一种多业务加密光端机的制作方法

本发明涉及一种光端机，尤其涉及一种多业务加密光端机。

背景技术：

光端机，即信号传输的终端设备。随着技术的进步和社会信息化建设的发展，通信网也在不断演变，不同种类信息的需求越来越多，伴随着不断增长的IP数据、话音、多媒体图像等多种新业务的需求，也为了减少用户投资，增加设备的应用范围、提高可传输信号多样性和实现灵活度高德可定制性，使得多业务光端机有了很好的应用市场。多业务光端机，即为将音频，话务，RS232/485,以太网，开关量等多种信号综合光电转换，通过光纤可以进行长距离传输。传统多业务光端机中，信号从各个接口到光纤传输，再到另一端收下，从业务接口中送出，整个过程中业务信号几乎为完全透明的，业务信号没有安全保密性。这导致在一些信息安全要求高的场合中，业务信号使用传统多业务光端机传输有很高的被窃取风险。

技术实现要素：

本发明目的在于克服这种缺陷，提供一款多业务加密光端机，将业务信号进行SM1算法加密后通过光纤传输，在对端收到后进行SM1算法解密得到业务信号。从而保障了整个传输过程中的业务信号安全性。

为了实现上述目的，本发明采用如下方案：

一种多业务加密光端机，包括始端和终端，所述始端和所述终端双向通信，所述始端和所述终端均包括多业务信号、FPGA、加密芯片、解密芯片、串行/解串器和光电/电光转换模块，所述多业务信号、加密芯片、解密芯片和串行/解串器分别与所述FPGA电连接，所述光电/电光转换模块一端与所述串行/解串器电连接，所述光电/电光转换模块另一端与光纤连接。

所述FPGA型号为Xc6s1x9-2ft256c。

所述加密芯片和所述解密芯片均为SSX-30E，并采用SM1算法进行加密和解密。

所述光端机还包括键盘和显示器，所述键盘和显示器均与FPGA电连接。

所述串行/解串器型号为SN65LV1224B/SN65LV1023A。

所述多业务信号包括Rs232、Rs485、E1信号、电话、开关量和100M以太网，或者为所述Rs232、Rs485、E1信号、电话、开关量和100M以太网中某几项的组合。

所述通过Rs232信号通过max232与FPGA电连接；所述Rs485信号通过max485与FPGA电连接；所述100M以太网信号通过RTL8306以太网交换芯片以MII协议与FPGA电连接；所述电话信号通过SHL703C/SHL702话务接口模块与FPGA连接；所述开关量信号通过光耦/继电器与FPGA电连接；所述E1信号通过TRB8586和MC3486进行电压变换并与FPGA电连接。

本发明公开一款多业务加密光端机，采用国产SM1算法对通信进行加密，客户可以自己设置密钥，完成业务数据的加密后通过光纤通信，接收端接收到业务数据先进行解密再复用，从而完成业务数据的通信。从而防止信息被窃听，大大保障了整个传输过程中的业务信号安全性。

附图说明

图1为本发明加密光端机始端原理图。

图2为本发明加密光端机终端原理图。

图3为本发明第一实施例原理图。

具体实施方式

下面结合附图对本发明的一种具体实施方式做出说明。

加密光端机始端原理如图1所示。

图1所示的Rs232、Rs485、E1信号、电话、开关量、100M以太网为需要传输的业务信号，进入FPGA,在FPGA内部完成复用，然后送入SM1加密芯片通过密钥对数据进行加密，加密完成后FPGA从SM1加密芯片读出加密后的数据进行速率调整后送入串行/解串器，串行/解串器对数据进行串行处理后送入光电转换模块，进而数据送入光纤传输。以上为多业务加密光端机的数据加密发送原理。

多业务加密光端机的数据接收原理与发送原理基本相反。如图2所示：光纤数据通过光电/电光转换进入串行/解串器，解串后进入FPGA，FPGA对接收数据速率调整后将数据送入SM1解密芯片，通过密钥对数据解密。解密完成后，FPGA从解密芯片读出数据，然后解复用，得到Rs232、Rs485、E1信号、电话、开关量、100M以太网送出。

与传统多业务光端机相比，本发明采用国产SM1算法对通信进行加密，客户可以自己设置密钥，完成业务数据加密光纤通信。国密SM1算法是国家密码管理部门审批的商用密码算法，此算法不公开，仅以ip核形式存在。通过此算法加密可以有效保障通信中业务数据的安全性。此情况下，即使对端是一台相同型号的光端机，如果没有密钥的话，也是收不到业务数据的。

如图3所示，各个接口所连接的业务信号如下：

1.RJ11_2接口：一端用于连接电话线，一端连接电话。通过SHL703C/SHL702话务接口模块转为64k信号，送入FPGA。

2.BNC接口：连接E1信号。通过TRB8586，MC3486电压变换后得到3.3v的2M信号送入FPGA。

3.RJ45接口：连接100M/10M以太网信号，通过RTL8306以太网交换芯片，以MII协议送入FPGA.

4.RS232接口：连接rs232信号，通过max232连接至FPGA。

5.RS485接口：连接rs485信号，通过max485连接至FPGA。

6.开关量接口：开关量信号通过光耦/继电器连接至FPGA。

7.键盘接口：连接键盘，用于设置密钥。

8.SSX-30E:SM1算法芯片，一片用于数据加密，一片用于解密。

此发明使用流程为，初始一对光端机，首先应设置密钥，通过键盘与显示器设置密钥，可以是字母与阿拉伯数字或其组合。FPGA会将设置的秘钥转换为128bit的二进制码密钥保存在光端机内部，断电之后也不会丢失，所有的业务信号都会以此密钥进行加密和解密。之后的使用方法与传统多业务光端机无差别。

本发明公开一款多业务加密光端机，采用国产SM1算法对通信进行加密，客户可以自己设置密钥，完成业务数据的加密后通过光纤通信，接收端接收到业务数据先进行解密再复用，从而完成业务数据的通信。从而防止信息被窃听，大大保障了整个传输过程中的业务信号安全性。

以上对本发明的实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化、改进或组合等，均应仍归属于本发明的专利涵盖范围之内。