一种基于XPON的通信系统及方法与流程

本发明涉及一种光纤传输的通信系统及方法，尤其涉及一种基于XPON的通信系统及方法。

背景技术：
XPON作为新一代光纤接入技术，在抗干扰性、带宽特性、接入距离、维护管理等方面均具有巨大优势，其应用得到了全球运营商的高度关注。XPON光接入技术中比较成熟的EPON和GPON，均是由局端OLT、用户端ONU设备和无源光分配网络ODN组成。中国专利一种基于XPON系统的新型光线路终端OLT，公开号：CN202435410U公开了一种新型光线路终端OLT装置，该装置中，包括主控单元、交叉矩阵控制单元和数据收发单元；主控单元，包括CPU、路由表存储器；收发单元，包括交换器、业务模块、上联EPON模块和硬件路由表模块，此装置能够对同一接口模板间的数据进行直接转发，不同业务模块间通过交叉矩阵单元实现无阻碍的数据调度，减少了业务数据流的缓存，转发时间。上述的新型光线路终端OLT装置，针对缩短数据转发时间，却未能在光线路终端与光网络单元对传输的光信号进行安全传输保护。鉴于上述缺陷，本发明创作者经过长时间的研究和实践终于获得了本创作。

技术实现要素：
本发明的目的在于提供一种基于XPON的通信系统及方法用以克服上述技术缺陷。为实现上述目的，本发明提供一种基于XPON的通信系统，其包括一光线路终端、一光分发网络、至少一光网络单元，所述光线路终端，对接收到的以太网数据进行信号转换，对光信号进行功率控制和加密，经由光分发网络传输到各光网络单元，所述光网络单元对接收到的信号进行解密、功率控制和均衡检测后传输到各终端用户设备，所述光线路终端和光网络单元需各自存储相同初始密钥k_known；其中，所述光信号中传输的消息帧格式为，包括一组随机数作为消息帧中信息加密的配对信息、信息部分data1选取信息的奇数位或data2选取信息的偶数位、信息加密和解密密钥key和差错校验码CRC验证；所述光线路终端包括一控制模块、一加密模块和一功率控制模块，所述光网络单元包括一控制模块、一解密模块和一矫正模块，其中，所述加密模块，所述加密模块产生一随机密钥key并使用随机密钥key对消息帧中data1或data2即信息部分加密，信息部分加密完成后，使用加密模块内存储的与解密模块一致的初始密钥K_known对密钥key进行加密；所述功率控制模块，将光信号转换为电流信号或电压信号，根据设定阈值判断光功率是否过载并存储光功率值，若功率过载并持续时间间隔T，向控制模块输出反馈信号，调整功率后传输光信号；若电流信号或电压信号没有达到设定阈值或瞬时达到阈值，则继续传输光信号可；所述解密模块，对信息进行CRC校验和配对信息验证，若接收到的一对消息帧，有任何一个CRC校验结果错误，则丢弃两个消息帧并向光纤路终端发送请求，等待光纤路终端重传；若校验结果正确，则对消息帧进行配对验证，成功后首先使用光网络单元存储的初始密钥k_known对密钥key解密，在用密钥key对两个存放data1、data2的消息帧分别解密，得到解密信息后控制模块将解密信息发送至矫正模块；所述矫正模块，将光信号转换为电流信号或电压信号，根据设定阈值判断光功率是否过载并存储光功率值，若功率过载并持续时间间隔T，向控制模块输出反馈信号，调整输出功率，调整功率后传输光信号；若电流信号或电压信号没有达到设定阈值或瞬时达到阈值，则将光信号传输到均衡模块，光信号经光电转化、滤波放大后，根据下述判决公式对电信号进行判决，信号经判决矫正后，所述均衡模块将恢复信号转换为光信号继续传输。判决公式：上述公式中uk为在光线路终端1输入信号序列xk的均值，yk为在光网络单元判决模块接收到的序列，σ2为噪声的方差，则恢复出的最有可能序列可有上述公式计算得出。