專利名稱:以太網(wǎng)無源光網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)加密和解密方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及以太網(wǎng)無源光網(wǎng)絡(luò)(Ethernet Passive Optical Network,EPON) 系統(tǒng)的數(shù)據(jù)加密方法����,特別地,涉及一種用于萬兆以太網(wǎng)無源光網(wǎng)絡(luò)(10GEP0N)的數(shù)據(jù)加 密方法和設(shè)備���,以及其對應(yīng)的數(shù)據(jù)解密方法和設(shè)備。
背景技術(shù):
基于以太網(wǎng)方式的無源光網(wǎng)絡(luò)(EP0N)系統(tǒng)是一種將以太網(wǎng)技術(shù)同無源光網(wǎng)絡(luò)緊 密結(jié)合的光纖接入系統(tǒng)。通常來說�����,EP0N系統(tǒng)是采用點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,每個(gè)光線 路終端(0LT)通過光分配網(wǎng)絡(luò)(0DN)連接到多個(gè)光網(wǎng)絡(luò)單元(ONU)����。EP0N系統(tǒng)下行方向采 用廣播方式進(jìn)行數(shù)據(jù)傳送���,因此任何0NU都可以接收到所有用戶的以太網(wǎng)數(shù)據(jù)幀,這就產(chǎn) 生了數(shù)據(jù)安全性的問題�,即惡意用戶可能竊取系統(tǒng)中其他用戶的信息。為解決EP0N系統(tǒng)數(shù)據(jù)安全性的問題�,業(yè)界提出一種稱為“三重?cái)?動”(TripleChurning)的方法進(jìn)行數(shù)據(jù)加密����。所述數(shù)據(jù)加密方法采用24比特?cái)噭用荑€��,其 中�,第一級攪動采用的攪動密鑰為原始的24比特的攪動密鑰��,第二級攪動采用的攪動密鑰 為所述原始24比特?cái)噭用荑€右循環(huán)移位一個(gè)字節(jié)所得到的密鑰�,而第三級攪動采用的攪 動密鑰為所述原始24比特?cái)噭用荑€右循環(huán)移位兩個(gè)字節(jié)所得到的密鑰。并且�,在進(jìn)行第二 級攪動加密和第三級攪動加密之前��,分別將先前的輸入加密字節(jié)和先前的加密輸出字節(jié)反 饋回來與當(dāng)前加密字節(jié)進(jìn)行異或處理�,以增加攪動加密后數(shù)據(jù)的時(shí)域關(guān)聯(lián)性���。需要注意的是����,所述“三重?cái)噭印睌?shù)據(jù)加密方法雖可提高EP0N系統(tǒng)的數(shù)據(jù)安全性���, 但其是基于傳統(tǒng)的1G數(shù)據(jù)速率和8位總線寬度的EP0N系統(tǒng)提出的��。隨著光接入技術(shù)的發(fā) 展�����,基于更高數(shù)據(jù)速率的下一代EP0N系統(tǒng),比如10GEP0N系統(tǒng)�����,越來越受到業(yè)界的關(guān)注�。由 于下一代EP0N系統(tǒng)采用的總線寬度更寬�,如10G EP0N系統(tǒng)采用的是64位總線寬度�,現(xiàn)有 的“三重?cái)噭印睌?shù)據(jù)加密方法已無法適用下一代EP0N系統(tǒng)。
發(fā)明內(nèi)容
鑒于上述問題,有必要提供一種可應(yīng)用于下一代EP0N系統(tǒng)的數(shù)據(jù)加密方法和0LT 設(shè)備��,同時(shí)有必要提供一種與所述數(shù)據(jù)加密方法和設(shè)備相應(yīng)的數(shù)據(jù)解密方法和0NU設(shè)備����。本發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密方法可利用M個(gè)數(shù)據(jù)加密單元并行地 對M個(gè)字節(jié)分別進(jìn)行多重?cái)噭蛹用?M為大于1的整數(shù))���,所述方法包括利用第一子密鑰對 輸入加密的第N個(gè)字節(jié)進(jìn)行第一級攪動加密,N為整數(shù)�;將經(jīng)過所述第一級攪動加密的所述 第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理����,所述第一組預(yù)設(shè)字節(jié)包括第一預(yù) 設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)���,所述第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)分別為輸入加密的第N-i個(gè)字 節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-j個(gè)字節(jié),其中i�、j均為M的整數(shù)倍���,且i、j均小于N �;利 用第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第二級攪動加密;將 經(jīng)過所述第二級攪動加密的所述第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或運(yùn)算處理���, 所述第二組預(yù)設(shè)字節(jié)包括第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié),所述第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)分別為輸入加密的第N_(i+x)個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜_(j+y)個(gè)字節(jié)��,其 中x���、y均為M的整數(shù)倍�����,且(i+x)、(j+y)均小于N ��;利用第三子密鑰對經(jīng)過所述第二級異或 運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第三級攪動加密���。本發(fā)明實(shí)施例提供的0LT設(shè)備包括M個(gè)數(shù)據(jù)加密單元(M為大于1的整數(shù))���,所述M 個(gè)數(shù)據(jù)加密單元用于并行地對M個(gè)字節(jié)分別進(jìn)行多重?cái)噭蛹用?����,其中所述多重?cái)噭蛹用艿?攪動密鑰包括第一子密鑰����、第二子密鑰和第三子密鑰�,所述數(shù)據(jù)加密單元包括第一數(shù)據(jù)攪 動器,用于利用第一子密鑰對輸入加密的第N個(gè)字節(jié)進(jìn)行第一級攪動加密�,N為整數(shù);第一 邏輯運(yùn)算器����,用于將經(jīng)過所述第一級攪動加密的所述第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第 一級異或運(yùn)算處理,所述第一組預(yù)設(shè)字節(jié)包括第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)�����,所述第一預(yù) 設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)分別為輸入加密的第N-i個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-j 個(gè)字節(jié)�����,其中i���、j均為M的整數(shù)倍�����,且i����、j均小于N;第二數(shù)據(jù)攪動器,用于利用第二子密 鑰對經(jīng)過所述第一級異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第二級攪動加密��;第二邏輯運(yùn)算 器�,用于將經(jīng)過所述第二級攪動加密的所述第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或 運(yùn)算處理,所述第二組預(yù)設(shè)字節(jié)包括第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)�,所述第三預(yù)設(shè)字節(jié)和 第四預(yù)設(shè)字節(jié)分別為輸入加密的第N-(i+x)個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-(j+y) 個(gè)字節(jié),其中x���、y均為M的整數(shù)倍����,且(i+x)�����、(j+y)均小于N;第三數(shù)據(jù)攪動器�,用于利用第 三子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第三級攪動加密。本發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)解密方法用于對經(jīng)過多重?cái)噭蛹用艿臄?shù)據(jù) 進(jìn)行解密���,其可利用M個(gè)數(shù)據(jù)解密單元并行地對M個(gè)字節(jié)分別進(jìn)行多重解攪動處理(M為大 于1的整數(shù))���,所述多重解攪動處理使用的解攪動密鑰包括第一子密鑰、第二子密鑰和第三 子密鑰�����,所述方法包括利用所述第三子密鑰對輸入解密的第N個(gè)字節(jié)進(jìn)行第一級解攪動 處理�,N為整數(shù);將經(jīng)過所述第一級解攪動處理的所述第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第 一級異或運(yùn)算處理����,其中所述第一組預(yù)設(shè)字節(jié)包括輸入解密的第N-q個(gè)字節(jié)和經(jīng)過多重解 攪動輸出的第N-p個(gè)字節(jié),p���、q均為M的整數(shù)倍����,且p�、q均小于N ;利用所述第二子密鑰對 經(jīng)過所述第一級異或運(yùn)算處理的第N個(gè)字節(jié)進(jìn)行第二級解攪動處理���;將經(jīng)過所述第二級解 攪動處理的第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或運(yùn)算處理����,所述第二組預(yù)設(shè)字節(jié) 包括輸入解密的第N-(q-y)個(gè)字節(jié)和經(jīng)過多重解攪動輸出的第N-(p-x)個(gè)字節(jié),其中����,x、y 均為M的整數(shù)倍�,且(p-x)、(q-y)均小于N ��;利用所述第一子密鑰對經(jīng)過所述第二級異或運(yùn) 算處理的第N個(gè)字節(jié)進(jìn)行第三級解攪動處理��。本發(fā)明實(shí)施例提供的0NU設(shè)備包括M個(gè)數(shù)據(jù)解密單元(M為大于1的整數(shù))���,所述 M個(gè)數(shù)據(jù)解密單元用于并行地對M個(gè)字節(jié)分別進(jìn)行多重解攪動處理�����,其中�,所述多重解攪動 處理所使用的解攪動密鑰包括第一子密鑰��、第二子密鑰和第三子密鑰���,所述數(shù)據(jù)解密單元 包括第一解攪動器�,用于利用所述第三子密鑰對輸入解密的第N個(gè)字節(jié)進(jìn)行第一級解攪 動處理����,N為整數(shù);第一逆邏輯運(yùn)算單元����,用于將經(jīng)過所述第一級解攪動處理的所述第N個(gè) 字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理,其中所述第一組預(yù)設(shè)字節(jié)包括輸入解密 的第N-q個(gè)字節(jié)和經(jīng)過多重解攪動輸出的第N-p個(gè)字節(jié)�����,p����、q均為M的整數(shù)倍,且p��、q均小 于N ����;第二解攪動器,用于利用所述第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的第N個(gè)字 節(jié)進(jìn)行第二級解攪動處理�;第二逆邏輯運(yùn)算單元����,用于將經(jīng)過所述第二級解攪動處理的第 N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或 算處理�,所述第二組預(yù)設(shè)字節(jié)包括輸入解密的第N-(q-y)個(gè)字節(jié)和經(jīng)過多重解攪動輸出的第N-(p-x)個(gè)字節(jié),其中�,x、y均為M的整數(shù) 倍�����,且(p-x)�、(q-y)均小于N;第三解攪動器,用于利用所述第一子密鑰對經(jīng)過所述第二級 異或運(yùn)算處理的第N個(gè)字節(jié)進(jìn)行第三級解攪動處理�。本發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密方法和0LT設(shè)備通過并行地對下行數(shù) 據(jù)分組以實(shí)現(xiàn)對M個(gè)字節(jié)并行地進(jìn)行多重?cái)噭犹幚恚瑥亩鴿M足下一代EP0N系統(tǒng)對于高數(shù) 據(jù)速率的需要���;并且���,在每一個(gè)字節(jié)的攪動處理過程中分別引入其同組的先前輸入加密字 節(jié)和加密輸出字節(jié)進(jìn)行異或運(yùn)算處理,使所述字節(jié)在多重?cái)噭蛹用苓^程中實(shí)現(xiàn)其與同組中 的先前輸入加密字節(jié)和加密輸出字節(jié)的時(shí)域關(guān)聯(lián)性�,從而使得各組的多重?cái)噭犹幚硐嗷オ?dú) 立,有效避免反饋回來進(jìn)行異或處理的先前輸入加密字節(jié)和加密輸出字節(jié)為其他組所處理 的字節(jié)而間接影響數(shù)據(jù)速率��,進(jìn)一步保證所述方法可使用下一代EP0N系統(tǒng)。本發(fā)明實(shí)施例 提供的數(shù)據(jù)解密方法和0NU設(shè)備分別與所述數(shù)據(jù)加密方法相應(yīng)���,因此其亦具有相應(yīng)的技術(shù) 效果��。
圖1為本發(fā)明實(shí)施例涉及的EP0N系統(tǒng)的結(jié)構(gòu)示意圖�����。圖2為本發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密方法中攪動密鑰更新的信令交 互圖。圖3為本發(fā)明實(shí)施例提供的新密鑰請求幀的幀結(jié)構(gòu)示意圖�。圖4為本發(fā)明實(shí)施例提供的新密鑰通知幀的幀結(jié)構(gòu)示意圖。圖5為本發(fā)明實(shí)施例提供0LT設(shè)備內(nèi)部的數(shù)據(jù)加密模塊的結(jié)構(gòu)示意圖��。圖6為本發(fā)明實(shí)施例提供的數(shù)據(jù)加密單元的結(jié)構(gòu)示意圖�����。