一种电力epon的融合网络编码安全加密方法

一种电力epon的融合网络编码安全加密方法
【专利摘要】本发明涉及一种电力EPON的融合网络编码安全加密方法，将网络编码引入EPON系统，所述方法包括下述步骤：通过OLT与ONU协同建立网络编码连接；其中，所述OLT包括对等通信需求的两个ONU；利用所述两个ONU中的一个缓存并发送上行数据；根据所述OLT对接收的上行数据进行网络编码，并发送下行数据；使用本地缓存数据对所述两个ONU中的另一个接收的下行数据进行解码；该方法提升了数据的安全性，且操作简单，易于实现。
【专利说明】-种电力EPON的融合网络编码安全加密方法

【技术领域】
[0001] 本发明涉及一种EPON安全加密方法，具体涉及一种电力EPON的融合网络编码安 全加密方法。

【背景技术】
[0002] 随着智能配用电大力推进与建设，EPON技术已经广泛应用于配用电网的承载电力 配电自动化、用电信息采集、用电营业服务、用户双向互动等业务中。相对于运营商EPON网 络，电力EPON网络在安全性、可靠性方面要求更高，主要体现在EPON的网络防止被恶意渗 透或窃听、防止终端设备被恶意控制、防止网络承载的关键电力业务数据或信息被窃取或 篡改，保障EPON网络承载配用电业务系统的安全稳定运行。
[0003] 在现阶段配用电网广为部署的EPON中，传统的树形架构使用下行数据广播的方 式，使得每个终端均能接收所有终端数据，极易产生窃听等安全问题，对网络传输安全造成 巨大隐患。如何解决EPON网络下行数据安全问题对于缓解网络边缘安全压力乃至整个配 电通信网的数据安全压力具有重要意义。


【发明内容】

[0004] 针对现有技术的问题，本发明提出一种电力EPON的融合网络编码安全加密方法， 操作简单，易于实现；解决了 EPON网络下行数据安全问题从而增强了整个配电通信网的数 据的安全性、降低了网络边缘的安全压力，
[0005] 本发明的目的是采用下述技术方案实现的：
[0006] -种电力EPON的融合网络编码安全加密方法，包括：将网络编码引入EPON系统， 所述方法包括下述步骤：
[0007] 优选的，
[0008] (1)通过OLT与ONU协同建立网络编码连接；其中，所述OLT包括对等通信需求的 两个ONU ;
[0009] (2)利用所述两个ONU中的一个缓存并发送上行数据；
[0010] (3)根据所述OLT对接收的上行数据进行网络编码，并发送下行数据；
[0011] (4)使用本地缓存数据对所述两个ONU中的另一个接收的下行数据进行解码。
[0012] 优选的，使用Link ID作为参与编码的连接配对号，Mark ID作为参与非编码ONU 的连接配对号；将不同ID的取值范围分别记录在所述OLT与所述ONU中；当所述OLT接收 到数据流后，依据其ID对编码/非编码数据进行区分和下发；所述网络编码连接，通过独立 的数据序号进行数据峽的区分。
[0013] 优选的，所述步骤（2)中，记录所述两个ONU中的一个预备编码数据包括，连接配 对号和数据序号，并根据不同的数据源、目的W及数据峽信息进行分类；当不同所述两个 ONU中的一个上行的数据中包含相同配对号的数据时，属于同组数据；反之则为不同组数 据。
[0014] 优选的，所述步骤（3)中，所述OLT根据所述连接配对号和数据序号，确认预备编 码数据；在1个DBA周期内，缓存同组上行数据中先到来的所述两个ONU中的一个数据，等 待后到来的所述两个ONU中的一个数据，实现同组数据相互编码。
[0015] 进一步地，所述同组数据接收完成后，所述OLT对数据流进行网络编码，分别提取 两队预备编码数据峽中的净负荷和f2 ;其中，
[0016] 所述fl为所述两个ONU中的一个发送至所述两个ONU的另一个数据，所述f2为所 述两个ONU的另一个发送至所述两个ONU中的一个的数据；并按编码公式（1)进行编码，生 成数据T。
[0017] r = Zi 货/2 (1)
[0018] 进一步地，当两队编码数据不等长时，按设计方案使用预定义字段填充。
[0019] 优选的，所述步骤（4)中，进行相互编码的两个ONU根据所述连接配对号和数据序 号确认网络解码数据，解码公式按（2)进行，
[0020] f'2= f\@T , fl= J2@T 口.）
[0021] 其中，当两队解码数据不等长时，按设计方案进行特殊字段补齐；解码完成后的数 据为明文，可进行正常的转发处理。
[0022] 与最接近的现有技术比，本发明的优异效果为：
[0023] 网络编码方案相当于一次数据的加密过程，而且每次编码时使用自身数据作为密 钥，实现了一次一密；
[0024] 无解码所需数据峽的ONU无法窃听到不属于自己的数据，通信的安全性得到的一 致保证；
[00巧]克服了目前EPON上行传输采用的H重揽动算法安全低的问题，提升了数据的安 全性，而且操作简单，易于实现。

