1.一种加密方法,其特征在于,应用于加密侧,所述加密方法包括:
获取与解密侧协商的第一密钥;
当通过握手确定本地与所述解密侧的第一密钥配置完成后,对当前发送的光传输网络OTN数据进行密钥切换标记得到用于标识密钥切换的标记OTN数据;
使用所述第一密钥对所述标记OTN数据之后的OTN数据进行加密并将加密OTN数据发送至所述解密侧。
2.根据权利要求1所述的加密方法,其特征在于,所述通过握手确定本地与所述解密侧的第一密钥配置完成包括:
接收所述解密侧发送的密钥更新消息,并根据本地存储的第一密钥更新信息对所述密钥更新消息进行校验;
当校验通过时,向所述解密侧发送第一密钥更新确认消息;
在接收到响应所述第一密钥更新确认信息的第二密钥更新确认消息时,确定本地与所述解密侧第一密钥配置完成。
3.根据权利要求2所述的加密方法,其特征在于,所述根据本地存储的第一密钥更新信息对所述密钥更新消息进行校验包括:
解析所述密钥更新消息得到所述解密侧的第二密钥更新信息;
将所述第一密钥更新信息与所述第二密钥更新信息进行匹配;
确认所述第一密钥更新信息与所述第二密钥更新信息一致时,确认密钥更新消息验证通过。
4.根据权利要求1或2所述的加密方法,其特征在于,所述加密方法还包括:
当未在预设时间内通过握手确定本地与所述解密侧的第一密钥配置完成时,触发密钥协商指示消息,与所述解密侧重新协商密钥。
5.根据权利要求1所述的加密方法,其特征在于,所述对当前发送的光传 输网络OTN数据进行切换标记得到用于标识密钥切换的标记OTN数据包括:
将当前发送的OTN数据的第一发送周期的第一预设数量的连续帧进行密钥切换标记得到用于标识密钥切换的标记OTN数据。
6.根据权利要求5所述的加密方法,其特征在于,所述使用所述第一密钥对所述标记OTN数据之后的OTN数据进行加密并将加密OTN数据发送至所述解密侧包括;
当得到所述标记OTN数据后,使用第一密钥对所述第一发送周期之后的OTN数据进行加密并发送至所述解密侧。
7.一种解密方法,其特征在于,应用于解密侧,所述解密方法包括:
获取与加密侧协商的第一密钥;
当通过握手确定本地与所述加密侧的第一密钥配置完成后,监测是否接收到加密侧发送的用于标识密钥切换的标记OTN数据;
当接收到所述标记OTN数据时,使用第一密钥对所述标记OTN数据之后的来自所述加密侧的加密OTN数据进行解密。
8.根据权利要求7所述的解密方法,其特征在于,所述通过握手确定本地与所述加密侧的第一密钥配置完成包括:
向所述加密侧发送密钥更新消息;
在接收到所述加密侧发送的用于表示对所述密钥更新消息校验通过的第一密钥确认消息时,向所述加密侧发送响应所述第一密钥确认消息的第二密钥确认消息,确定本地与所述加密侧的第一密钥配置完成。
9.根据权利要求8所述的解密方法,其特征在于,所述向所述加密侧发送密钥更新消息包括:
获取本地存储的第二密钥更新信息;
将所述第二密钥更新信息携带在所述密钥更新消息中发送至所述加密侧。
10.根据权利要求7或8所述的解密方法,其特征在于,所述解密方法还包括:
当未在预设时间内通过握手确定本地与所述加密侧的第一密钥配置完成 时,触发密钥协商指示消息,与所述加密侧重新协商密钥。
11.根据权利要求7所述的解密方法,其特征在于,所述监测是否接收到加密侧发送的用于标识密钥切换的标记OTN数据包括:
检测接收到的OTN数据中是否存在一个发送周期内的第二预设数量的连续帧进行密钥切换标记的OTN数据;
当存在一个发送周期内的第二预设数量的连续帧进行密钥切换标记的OTN数据时,确定接收到加密侧发送的用于标识密钥切换的标记OTN数据。
12.根据权利要求11所述的解密方法,其特征在于,所述使用第一密钥对所述标记OTN数据之后的来自所述加密侧的加密OTN数据进行解密包括:
使用所述第一密钥对第二预设数量的连续帧所在的第一发送周期之后的来自所述加密侧的加密OTN数据进行解密。
13.一种加密装置,其特征在于,所述加密装置包括:第一主控模块、第一从控模块、加密模块;其中,
所述第一主控模块,用于获取与解密侧协商的第一密钥;