圖7為本發(fā)明實(shí)施例提供的數(shù)據(jù)解密單元的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式以下結(jié)合具體實(shí)施例���,對本發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密/解密方法和 設(shè)備進(jìn)行描述�����。本發(fā)明一種實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密方法中�����,所述EP0N系統(tǒng)可以為基 于10G數(shù)據(jù)速率的以太網(wǎng)無源光網(wǎng)絡(luò)(10G EP0N)系統(tǒng)�,其采用64位總線進(jìn)行數(shù)據(jù)傳輸。在 一種實(shí)施例中��,請參閱圖1���,所述10G EP0N系統(tǒng)200可包括多個(gè)光網(wǎng)絡(luò)單元0NU設(shè)備210 和光線路終端0LT設(shè)備220���。所述0LT設(shè)備220通過光分配網(wǎng)絡(luò)0DN以點(diǎn)到多點(diǎn)的方式連 接至所述多個(gè)0NU設(shè)備210。其中�����,從0LT設(shè)備220到0NU設(shè)備210的方向定義為下行方 向�,從0NU設(shè)備210到0LT設(shè)備220的方向定義為上行方向。所述10G EP0N系統(tǒng)200中��, 上行方向采用時(shí)分多址接入方式對各個(gè)0NU設(shè)備210的數(shù)據(jù)發(fā)送進(jìn)行仲裁和授權(quán)��,而下行 方向采用廣播方式將下行數(shù)據(jù)傳輸給所述0NU設(shè)備210。為避免惡意用戶竊取系統(tǒng)中其他用戶的信息�����,所述10G EP0N系統(tǒng)的下行方向可以 采用多重?cái)噭?Multiple Churning)的方式進(jìn)行數(shù)據(jù)加密�����。以下實(shí)施例以三重?cái)噭蛹用転?例�,不過應(yīng)當(dāng)理解,本發(fā)明其他替代實(shí)施例還可以采用四重或其他多重?cái)噭臃绞竭M(jìn)行加密處理���。請參閱圖2,所述10G GP0N系統(tǒng)200在工作時(shí)���,0LT設(shè)備220可周期性地向0NU設(shè)備210發(fā)送新密鑰請求幀以更新攪動密鑰(Churning key)��,所述新密鑰請求幀的幀格式可 參閱圖3�。所述0NU設(shè)備210接收到所述新密鑰請求幀之后����,產(chǎn)生新的攪動密鑰,并通過向所 述0LT設(shè)備220發(fā)送新密鑰通知幀的方式將所述新的攪動密鑰提供給所述0LT設(shè)備220����。 所述新密鑰通知幀的幀格式可如圖4所示��,其中所述攪動密鑰可以包括72位(9個(gè)字節(jié))��, 此72位攪動密鑰可分為三個(gè)子密鑰���,分別記為第一子密鑰(Churning keyl)、第二子密鑰 (Churning key2)和第三子密鑰(Churningkey3)�����。每個(gè)子密鑰均包括24位�,以下將這三個(gè) 子密鑰各個(gè)位分別記為XI X24(其可作為所述72位攪動密鑰的第1 3個(gè)字節(jié))、Y1 Y24 (其可作為所述72位攪動莫要的第4 6個(gè)字節(jié))����、Z1 Z24 (其可作為所述72位攪 動密鑰的第7 9個(gè)字節(jié))。進(jìn)一步地����,所述0LT設(shè)備220內(nèi)部可設(shè)置有用于控制密鑰更新周期的定時(shí)器,當(dāng)定 時(shí)器超時(shí)�����,所述0LT設(shè)備220則啟動上述密鑰更新。其中���,密鑰更新的周期可以預(yù)先設(shè)置����, 比如設(shè)置為10S����。所述0LT設(shè)備220在接收到所述新密鑰通知幀之后,從其中提取出所述第一子密 鑰����、第二子密鑰和第三子密鑰,并分別對所述子密鑰進(jìn)行邏輯運(yùn)算以生成攪動鍵����。以第一子 密鑰為例�,所述0LT設(shè)備220可根據(jù)以下邏輯運(yùn)算式對所述第一子密鑰的24位數(shù)據(jù)進(jìn)行邏 輯運(yùn)算,從而得到第一攪動鍵Kll����、K12、…���、K10�����。(1) Kll = (XI ‘ X21 ‘ X11) + (X2 ‘ X21 ‘ notX22) + (X7 ‘ not X21 X22) + (X8 notX21 not X22)(2) K12 = (X3 ‘ X23 ‘ X24) + (X4 ‘ X23 ‘ notX24) + (X5 ‘ not X23 X24) + (X6 notX23 not X24)(3)K13=(XIX17) + (K2 not X17)
(4)K14=(K1not X17)-KK2 X17)
(5)K15=(K1X18) + (K2 not X18)