较佳的，所述加密模块包括一密钥产生模块、一管理模块和一变换模块，其中，所述密钥产生模块产生一随机密钥key并存储在管理模块中；所述变换模块，使用随机产生的密钥key对消息帧中data1或data2即信息部分进行加密；所述变换模块，对消息帧中data1或data2即信息部分和密钥key分别进行移位变换，对移位变换后的消息部分和密钥部分进行乘积变换，并对上述步骤中乘积变换结果进行移位变换，得到加密后的消息帧中data1或data2即信息部分存储在管理模块中；所述变换模块，使用管理模块存储的初始密钥K_known对密钥key进行加密；所述变换模块，对管理模块存储的初始密钥K_known和密钥key分别进行移位变换，对移位变换后的管理模块存储的初始密钥K_known和密钥key进行乘积变换，并对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的初始密钥K_known和密钥key存储在管理模块中。较佳的，所述解密模块包括一验证模块、一管理模块和一逆变换模块，其中，验证模块对信息进行CRC校验和配对信息验证，如果接收到的消息帧，有一个CRC校验结果错误，则丢弃两个消息帧，管理模块向光纤路终端发送请求，等待光纤路终端重传；若校验结果正确，则对消息帧进行配对验证，选取配对信息一致的一对消息帧传递到变换模块中进行解密；所述逆变换模块，使用管理模块存储的初始密钥k_known对密钥key解密；所述逆变换模块，对消息帧中密钥key和管理模块存储的初始密钥k_known进行反移位变换，对移位变换后的消息帧中密钥key和管理模块存储的初始密钥k_known进行逆乘积变换，对所述对上述步骤中乘积变换结果进行反移位变换，得到解密后的密钥key；所述逆变换模块，使用密钥key对消息帧中data1或data2即信息部分解密；所述逆变换模块，对消息帧中密钥key和消息帧中的data1、data2分别进行反移位变换，对移位变换后的消息帧中密钥key和消息帧中的data1、data2进行逆乘积变换，对所述对上述步骤中乘积变换结果进行反移位变换，变换模块得到解密后信息，将解密后信息发送给控制模块。本发明还提供一种基于XPON的通信方法，基于上述的基于XPON的通信系统实现的，其包括以下步骤：步骤a，所述光纤路终端接收到网络信号，控制模块将所述网络信号转化成相应的光信号，传输给功率控制模块；步骤b，所述功率控制模块将判断光信号功率是否超过设定阈值，并根据结果进行功率控制；步骤c，所述控制模块将功率调整后信号传输给加密模块对信号和信号密钥key进行加密；步骤d，所述加密模块将加密后信号传送给控制模块，所述控制模块经由光分发网络发送，传送到各个光网络单元；步骤e，所述光网络单元中的控制模块将信号传送给解密模块，对信号解密；步骤f，所述控制模块将解密后信号传送到矫正模块，对信号功率控制和失真矫正；步骤g，操作结束。较佳的，所述步骤b中的功率检测控制过程为：步骤b1，所述功率控制模块中分光器将光信号分为两路，分别传输给转换单元和开关单元；步骤b2，所述转换单元将光信号转换为电流信号或电压信号；步骤b3，所述转换单元根据设定阈值判断光功率是否过载并存储光功率值；若所述转换单元判断结果为功率不过载，则执行步骤b5；若所述转换单元判断结果为功率过载，则时间间隔T后，对光功率第二次采样判断，若第二次判断过载，则执行步骤b4，若第二次判断不过载则执行步骤b5；步骤b4，所述转换单元向控制模块发送控制信号，开关单元暂时断开；步骤b5，所述控制模块调整输出功率，使输出功率小于设定阈值，所述开关单元闭合，光信号继续传输；步骤b6，操作结束。较佳的，所述步骤c中的对信息部分和密钥key加密过程为：步骤c1，所述密钥产生模块随机产生密钥key；步骤c2，所述变换模块，对消息帧中data1或data2即信息部分和消息帧中密钥key进行移位变换；步骤c3，所述变换模块，对移位变换后的消息部分和密钥key进行乘积变换；步骤c4，所述变换模块对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的信息；步骤c5，所述变换模块，对消息帧中密钥key和管理模块存储的初始密钥k_known进行移位变换；步骤c6，所述变换模块，对移位变换后的消息帧中密钥key和管理模块存储的初始密钥k_known进行乘积变换；步骤c7，所述变换模块，对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的密钥key；步骤c8，所述变换模块向输出管理模块输出加密后的信息和密钥key；步骤c9，操作结束。