【专利附图】

【附图说明】
[0026] 图1为本发明提供的融合网络编码安全加密方法流程图。

【具体实施方式】
[0027] 下面结合附图对本发明作进一步详细说明。
[002引如图1所示，一种电力EPON的融合网络编码安全加密方法，将网络编码引入EPON 系统，其中，网络编码是一种通过中继节点对接收到的信息进行编码来达到提高多播网络 容量的技术；所述方法支持IOG上下行对称传输，适用于配用电EPON通信网终端（ONU)到 终端（ONU)通信安全问题，属于数据链路层加密方法；
[0029] 包括下述步骤：
[0030] (1)通过OLT与ONU协同建立网络编码连接；其中，所述OLT包括对等通信需求的 两个ONU(记作ONU-I和0NU-2);使用Link ID作为参与编码的连接配对号，Mark ID作为 参与非编码ONU的连接配对号；将不同ID的取值范围分别记录在所述OLT与所述ONU中； 当所述OLT接收到数据流后，依据其ID对编码/非编码数据进行区分和下发；所述网络编 码连接，通过独立的数据序号进行数据峽的区分。
[003。 似利用所述两个ONU中的一个缓存并发送上行数据；所述步骤（2)中，记录所述 两个ONU中的一个预备编码数据包括，连接配对号和数据序号，并根据不同的数据源、目的 W及数据峽信息进行分类；当不同所述两个ONU中的一个上行的数据中包含相同配对号的 数据时，属于同组数据；反之则为不同组数据。
[0032] (3)根据所述OLT对接收的上行数据进行网络编码，并发送下行数据；所述OLT根 据所述连接配对号和数据序号，确认预备编码数据；在1个DBA周期内，缓存同组上行数据 中先到来的所述两个ONU中的一个数据，等待后到来的所述两个ONU中的一个数据，实现同 组数据相互编码。
[0033] 所述同组数据接收完成后，所述OLT对数据流进行网络编码，分别提取两队预备 编码数据峽中的净负荷fl和f2 ;其中，
[0034] 所述fl为所述两个ONU中的一个发送至所述两个ONU的另一个数据，所述f2为所 述两个ONU的另一个发送至所述两个ONU中的一个的数据；并按编码公式（1)进行编码，生 成数据T。
[00；35] T 二:f\? h (1)
[0036] 当两队编码数据不等长时，按设计方案使用预定义字段填充。
[0037] (4)使用本地缓存数据对所述两个ONU中的另一个接收的下行数据进行解码。
[003引所述步骤（4)中，进行相互编码的两个ONU根据所述连接配对号和数据序号确认 网络解码数据，解码公式按（2)进行，
[0039] ，f、=f2 感T (2)
[0040] 其中，当两队解码数据不等长时，按设计方案进行特殊字段补齐；解码完成后的数 据为明文，可进行正常的转发处理。
[0041] 最后应当说明的是；W上实施例仅用W说明本发明的技术方案而非对其限制，尽 管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可W对本发 明的【具体实施方式】进行修改或者等同替换，而该些未脱离本发明精神和范围的任何修改或 者等同替换，其均在申请待批的本发明的权利要求保护范围之内。
【权利要求】
1. 一种电力EPON的融合网络编码安全加密方法，包括：将网络编码引入EPON系统，其 特征在于，所述方法包括下述步骤： (1) 通过OLT与ONU协同建立网络编码连接；其中，所述OLT包括对等通信需求的两个 ONU ； (2) 利用所述两个ONU中的一个缓存并发送上行数据； (3) 根据所述OLT对接收的上行数据进行网络编码，并发送下行数据； (4) 使用本地缓存数据对所述两个ONU中的另一个接收的下行数据进行解码。
2. 根据权利要求1所述的电力EPON的融合网络编码安全加密方法，其特征在于：使用 Link ID作为参与编码的连接配对号，Mark ID作为参与非编码ONU的连接配对号；将不同 ID的取值范围分别记录在所述OLT与所述ONU中；当所述OLT接收到数据流后，依据其ID 对编码/非编码数据进行区分和下发；所述网络编码连接，通过独立的数据序号进行数据 帧的区分。
3. 根据权利要求1所述的电力EPON的融合网络编码安全加密方法，其特征在于：所述 步骤（2)中，记录所述两个ONU中的一个预备编码数据包括，连接配对号和数据序号，并根 据不同的数据源、目的以及数据帧信息进行分类；当不同所述两个ONU中的一个上行的数 据中包含相同配对号的数据时，属于同组数据；反之则为不同组数据。
4. 根据权利要求1所述的电力EPON的融合网络编码安全加密方法，其特征在于：所述 步骤（3)中，所述OLT根据所述连接配对号和数据序号，确认预备编码数据；在1个DBA周期 内，缓存同组上行数据中先到来的所述两个ONU中的一个数据，等待后到来的所述两个ONU 中的一个数据，实现同组数据相互编码。
5. 根据权利要求4所述的电力EPON的融合网络编码安全加密方法，其特征在于：所述 同组数据接收完成后，所述OLT对数据流进行网络编码，分别提取两队预备编码数据帧中 的净负荷4和4;其中， 所述为所述两个ONU中的一个发送至所述两个ONU的另一个数据，所述f2为所述两 个ONU的另一个发送至所述两个ONU中的一个的数据；并按编码公式（1)进行编码，生成数 据T。 T = fi?f2 (1)
6. 根据权利要求5所述的电力EPON的融合网络编码安全加密方法，其特征在于：当两 队编码数据不等长时，按设计方案使用预定义字段填充。
7. 根据权利要求1所述的电力EPON的融合网络编码安全加密方法，其特征在于：所述 步骤（4)中，进行相互编码的两个ONU根据所述连接配对号和数据序号确认网络解码数据， 解码公式按（2)进行， 其中，当两队解码数据不等长时，按设计方案进行特殊字段补齐；解码完成后的数据为 明文，可进行正常的转发处理。
【文档编号】H04Q11/00GK104363238SQ201410693287
【公开日】2015年2月18日 申请日期:2014年11月26日 优先权日:2014年11月26日
【发明者】刘国军, 张士宗, 汪洋, 顾仁涛, 周静, 黄毕尧, 卢利锋, 王楠, 王智慧, 胡紫巍, 张庚 申请人:国家电网公司, 中国电力科学研究院, 北京邮电大学