所述第一从控模块,用于当通过握手确定本地与所述解密侧的第一密钥配置完成后,对当前发送的光传输网络OTN数据进行密钥切换标记得到用于标识密钥切换的标记OTN数据;
所述加密模块,用于使用所述第一密钥对所述标记OTN数据之后的OTN数据进行加密并将加密OTN数据发送至所述解密侧。
14.根据权利要求13所述的加密装置,其特征在于,所述第一从控模块包括第一握手子模块,
所述第一握手子模块用于:接收所述解密侧发送的密钥更新消息,并根据本地存储的第一密钥更新信息对所述密钥更新消息进行校验;当校验通过时,向所述解密侧发送第一密钥更新确认消息;在接收到响应所述第一密钥更新确认信息的第二密钥更新确认消息时,确定本地与所述解密侧第一密钥配置完成。
15.根据权利要求14所述的加密装置,其特征在于,所述第一握手子模块,用于根据本地存储的第一密钥更新信息对所述密钥更新消息进行校验包括:解 析所述密钥更新消息得到所述解密侧的第二密钥更新信息;将所述第一密钥更新信息与所述第二密钥更新信息进行匹配;确认所述第一密钥更新信息与所述第二密钥更新信息一致时,确认密钥更新消息验证通过。
16.根据权利要求13或14所述的加密装置,其特征在于,所述第一握手子模块,还用于:
当未在预设时间内通过握手确定本地与所述解密侧的第一密钥配置完成时,触发密钥协商指示消息,与所述解密侧重新协商密钥。
17.根据权利要求13所述的加密装置,其特征在于,所述第一从控模块,包括:第一标记子模块;
所述第一标记子模块,用于将当前发送的OTN数据的第一发送周期的第一预设数量的连续帧进行密钥切换标记得到用于标识密钥切换的标记OTN数据。
18.根据权利要求17所述的加密装置,其特征在于,所述加密模块具体用于;
当得到所述标记OTN数据后,使用第一密钥对所述第一发送周期之后的OTN数据进行加密并发送至所述解密侧。
19.一种解密装置,其特征在于,所述解密装置包括:第二主控模块、第二从控模块及解密模块,其中,
所述第二主控模块,用于获取与加密侧协商的第一密钥;
所述第二从控模块,用于当通过握手确定本地与所述加密侧的第一密钥配置完成后,监测是否接收到加密侧发送的用于标识密钥切换的标记OTN数据;
所述解密模块,用于当接收到所述标记OTN数据时,使用第一密钥对所述标记OTN数据之后的来自所述加密侧的加密OTN数据进行解密。
20.根据权利要求19所述的解密装置,其特征在于,所述第二从控模块包括:第二握手子模块;其中,
所述第二握手子模块,用于向所述加密侧发送密钥更新消息;在接收到所述加密侧发送的用于表示对所述密钥更新消息校验通过的第一密钥确认消息时,向所述加密侧发送响应所述第一密钥确认消息的第二密钥确认消息,确定 本地与所述加密侧的第一密钥配置完成。
21.根据权利要求20所述的解密装置,其特征在于,所述第二握手子模块,用于向所述加密侧发送密钥更新消息包括:
获取本地存储的第二密钥更新信息;
将所述第二密钥更新信息携带在所述密钥更新消息中发送至所述加密侧。
22.根据权利要求19或20所述的解密装置,其特征在于,所述第二握手子模块还用于:
当未在预设时间内通过握手确定本地与所述加密侧的第一密钥配置完成时,触发密钥协商指示消息,与所述加密侧重新协商密钥。
23.根据权利要求19所述的解密装置,其特征在于,所述第二从控模块包括,第二标记子模块;其中,
所述第二标记子模块,用于检测接收到的OTN数据中是否存在一个发送周期内的第二预设数量的连续帧进行密钥切换标记的OTN数据;
当存在一个发送周期内的第二预设数量的连续帧进行密钥切换标记的OTN数据时,确定接收到加密侧发送的用于标识密钥切换的标记OTN数据。
24.根据权利要求23所述的解密装置,其特征在于,所述解密模块具体用于:
使用所述第一密钥对第二预设数量的连续帧所在的第一发送周期之后的来自所述加密侧的加密OTN数据进行解密。
25.一种数据传输系统,其特征在于,所述系统包括加密侧和解密侧,其中,所述加密侧包括如权利要求13至18任一项所述的加密装置,所述解密侧包括如权利要求19至24任一项所述的解密装置。