较佳的，所述步骤e中的解密验证过程为：步骤e1，所述验证模块对接收到的消息帧进行CRC校验；步骤e2，所述验证模块判断任何一个消息帧CRC校验结果是否有错误；若CRC校验结果有错误则执行步骤e3；CRC校验结果没有错误则执行步骤e4；步骤e3，丢弃一对消息帧，管理模块向光纤路终端发送请求，等待光纤路终端重传消息帧。步骤e4，对所述消息帧进行配对验证，选取配对信息一致的一对消息帧传递到变换模块中解码。步骤e5，所述逆变换模块使用管理模块存储的初始密钥k_known对密钥key解密，得到密钥key后，用密钥key对两个存放data1、data2的消息帧分别解密。步骤e6，所述逆变换模块得到解密后信息，将解密后信息发送给控制模块；步骤e7，操作结束。较佳的，所述步骤e5中的解密过程为：步骤e51，所述逆变换模块，对消息帧中密钥key和管理模块存储的初始密钥k_known进行反移位变换；步骤e52，所述逆变换模块，对移位变换后的消息帧中密钥key和管理模块存储的初始密钥k_known进行逆乘积变换；步骤e53，所述转换模块，对所述对上述步骤中乘积变换结果进行反移位变换，得到密钥key；步骤e54，所述逆变换模块，对消息帧中密钥key和消息帧中data1或data2即信息部分进行反移位变换；步骤e55，所述逆变换模块，对移位变换后的消息帧中密钥key和消息帧中data1或data2即信息部分进行逆乘积变换；步骤e56，所述逆变换模块，对所述对上述步骤中乘积变换结果进行反移位变换。较佳的，所述步骤f中矫正模块的失真矫正过程为：步骤f1，所述光电转换模块将接收到的光信号转化成电信号；步骤f2，上述步骤中的电信号经过所述滤波模块滤去干扰信号；步骤f3，上述步骤中滤波后信号经过所述放大模块将信号放大至需要的强度；步骤f4，所述判决模块对信号均衡，根据判决公式对电信号进行判决；判决公式：上述公式中uk为在光线路终端输入信号序列xk的均值，yk为在光网络单元判决模块接收到的序列，σ2为噪声的方差，则恢复出的最有可能序列可有上述公式计算得出；步骤f5，上述过程中判决后的电信号，经过所述电光转换器将恢复出的信号转换为光信号继续传输；步骤f6，操作结束。与现有技术比较本发明的有益效果在于：该基于XPON的通信系统和方法，能够在光纤路终端对信号进行功率控制，防止传输过程中过热烧坏光纤线路或设备，对信号和密钥二次加密，保障传输过程的安全性，防止了初始密钥的泄露；在光网络单元对信号二次解密，即使初始密钥泄露也无法完成二次解密，功率控制和信号矫正，保证了信号传输过程中的有效性和可靠性。附图说明图1为本发明一种基于XPON的通信系统的功能框图；图2为本发明一种基于XPON的通信系统光线路终端中功率控制模块的功能框图；图3为本发明一种基于XPON的通信系统加密模块的功能框图；图4为本发明一种基于XPON的通信系统解密模块的功能框图；图5为本发明一种基于XPON的通信系统光网络单元矫正模块的功能框图；图6为本发明一种基于XPON的通信系统矫正模块中均衡模块的功能框图；图7为本发明一种基于XPON的通信系统的通信方法的流程图；图8为本发明一种基于XPON的通信方法的光信号阈值判断过程流程图；图9为本发明一种基于XPON的通信方法的信号加密过程流程图；图10为本发明一种基于XPON的通信方法的信号解密过程的流程图；图11为本发明一种基于XPON的通信系统光网络单元的功率控制过程的流程图；图12为为本发明一种基于XPON的通信系统光网络单元的失真矫正过程的流程图；具体实施方式以下结合附图，对本发明上述的和另外的技术特征和优点作更详细的说明。本发明中基于XPON的通信系统及方法，在光信号传输前端进行加密，接收端进行解密，增加了XPON系统的安全性，并对光信号执行功率控制和均衡，防止光纤过热损坏。请参阅图1所示，其为本发明一种基于XPON的通信系统的功能框图，包括一OLT光线路终端1、一ODN光分发网络2、至少一ONU光网络单元3，其中所述OLT光线路终端1包括一加密模块11、一控制模块12、一功率控制模块13，所述ONU光网络单元3包括一解密模块31、一控制模块32、一矫正模块33。