(6)K16=(K1not X18)-KK2 X18)
(7)K17=(K1X19) + (K2 not X19)
(8)K18=(K1not X19)-KK2 X19)
(9)K19=(K1X20) + (K2 not X20)
(10)K10=(K1not X20)-KK2 X20)
其中����,“ + ”表示邏輯或運(yùn)算(Logical OR),
”為邏輯與運(yùn)算(Logical AND), “not”為邏輯非運(yùn)算(Logical NOT)���。相類似地�����,所述0LT設(shè)備220可進(jìn)一步通過對所述第二子密鑰和第三子密鑰分別 進(jìn)行邏輯運(yùn)算�����,并分別得到第二攪動鍵K21�、K22����、…、K20和第三攪動鍵K31���、K32�����、…��、K30�����, 具體邏輯運(yùn)算過程可參閱上述攪動鍵K11���、K12��、…�����、K10的生成方法�����。進(jìn)一步地,所述0LT設(shè)備220在將下行數(shù)據(jù)傳輸給0NU設(shè)備210之前���,可確認(rèn)所述 數(shù)據(jù)是否需要進(jìn)行加密���。當(dāng)判斷出所述數(shù)據(jù)需要進(jìn)行加密時(shí)��,所述0LT設(shè)備220還可進(jìn)一 步利用其內(nèi)部的數(shù)據(jù)加密模塊對需要加密的下行數(shù)據(jù)進(jìn)行多重?cái)噭蛹用芴幚?��。所述?shù)據(jù)加 密模塊包括多個(gè)數(shù)據(jù)加密單元,且其可采用所述多個(gè)數(shù)據(jù)加密單元分組對通過所述64位 總線進(jìn)行傳輸?shù)南滦袛?shù)據(jù)并行地進(jìn)行多重?cái)噭蛹用芴幚怼?br>
8
比如�,在一種實(shí)施例中,請參閱圖5����,所述數(shù)據(jù)加密模塊可包括8個(gè)數(shù)據(jù)加密單元 S1 S8,每個(gè)數(shù)據(jù)加密單元每一次可以對1個(gè)字節(jié)(8位)進(jìn)行加密�,由此可實(shí)現(xiàn)64位下 行數(shù)據(jù)的并行加密處理。具體而言��,請參閱圖6�,每一數(shù)據(jù)加密單元包括依次級聯(lián)的第一數(shù) 據(jù)攪動器610、第一邏輯運(yùn)算器620�����、第二數(shù)據(jù)攪動器630��、第二邏輯運(yùn)算器640和第三數(shù)據(jù) 攪動器650。在某一時(shí)段�,假定并行輸入到所述8個(gè)數(shù)據(jù)加密單元S1 S8的數(shù)據(jù)分別為下行 數(shù)據(jù)的第N個(gè) 第N+7個(gè)字節(jié),則所述數(shù)據(jù)加密單元S1 S8可并行對所述第N個(gè) 第N+7 個(gè)字節(jié)進(jìn)行攪動加密處理��。以所述數(shù)據(jù)加密單元S1為例�����,其接收到所述第N個(gè)字節(jié)D_in[N]之后�����,首先利用 所述第一數(shù)據(jù)攪動器610對所述第N個(gè)字節(jié)D_in[N]進(jìn)行第一級攪動加密���。具體地��,所述 第一數(shù)據(jù)攪動器610可采用所述第一子密鑰及所述0LT設(shè)備生成的第一攪動鍵對所述第N 個(gè)字節(jié)D_in[N]進(jìn)行第一級攪動加密���,具體的攪動過程可參閱現(xiàn)有的單重?cái)噭蛹用芗夹g(shù)。進(jìn)一步地�,在完成所述第一級攪動加密處理之后,所述第一數(shù)據(jù)攪動器610可將 第一級攪動加密的結(jié)果輸出到所述第一邏輯運(yùn)算器620�,并通過所述第一邏輯運(yùn)算器620 將經(jīng)過第一級攪動加密的所述第N個(gè)字節(jié)D_in [N]與第一組預(yù)設(shè)字節(jié)進(jìn)行逐位異或邏輯運(yùn) 算�����。在一種實(shí)施例中,當(dāng)N大于32時(shí)�,輸入到所述第一邏輯運(yùn)算器620的第一組預(yù)設(shè)字節(jié)可 包括所述下行數(shù)據(jù)中輸入加密的第N-8個(gè)字節(jié)D_in[N-8],以及所述下行數(shù)據(jù)的第N-32個(gè) 字節(jié)經(jīng)過三級攪動加密后的數(shù)據(jù)輸出Data_OUt[N-32]����。進(jìn)一步地,所述第一組預(yù)設(shè)字節(jié)還 可以包括由所述0NU設(shè)備220提供的72位攪動密鑰中的第ml個(gè)字節(jié)��,比如第8個(gè)字節(jié)���。通 過將所述第一級攪動加密結(jié)果與先前的輸入字節(jié)D_in[N-8]和加密輸出字節(jié)D_out[N-32] 進(jìn)行邏輯異或運(yùn)算��,可使攪動加密具有數(shù)據(jù)的時(shí)域關(guān)聯(lián)性��,從而提高加密的強(qiáng)度�����。