一向量组的两个向量依次进行异或操作后输出；通过第二密钥key2对该异或操作的输出进行第二重解搅动，第二重解搅动输出后进行比特移位，比特移位的结果与第二向量组的两个向量依次进行异或操作后输出；通过第一密钥keyl对该异或操作的输出进行第三重解搅动，输出结果为解密后数据。
9.如权利要求8所述的用于EPON中的三重解搅动实现装置，其特征在于所述第一向量组产生电路还用于当分割后的字节为数据帧的前9个字节时，N < 9，第一向量data_ out [N-9]用IV [N-9] XORV [N-9]表示；当分割后的字节为数据帧的前12个字节时，N < 12， 第二向量 data_in[N_12]中的 data_in[-12] data_in[_3]均为 O, data_in[_2]和 data_ in[-l]用前一帧密文的倒数第二、第三个字节表示。
10.如权利要求8所述的用于EPON中的三重解搅动实现装置，其特征在于所述第二向量组产生电路还用于当分割后的字节为数据帧的前8个字节时，N <8，第三向量data_ out [N-8]用IV[N-8]X0R V [N-8]表示；当分割后的字节为数据帧的前11个字节时，N < 11， 第四向量 data_in[N_ll]中的 data_in[_ll] data_in[_3]均为 O, data_in[_2]和 data_ in[-l]用前一帧密文的倒数第二、第三个字节表示。
全文摘要
本发明公开了一种用于EPON中的三重解搅动实现方法及装置，方法包括步骤将ONU下行每系统时钟周期输入的m字节位宽的搅动加密数据帧按字节为单位分割成m个8bit位宽的输入数据流，m为正整数；根据输入的搅动加密数据帧和OAM帧送入的3组密钥以及当前分割的字节之前的第8和第9个字节的m个三重解搅动的输出产生m个第一向量组和m个第二向量组，将m个第一向量组、m个第二向量组和3组密钥送入对应的m个三重解搅动电路，对m个8bit位宽的输入数据流分别进行三重解搅动，对应得到m组解搅动后输出的数据，合并后得到三重解搅动后的数据帧。本发明实现电路硬件时序的速度快，操作性强。
文档编号H04B10/12GK102594552SQ20121007145
公开日2012年7月18日 申请日期2012年3月19日 优先权日2012年3月19日
发明者朱齐雄 申请人:烽火通信科技股份有限公司