所述光线路终端OLT1，对接收到的以太网数据进行信号转换，对光信号进行功率控制和加密，经由ODN光分发网络2传输到各ONU光网络单元3，所述ONU光网络单元3对接收到的信号进行解密、均衡和功率控制检测后传输到各终端用户设备，所述所述光线路终端1和光网络单元3需各自存储相同的初始密钥k_known。请参阅图2所示，其为本发明一种基于XPON的通信系统光线路终端中功率控制模块的功能框图，基于XPON的通信系统功率控制模块包括一分光器131、一转换单元132和一开关单元133，其中所述分光器131将光信号分为两路，分别传输给转换单元132和开关单元133，所述转换单元132将光信号转换为电流信号或电压信号，根据设定阈值判断光功率是否过载并存储光功率值，若功率过载则向控制模块12输出反馈信号，调整输出功率，开关单元133暂时断开；若电流信号或电压信号没有达到设定阈值，则开关单元133闭合，光信号可继续传输。请参阅图3所示，其为本发明一种基于XPON的通信系统加密模块的功能框图，所述加密模块11包括一密钥产生模块111、一管理模块112和一变换模块113，其中密钥产生模块111产生一随机密钥key并存储在管理模块112中，所述变换模块113，对消息帧中data1或data2即信息部分和密钥key分别进行移位变换，所述变换模块113，对移位变换后的消息部分和密钥部分进行乘积变换，并对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的消息帧中data1或data2即信息部分。所述变换模块113，对管理单元112存储的初始密钥K_known和密钥key分别进行移位变换，对移位变换后的管理单元112存储的初始密钥K_known和密钥部分进行乘积变换，并对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的密钥key。请参阅图4所示，其为本发明一种基于XPON的通信系统解密模块的功能框图，所述解密模块31包括一验证模块311、一管理模块312和一逆变换模块313，其中验证模块311对信息进行CRC校验和配对信息验证。如果接收到的一对消息帧，有一个CRC校验结果错误，则丢弃两个消息帧，管理模块312向光纤路终端1发送请求，等待光纤路终端1重传。若校验结果正确，则对消息帧进行配对验证，选取配对信息一致的一对消息帧传递到逆变换模块313中进行解码。所述逆变换模块313，首先使用管理模块312存储的初始密钥k_known对密钥key解密，所述逆变换模块313，对消息帧中密钥key和管理模块312存储的初始密钥k_known进行反移位变换，对移位变换后的消息帧中密钥key和管理模块312存储的初始密钥k_known进行逆乘积变换，对所述对上述步骤中乘积变换结果进行反移位变换，得到密钥key。所述逆变换模块313，后用密钥key对两个存放data1、data2的消息帧分别解密，所述逆变换模块313，对消息帧中密钥key和消息帧中的data1、data2进行反移位变换，对移位变换后的消息帧中密钥key和消息帧中的data1、data2进行逆乘积变换，对所述对上述步骤中乘积变换结果进行反移位变换，逆变换模块313得到解密后信息，将解密后信息发送给控制模块32。请参阅图5所示，其为本发明一种基于XPON的通信系统光网络单元矫正模块的功能框图，基于XPON的通信系统矫正模块包括一分光器331、一转换单元332、一开关单元333和一均衡模块334，其中所述分光器331将光信号分为两路，分别传输给转换单元332和开关单元333，所述转换单元332将光信号转换为电流信号或电压信号，根据设定阈值判断光功率是否过载并存储光功率值，若功率过载并持续时间T，则向控制模块32输出反馈信号，调整输出功率，开关单元333暂时断开；若电流信号或电压信号没有达到设定阈值，则开关单元333闭合，光信号传输到均衡模块334。