另外����,在具體實(shí)施例中,當(dāng)所述N小于8時(shí)�����,所述第一組預(yù)設(shè)字節(jié)中的D_in[N_8] 可以采用一預(yù)設(shè)值代替�����,比如��,其可以采用所述72為攪動密鑰中的第m3個(gè)字節(jié)��;為保證 加密效果�,可選m3不等于ml。進(jìn)一步地�����,當(dāng)N小于32時(shí)���,所述第一組預(yù)設(shè)字節(jié)中的Data_ out [N-32]同樣可以采用其他預(yù)設(shè)值代替��,比如�,其可以采用所述72位攪動密鑰中的第m2 個(gè)字節(jié)����,相類似地��,為保證加密效果��,可使得m2不等于m3也不等于ml。比如����,ml、m2和m3 可分別取1�、6、8��。進(jìn)一步地���,所述ml��、m2和m3的取值可預(yù)先設(shè)置為滿足一定的規(guī)律�����,比如��, 通過循環(huán)右移某一預(yù)設(shè)的字節(jié)(比如1個(gè)字節(jié)或N-1個(gè)字節(jié))得到��。在其他實(shí)施例中���,所 述D_in[N-8]和Data_0ut[N-32]還可以采用具有固定值的預(yù)設(shè)字節(jié)代替����,比如00000000��。另外�����,應(yīng)當(dāng)理解�,上述實(shí)施例中,所述用于進(jìn)行異或邏輯運(yùn)算字節(jié)采用0_化例-8] 和D_out[N-32]只是作為一個(gè)實(shí)施例���,在其他替代實(shí)施例中����,二者還可以分別采用所述下 行數(shù)據(jù)的其他輸入加密的字節(jié)和經(jīng)過加密輸出的字節(jié)代替����。鑒于所述0LT設(shè)備220采用8 個(gè)數(shù)據(jù)加密單元并行地進(jìn)行加密處理,只要所述兩個(gè)預(yù)設(shè)字節(jié)分別采用所述下行數(shù)據(jù)的第 N-i個(gè)字節(jié)和經(jīng)三重?cái)噭蛹用苤筝敵龅牡贜-j個(gè)字節(jié)即可�����,其中,i���,j為8的整數(shù)倍�����。進(jìn)一步地,所述第一邏輯運(yùn)算器620可以將經(jīng)第一級邏輯運(yùn)算處理的結(jié)果輸出到 所述第二數(shù)據(jù)攪動器630�,并通過所述第二數(shù)據(jù)攪動器630對經(jīng)過第一級邏輯異或運(yùn)算的 第N個(gè)字節(jié)D_in[N]進(jìn)行第二級攪動加密處理。具體而言����,所述第二數(shù)據(jù)攪動器630可采 用所述第二子密鑰及第二攪動鍵對所述經(jīng)過第一級邏輯異或運(yùn)算的第N個(gè)字節(jié)D_in [N]進(jìn) 行第二級攪動加密,同樣�,具體的攪動過程可參閱傳統(tǒng)的單重?cái)噭蛹用芗夹g(shù)。
9
進(jìn)一步地��,在完成第二級攪動加密之后�����,所述第二數(shù)據(jù)攪動器630可以將所述第 二級攪動加密的結(jié)果輸出到所述第二邏輯運(yùn)算器640����,并通過所述第二邏輯運(yùn)算器640將 經(jīng)過第二級攪動加密處理的所述第N個(gè)字節(jié)D_in [N]與第二組預(yù)設(shè)字節(jié)進(jìn)行逐位異或邏輯 運(yùn)算�。在一種實(shí)施例中����,當(dāng)N大于40時(shí),輸入到所述第二邏輯運(yùn)算器640的第二組預(yù)設(shè)字 節(jié)可以包括所述下行數(shù)據(jù)中輸入加密的第N-16個(gè)字節(jié)D_in[N-16]��,以及所述下行數(shù)據(jù)的 第N-40個(gè)字節(jié)經(jīng)過三級攪動加密后的數(shù)據(jù)輸出D_out[N-40]����。另外,在具體實(shí)施例中���,當(dāng)所述N小于16時(shí)����,所述第二組預(yù)設(shè)字節(jié)中的D_in [N-16] 可以采用一預(yù)設(shè)值代替���,比如�����,其可以采用所述72為攪動密鑰中的第n3個(gè)字節(jié)��;為保證 加密效果�����,可選n3不等于nl�。進(jìn)一步地,當(dāng)N小于32時(shí)�����,所述第一組預(yù)設(shè)字節(jié)中的Data_ out [N-40]同樣可以采用其他預(yù)設(shè)值代替���,比如,其可以采用所述72位攪動密鑰中的第n2 個(gè)字節(jié)����,相類似地,為保證加密效果��,可使得n2不等于n3也不等于nl�。比如,nl����、n2����、n3可 分別取2��、4��、9�����。進(jìn)一步地����,所述nl、n2和n3的取值可預(yù)先設(shè)置為滿足一定的規(guī)律�����,比如���,通 過循環(huán)右移某一預(yù)設(shè)的字節(jié)(比如1個(gè)字節(jié)或N-1個(gè)字節(jié))得到���。