技術(shù)領(lǐng)域

本公開(kāi)與光傳送網(wǎng)絡(luò)幀的加密有關(guān)。

背景技術(shù)

國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門(ITU-T)已經(jīng)開(kāi)發(fā)了一系列用于波分多路復(fù)用(WDM)網(wǎng)絡(luò)的光傳送網(wǎng)絡(luò)(OTN)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)覆蓋了通過(guò)光纖通道傳送/接收數(shù)據(jù)的物理層、信號(hào)速率、格式和設(shè)備需求。本申請(qǐng)中所用的OTN是依據(jù)用于WDM信號(hào)的ITU-T建議G.709標(biāo)準(zhǔn)而實(shí)現(xiàn)的網(wǎng)絡(luò)。

一般而言，OTN為由通過(guò)光纖通道連接的多個(gè)節(jié)點(diǎn)組成的數(shù)據(jù)網(wǎng)絡(luò)。OTN提供密集波分多路復(fù)用(DWDM)鏈路，這些鏈路允許高光通道和信號(hào)的數(shù)據(jù)速率、多路復(fù)用、切換管理、監(jiān)控，以及生存能力。考慮到其高數(shù)據(jù)速率，OTN非常適用于要求跨遠(yuǎn)距離進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用。

附圖說(shuō)明

圖1根據(jù)這里所提及的技術(shù)的示例OTN線卡的框圖，經(jīng)加密和認(rèn)證的數(shù)據(jù)是從該OTN線卡發(fā)送的。

圖2為用于加密/認(rèn)證OTN幀以通過(guò)OTN進(jìn)行傳輸?shù)姆椒ǖ牧鞒虉D。

圖3A和圖3B為示出了在示例性加密/認(rèn)證操作之前和之后的OTN幀的示意圖。

圖4為示出了向經(jīng)加密的OTN幀添加頭部/尾部信息的示意圖。

圖5為示意性地示出了將頭部和尾部映射入被加密的OTN幀的框圖。

圖6為具有八十(80)個(gè)時(shí)隙的OTN凈負(fù)荷的示意圖。

圖7為被配置為執(zhí)行這里所呈現(xiàn)的時(shí)隙加密技術(shù)的裝置的框圖。

圖8為用于加密/認(rèn)證OTN幀以通過(guò)OTN進(jìn)行傳輸?shù)姆椒ǖ母邔哟瘟鞒虉D。

具體實(shí)施方式

概述

光傳送網(wǎng)絡(luò)(OTN)幀包含被分為多個(gè)時(shí)隙的光通道凈負(fù)荷單元。該OTN幀在發(fā)送器處被接收，并且這些時(shí)隙被分組為時(shí)隙塊。兩個(gè)或多個(gè)時(shí)隙塊被選擇以進(jìn)行加密，并且被并行地加密/認(rèn)證以生成經(jīng)加密的OTN幀，其中僅某些時(shí)隙塊被加密。

示例實(shí)施例

一般地，OTN包含布設(shè)于廣闊的地理區(qū)域的多個(gè)光纖。有時(shí)，所述光纖被布設(shè)在難于提供對(duì)光纖的安全訪問(wèn)的區(qū)域(例如，不友好的或敵對(duì)的地區(qū)/國(guó)家)中。考慮到OTN覆蓋的廣闊的地理區(qū)域以及光纖被布設(shè)于潛在的不友好的地區(qū)，OTN可能會(huì)遭受竊聽(tīng)、劫持或其他安全威脅。這樣一來(lái)，運(yùn)營(yíng)商可通過(guò)向(尤其是針對(duì)敏感應(yīng)用(例如，數(shù)據(jù)中心的長(zhǎng)途連接，云計(jì)算，金融或軍事網(wǎng)絡(luò)等)的)所傳輸?shù)牧髁刻砑影踩胧﹣?lái)保護(hù)OTN凈負(fù)荷。

已經(jīng)發(fā)布了多個(gè)OTN標(biāo)準(zhǔn)，這些OTN標(biāo)準(zhǔn)被稱作OTU1、OTU2、OTU2e、OTU3、OTU3e2和OTU4。OTU1的線路速率近似為每秒2.66千兆比特(Gbps)，OTU2的線路速率近似為10.70Gbps，OTU2e的線路速率近似為11.09Gbps，OTU3的線路速率近似為43.01Gbps，OTU3e2的線路速率近似為44.58Gbps，OTU4的線路速率近似為112Gbps。光傳送迅速向100Gbps實(shí)現(xiàn)方式發(fā)展，100Gbps實(shí)現(xiàn)方式在接下來(lái)的幾年中可能被廣泛布設(shè)，并且已經(jīng)宣布了400Gbps和每秒1兆兆比特(Tbps)傳送的解決方案。這樣一來(lái)，有期望發(fā)布支持這些和其他線路速率和信號(hào)速度的進(jìn)一步的OTN標(biāo)準(zhǔn)。

某些加密和認(rèn)證算法可以在當(dāng)前線路速率近似為10Gbps的硅技術(shù)中實(shí)現(xiàn)，但難于在更高的線路速率下實(shí)現(xiàn)。此外，在當(dāng)前硅技術(shù)為10Gbps或以上的情況下，需要復(fù)雜計(jì)算的更高安全等級(jí)的算法一般不實(shí)用。這樣一來(lái)，OTN的高線路速率對(duì)使用當(dāng)前硅技術(shù)的數(shù)據(jù)安全和認(rèn)證提出了挑戰(zhàn)。

這里所提及的技術(shù)將光傳送的高速與加密相結(jié)合。這里所呈現(xiàn)的OTN加密技術(shù)利用并行加密處理對(duì)OTN凈負(fù)荷的選定部分進(jìn)行加密，從而限制了加密引擎的復(fù)雜度，并且允許所述實(shí)現(xiàn)方式擴(kuò)展為支持更高的比特速率。為便于說(shuō)明，將參考OTU4來(lái)描述這里所呈現(xiàn)的OTN加密技術(shù)。應(yīng)當(dāng)注意的是，這里所提及的技術(shù)可以結(jié)合其他OTN標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)，或者可以針對(duì)利用支持更高的線路速率和信號(hào)速度的任何未來(lái)標(biāo)準(zhǔn)的實(shí)現(xiàn)方式進(jìn)行擴(kuò)展。

在ITU-R建議G.709中定義的OTN幀結(jié)構(gòu)包括四(4)個(gè)區(qū)域，即：(1)光通道凈負(fù)荷單元(OPU)，(2)光通道數(shù)據(jù)單元(ODU)，(3)光通道傳送單元(OTU)，和(4)用于前向糾錯(cuò)(FEC)代碼的區(qū)域。OPU為凈負(fù)荷被映射的區(qū)域，ODU包含具有額外開(kāi)銷字節(jié)的OPU，并且OUT包含幀、尾部蹤跡標(biāo)識(shí)符(TTI)、8比特交錯(cuò)奇偶校驗(yàn)(BIP-8)代碼、以及通用通信通道(GCC)字節(jié)。