请参阅图6所示，其为本发明一种基于XPON的通信系统矫正模块中均衡模块的功能框图，其中，所述均衡模块334包括一光电转换模块3341、一滤波模块3342、一放大模块3343和一判决模块3344，其中所述光电转换模块3341对接收到的光信号转化成电信号，电信号经过滤波模块3342滤去干扰信号，经过放大模块3343将信号放大的需要的强度，判决模块3344对信号均衡，根据判决公式对电信号进行判决，矫正信号传输过程中产生的干扰。恢复出原始信号后，经过电光转换器3345将恢复信号转换为光信号继续传输。判决公式：上述公式中uk为在光线路终端1输入信号序列xk的均值，yk为在光网络单元判决模块接收到的序列，σ2为噪声的方差，则恢复出的最有可能序列可有上述公式计算得出。下面对本发明一种基于XPON的通信系统的通信过程进行详述。请参阅图7所示，其为本发明一种基于XPON的通信系统的通信方法的流程图，其过程为：步骤a1，所述光纤路终端1接收到网络信号，控制模块12将所述网络信号转化成相应的光信号，传输给功率控制模块13；步骤a2，所述功率控制模块13将判断光信号功率是否超过设定阈值，并根据结果进行功率控制；请参阅图8所示，其为本发明一种基于XPON的通信方法的光信号阈值判断过程流程图，具体步骤为：步骤a21，所述功率控制模块13中分光器131将光信号分为两路，分别传输给转换单元132和开关单元133；步骤a22，所述转换单元132将光信号转换为电流信号或电压信号；步骤a23，所述转换单元132根据设定阈值判断光功率是否过载并存储光功率值；若所述转换单元132判断结果为功率不过载即所述电流信号或电压信号没有达到设定阈值，则执行步骤a26；若所述转换单元132判断结果为功率过载即所述电流信号或电压信号超过设定阈值，时间间隔T后，对光功率第二次采样判断是否过载，若第二次判断过载，则执行步骤a24，若第二次判断不过载则执行步骤a26；步骤a24，所述转换单元132向控制模块12发送控制信号，调整输出功率，开关单元133暂时断开；步骤a25，所述控制模块12调整输出功率，使输出功率小于设定阈值；步骤a26，所述开关单元133闭合，光信号继续传输；步骤a27，操作结束。步骤a3，所述控制模块12将功率调整后信号传输给加密模块对信号进行加密；请参阅表1、表2所示，其为消息帧结构格式图，表1为data1部分消息帧格式图，表2为data2部分消息帧格式图，其中加密模块产生一组相同的随机数，作为加密信息的配对信息，加密信息中data1部分选取信息的基数位，data2部分选取信息的偶数位，key为对信息加密和解密密钥，CRC验证为一种差错校验码，验证传输过程中是否有误码。配对信息data1keyCRC校验表1配对信息data2keyCRC校验表2请参阅图9所示，其为本发明一种基于XPON的通信方法的信号加密过程流程图，具体步骤为：步骤a31，所述密钥产生模块111随机产生密钥key并存储在管理单元112中；步骤a32，所述变换模块113，对消息帧中data1或data2即信息部分进行移位变换；步骤a33，所述变换模块113，对消息帧中密钥key进行移位变换；步骤a34，所述变换模块113，对移位变换后的消息部分和密钥key进行乘积变换步骤a35，所述变换模块113对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的信息；步骤a36，所述变换模块113使用管理模块112存储的初始密钥k_known对密钥key进行加密；所述转换模块使用管理模块112存储的初始密钥K_known对密钥key加密过程序执行以下操作：步骤a361，所述变换模块113，对消息帧中密钥key和管理模块312存储的初始密钥k_known进行移位变换；步骤a362，所述变换模块113，对移位变换后的消息帧中密钥key和管理模块112存储的初始密钥k_known进行乘积变换；步骤a353，所述变换模块113，对所述对上述步骤中乘积变换结果进行移位变换，得到加密后的密钥key；步骤a37，所述变换模块113向输出管理模块112输出加密后的信息和密钥key；步骤a38，操作结束。