在其他實(shí)施例中,所述 D_in[N-16]和Data_Out[N-40]還可以采用具有固定值的預(yù)設(shè)字節(jié)代替��,比如00000000。同樣地�,應(yīng)當(dāng)理解,在上述實(shí)施例中��,所述第二組預(yù)設(shè)字節(jié)中所采用的字節(jié)D_ in [N-16]和D_out[N-40]只是作為一個(gè)實(shí)施例��,在其他替代實(shí)施例中����,二者還可以采用所 述下行數(shù)據(jù)的其他輸入加密的字節(jié)和經(jīng)過加密輸出的字節(jié)代替,只要所替代的字節(jié)與所述 第N個(gè)字節(jié)D_in[N]之間間隔的字節(jié)數(shù)滿足8的整數(shù)倍即可���。進(jìn)一步地�����,在完成所述第二級邏輯異或運(yùn)算之后,所述第二邏輯運(yùn)算器640可將 經(jīng)第二次邏輯運(yùn)算處理的結(jié)果輸出到所述第三數(shù)據(jù)攪動器650����,并通過所述第三數(shù)據(jù)攪動 器650對經(jīng)過第二級邏輯異或運(yùn)算的所述第N個(gè)字節(jié)D_in[N]進(jìn)行第三級攪動加密處理。 具體而言���,所述第三數(shù)據(jù)攪動器650可采用所述第三子密鑰及第三攪動鍵對所述第N個(gè)字 fD_in[N]進(jìn)行第三級攪動加密���,同樣�,具體的攪動過程可參閱傳統(tǒng)的單重?cái)噭蛹用芗夹g(shù)����。由此,所述第N個(gè)字節(jié)D_in [N]便實(shí)現(xiàn)了三重?cái)噭蛹用芴幚?��,從而生成攪動輸出?節(jié)D_out[N]���。另外,需要注意的是���,在所述數(shù)據(jù)加密單元S1對所述需要加密的下行數(shù)據(jù)的 第N個(gè)字節(jié)進(jìn)行攪動加密處理的過程中�,所述數(shù)據(jù)加密單元S2 S8也分別同步對所述下 行數(shù)據(jù)的第N+1 N+7個(gè)字節(jié)進(jìn)行攪動加密處理�。具體的加密處理過程可參閱所述第N個(gè) 字節(jié)的加密過程。由此����,在所述數(shù)據(jù)加密單元S1輸出D_out[N]的同時(shí),其余7個(gè)數(shù)據(jù)加密 單元S2 S8也同時(shí)生成攪動輸出手節(jié)D_out [N+1] D_out [N+7]���。還需要注意的是�����,所述數(shù)據(jù)加密單元S1 S8中�����,當(dāng)所述第N 第N+7個(gè)字節(jié)分別 完成第一級攪動加密并送入對應(yīng)的第一邏輯運(yùn)算器時(shí)����,所述下行數(shù)據(jù)的第N+8 N+15個(gè)字 節(jié)可分別對應(yīng)送入所述8個(gè)數(shù)據(jù)加密單元S1 S8的第一數(shù)據(jù)攪動器進(jìn)行第一級攪動處 理?����?梢?����,每一個(gè)數(shù)據(jù)加密單元對每個(gè)輸入加密的字節(jié)的處理過程可分為五拍�,所述五拍可 分別對應(yīng)于其內(nèi)部的第一數(shù)據(jù)攪動器610、第一邏輯運(yùn)算器620����、第二數(shù)據(jù)攪動器630、第二 邏輯運(yùn)算器640和第三數(shù)據(jù)攪動器650的處理過程���。而在每一拍中����,所述第一數(shù)據(jù)攪動器 610�����、第一邏輯運(yùn)算器620��、第二數(shù)據(jù)攪動器630�、第二邏輯運(yùn)算器640和第三數(shù)據(jù)攪動器650 可分別處理對應(yīng)的字節(jié)。因此�,以數(shù)據(jù)加密單元S1為例,當(dāng)需要進(jìn)行加密輸入的第N個(gè)字節(jié)D_in[N]輸入 到第一邏輯運(yùn)算器620準(zhǔn)備進(jìn)行第一級邏輯運(yùn)算處理時(shí)����,所述第三數(shù)據(jù)攪動器650恰好已完成所述下行數(shù)據(jù)的第N-32個(gè)字節(jié)的第三級攪動并輸出已完成三重?cái)噭拥牡贜-32個(gè)字 節(jié)D_out [N-32]。此時(shí)����,可簡單方便第實(shí)現(xiàn)將經(jīng)過第三級攪動加密輸出的第N-32個(gè)字節(jié)D_ out [N-32]反饋回所述第一邏輯運(yùn)算器620,通過所述第一邏輯運(yùn)算其對二者進(jìn)行異或邏 輯處理可實(shí)現(xiàn)所述第N個(gè)字節(jié)與先前字節(jié)的攪動加密的輸出結(jié)果的關(guān)聯(lián)性��。當(dāng)然,實(shí)際應(yīng) 用上�����,還可以反饋其他字節(jié)經(jīng)過所述數(shù)據(jù)處理單元S1進(jìn)行三重?cái)噭蛹用艿妮敵鼋Y(jié)果進(jìn)行 異或邏輯處理�����,比如第N-40個(gè)字節(jié)D_out[N-40]����。