技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種PON(PassiveOptical?Network，無源光網(wǎng)絡(luò))系統(tǒng)中密鑰協(xié)商的方法和系統(tǒng)。

背景技術(shù)

目前接入網(wǎng)領(lǐng)域在DSL(Digital?Subscriber?Loop，數(shù)字用戶環(huán)路)技術(shù)充分發(fā)展之余，光接入技術(shù)也蓬勃興起，尤其是PON技術(shù)更是受到業(yè)界的矚目。PON技術(shù)是一種點到多點的光接入技術(shù)，與點到點技術(shù)相比，PON系統(tǒng)局端用一根光纖即可分成數(shù)十甚至更多路光纖與用戶連接，大大降低了建網(wǎng)成本。

如圖1所示，PON系統(tǒng)由OLT(Optical?Line?Termination，光線路終端)、ONU/ONT(Optical?Network?Unit，光網(wǎng)絡(luò)單元/OpticalNetwork?Termination，光網(wǎng)絡(luò)終端)以及ODN(Optical?DistributionNetwork，光分布網(wǎng)絡(luò))組成。OLT為PON系統(tǒng)提供SNI(Service-network?Interface，業(yè)務(wù)網(wǎng)絡(luò)接口)，并連接一個或多個ODN；ODN是無源分光器件，將OLT的數(shù)據(jù)分路傳輸?shù)蕉鄠€ONU，并將多個ONU的數(shù)據(jù)匯總傳輸?shù)絆LT；ONU為PON系統(tǒng)提供UNI(User-network?Interface，用戶網(wǎng)絡(luò)接口)，并上行與ODN相連；如果ONU直接提供用戶端口功能，如個人計算機上網(wǎng)用的以太網(wǎng)用戶端口，則稱為ONT。若無特殊說明，本說明書提到的ONU統(tǒng)指ONU和ONT。

在PON系統(tǒng)中，從OLT到ONU稱為下行，反之稱為上行。由于OLT的下行數(shù)據(jù)是廣播發(fā)送到ONU的，網(wǎng)絡(luò)中所有的ONU都會收到OLT發(fā)送給其它ONU的數(shù)據(jù)。為此，現(xiàn)有技術(shù)采用了使用密鑰對發(fā)送的下行數(shù)據(jù)進行加密的方案。具體通過以下方法實現(xiàn)：OLT向ONU廣播發(fā)送請求更新密鑰消息，ONU收到該消息后，生成并保存新的密鑰，并將該密鑰發(fā)送給OLT，OLT收到后保存密鑰，與ONU約定啟用新密鑰的時間，在約定時刻，對下行數(shù)據(jù)啟用新密鑰。在該方案中，OLT使用與各ONU對應(yīng)的密鑰對發(fā)送給不同ONU的數(shù)據(jù)進行加密，使得系統(tǒng)中任何一個ONU只能解密發(fā)送給自己的數(shù)據(jù)，而無法解密發(fā)送到其它ONU的數(shù)據(jù)。

但現(xiàn)有技術(shù)的方案通過網(wǎng)絡(luò)直接傳輸明文密鑰，使得密鑰很容易被他人獲取，因而其安全性很差。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種PON系統(tǒng)中密鑰協(xié)商的方法和系統(tǒng)，旨在于實現(xiàn)無源光網(wǎng)絡(luò)中的密鑰協(xié)商更加安全的目的。

本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的：

本發(fā)明提供一種PON系統(tǒng)中密鑰協(xié)商的方法，包括：

A、光線路終端OLT或光網(wǎng)絡(luò)單元ONU發(fā)送請求更新加密密鑰消息；

B21、OLT根據(jù)公式X＝a^x?mod?b，計算出傳遞數(shù)X，ONU根據(jù)公式Y(jié)＝a^y?mod?b，計算出傳遞數(shù)Y；

B22、OLT和ONU分別將所述的傳遞數(shù)X和Y傳遞給對方；

B23、OLT根據(jù)公式k＝Y(jié)^x?mod?b生成加密密鑰k，ONU根據(jù)公式k＝X^y?mod?b生成加密密鑰k。

C、OLT或ONU發(fā)送請求啟用加密密鑰消息，完成密鑰協(xié)商。

所述的隨機數(shù)為由OLT和ONU分別隨機生成的數(shù)x和y。

所述的系統(tǒng)參數(shù)為OLT和ONU都能獲取的兩個數(shù)a和b。

所述的傳遞數(shù)在請求更新加密密鑰消息中包含或單獨發(fā)送。

所述的獲取系統(tǒng)參數(shù)的方法為下述方法中任一種：

系統(tǒng)參數(shù)固化在OLT和ONU中、每次通信前雙方協(xié)商生成、每次通信前一方臨時指定給另一方、每次通信前雙方按照某種規(guī)律變化生成。

本發(fā)明還提供一種PON系統(tǒng)中密鑰協(xié)商的系統(tǒng)，所述的系統(tǒng)包括光線路終端OLT和光網(wǎng)絡(luò)單元ONU，所述的OLT和ONU分別根據(jù)隨機數(shù)和系統(tǒng)參數(shù)生成加密密鑰，完成密鑰協(xié)商，其中：所述OLT用于根據(jù)公式X＝a^x?mod?b，計算出傳遞數(shù)X；所述ONU用于根據(jù)公式Y(jié)＝a^y?mod?b，計算出傳遞數(shù)Y；其中，x、y為所述的隨機數(shù)，a、b為所述的系統(tǒng)參數(shù)；所述OLT和ONU分別將所述的傳遞數(shù)X和Y傳遞給對方；所述OLT根據(jù)公式k＝Y(jié)^x?mod?b生成加密密鑰k，所述ONU根據(jù)公式k＝X^y?mod?b生成加密密鑰k。

本發(fā)明還提供一種PON系統(tǒng)中密鑰協(xié)商的方法，包括：