步骤a4，所述加密模块11将加密后信号传送给控制模块12，所述控制模块12经由光分发网络2发送，传送到各个光网络单元3。步骤a5，所述光网络单元3中的控制模块32将信号传送给解密模块31，对信号进行解密。请参阅图10所示，其为本发明一种基于XPON的通信方法的信号解密过程的流程图，其过程为：步骤a51，所述验证模块311对接收到的消息帧进行CRC校验；步骤a52，所述验证模块311判断任何一个消息帧CRC校验结果是否有错误；若所述验证模块311判断消息帧CRC校验结果有错误则执行步骤a53；若所述验证模块311判断消息帧CRC校验结果没有错误则执行步骤a54；步骤a53，丢弃一对消息帧，管理模块312向光纤路终端1发送请求，等待光纤路终端1重传。步骤a54，对所述消息帧进行配对验证，选取配对信息一致的一对消息帧传递到逆变换模块313中进行解码。步骤a55，所述逆变换模块313用管理模块312存储的初始密钥k_known对密钥key解密，得到密钥key后，用密钥key对两个存放data1、data2的消息帧分别解密。所述对用密钥key和data1、data2的消息帧解密过程序执行以下操作：步骤a551，所述逆变换模块313，对消息帧中密钥key和管理模块312存储的初始密钥k_known进行反移位变换；步骤a552，所述逆变换模块313，对移位变换后的消息帧中密钥key和管理模块312存储的初始密钥k_known进行逆乘积变换；步骤a553，所述逆变换模块313，对所述对上述步骤中乘积变换结果进行反移位变换，得到密钥key；步骤a554，所述逆变换模块313，对消息帧中密钥key和消息帧中的data1、data2进行反移位变换；步骤a555，所述逆变换模块313，对移位变换后的消息帧中密钥key和消息帧中的data1、data2进行逆乘积变换；步骤a556，所述逆变换模块313，对所述对上述步骤中乘积变换结果进行反移位变换；步骤a56，逆变换模块313得到解密后信息，将解密后信息发送给控制模块32；步骤a57，操作结束。步骤a6，所述控制模块32将解密后信号传送到矫正模块33，对信号进行功率控制和失真矫正；请参阅图11所示，其为本发明一种基于XPON的通信系统光网络单元的功率控制过程的流程图，其过程为：步骤a61，所述分光器331将光信号分为两路，分别传输给转换单元332和开关单元333；步骤a62，所述转换单元332将光信号转换为电流信号或电压信号；步骤a63，根据设定阈值判断光功率是否过载并存储光功率值；若所述转换单元332判断结果为功率过载即所述电流信号或电压信号超过设定阈值，则执行步骤a64；若所述转换单元132判断结果为功率不过载即所述电流信号或电压信号没有达到设定阈值，则执行步骤a66；步骤a64，所述向控制模块32输出反馈信号，调整输出功率，开关单元333暂时断开；步骤a65，所述控制模块32调整输出功率，使输出功率小于设定阈值；步骤a66，所述若电流信号或电压信号没有达到设定阈值，则开关单元333闭合，光信号传输到矫正模块334；请参阅图12所示，其为本发明一种基于XPON的通信系统光网络单元的失真矫正过程的流程图，其过程为：步骤a661，所述光电转换模块3341对接收到的光信号转化成电信号；步骤a662，上述步骤中的电信号经过滤波模块3342滤去干扰信号；步骤a663，上述步骤中滤波后信号经过放大模块3343将信号放大的需要的强度；步骤a664，判决模块3344对信号均衡，根据判决公式对电信号进行判决，矫正信号传输过程中产生的干扰；判决公式：上述公式中uk为在光线路终端1输入信号序列xk的均值，yk为在光网络单元判决模块接收到的序列，σ2为噪声的方差，则恢复出的最有可能序列可有上述公式计算得出。步骤a665，所述经过电光转换器3345将恢复出的信号转换为光信号继续传输；步骤a666，操作结束。步骤a7，操作结束。以上所述仅为本发明的较佳实施例，对发明而言仅仅是说明性的，而非限制性的。本专业技术人员理解，在发明权利要求所限定的精神和范围内可对其进行许多改变，修改，甚至等效，但都将落入本发明的保护范围内。