甚至,還可以反饋所述三重?cái)噭犹幚淼闹?間結(jié)果作為參數(shù)進(jìn)行邏輯運(yùn)算�,比如反饋第二數(shù)據(jù)攪動器630輸出的經(jīng)過第二級攪動處理 的第N-16個(gè)字節(jié),或者反饋第二邏輯運(yùn)算器640輸出的經(jīng)過第二級邏輯運(yùn)算的第N-24個(gè) 字節(jié)���。另一方面�����,所述第一邏輯運(yùn)算器620在進(jìn)行邏輯運(yùn)算處理的同時(shí)���,還進(jìn)一步引入 所述下行數(shù)據(jù)中輸入加密的第N-8個(gè)字節(jié)D_in[N-8]進(jìn)行邏輯異或運(yùn)算。由于所述數(shù)據(jù) 加密單元S1 S8是并行工作的���,因此所述第N-8個(gè)字節(jié)D_in[N-8]也是對應(yīng)由所述數(shù)據(jù) 加密單元S1進(jìn)行處理的�����。進(jìn)一步地��,所述引入到第一邏輯運(yùn)算器620中作為預(yù)設(shè)字節(jié)的 輸入解密字節(jié)還可以為先前輸入到所述數(shù)據(jù)加密單元S1進(jìn)行加密處理的其他字節(jié)�,如D_ in [N-16]或0」11例-24]等�����,只要其滿足與所述第N個(gè)字節(jié)之間的間隔的字節(jié)數(shù)滿足8的整 數(shù)倍即可��。通過以上描述可看出����,本實(shí)施例中,在所述第一邏輯運(yùn)算器620在進(jìn)行所述第N個(gè) 字節(jié)D_in[N]的邏輯異或運(yùn)算處理時(shí)���,反饋到其中的先前輸入加密的字節(jié)和經(jīng)過多重?cái)噭?輸出的字節(jié)與所述第N個(gè)字節(jié)D_in[N]之間間隔的字節(jié)數(shù)都滿足8的整數(shù)倍�。S卩���,反饋的 先前的輸入加密的字節(jié)和經(jīng)過多重?cái)噭虞敵龅淖止?jié)分別為需要進(jìn)行加密處理的下行數(shù)據(jù) 的第N-i個(gè)字節(jié)和所述下行數(shù)據(jù)中經(jīng)過攪動加密處理輸出的第N-j個(gè)字節(jié)����,其中i、j均為 8的整數(shù)倍�����。進(jìn)一步地����,本發(fā)明實(shí)施例中,第二邏輯運(yùn)算器640在進(jìn)行所述第N個(gè)字節(jié)的邏輯異 或處理的時(shí)候�,反饋至其中的先前輸入加密的字節(jié)和經(jīng)過多重?cái)噭虞敵龅淖止?jié)同樣可分別 進(jìn)一步擴(kuò)展為輸入加密的第N-(i+x)個(gè)字節(jié)D_in[N-(i+x)]以及和所述下行數(shù)據(jù)中經(jīng)過多 重?cái)噭蛹用茌敵龅牡贜-(j+y)個(gè)字節(jié)0_0肚例-(」+》],其中1�����、7亦均為8的整數(shù)倍���。即���, 所述第二組預(yù)設(shè)字節(jié)中的前兩個(gè)字節(jié)與所述第N個(gè)字節(jié)D_in[N]之間間隔的字節(jié)數(shù)同樣都 滿足8的整數(shù)倍。在具體實(shí)施例中�����,為使反饋過程簡單高效,可直接將反饋到第一邏輯運(yùn)算 器620的輸入加密字fD_in[N-i]和經(jīng)過多重?cái)噭蛹用茌敵龅淖止?jié)D_in [N_j]分別通過移 位8個(gè)字節(jié)實(shí)現(xiàn)�,即使x = y = 8。由此����,在所述數(shù)據(jù)加密單元S1中�����,可實(shí)現(xiàn)反饋回所述第一邏輯運(yùn)算器620和所述 第二邏輯運(yùn)算器640進(jìn)行邏輯異或運(yùn)算處理的字節(jié)實(shí)際上均為所述數(shù)據(jù)加密單元S 1處理 的字節(jié)�����。因此��,對于每一個(gè)數(shù)據(jù)加密單元S1 S8中�����,其三重?cái)噭蛹用艿奶幚磉^程均為相 互獨(dú)立的��。也就是說�,本實(shí)施例中通過使反饋到邏輯運(yùn)算器的字節(jié)與準(zhǔn)備進(jìn)行邏輯異或運(yùn) 算處理的第N個(gè)字節(jié)D_in[N]之間間隔的字節(jié)數(shù)滿足8的整數(shù)倍,有效保證每一個(gè)數(shù)據(jù)加 密單元S1 S8的攪動處理不需要反饋經(jīng)其他數(shù)據(jù)加密單元的處理的字節(jié)����,從而提高所述 EP0N系統(tǒng)中進(jìn)行三重?cái)噭蛹用芴幚淼墓ぷ餍?���,保證其滿足10G EP0N系統(tǒng)的數(shù)據(jù)速率�����。另外�����,本發(fā)明實(shí)施例中0NU設(shè)備210提供給0LT設(shè)備220的攪動密鑰增加到72位��, 由于所述攪動密鑰的位數(shù)較多����,所述第一邏輯運(yùn)算器620和第二邏輯運(yùn)算器640在進(jìn)行邏輯異或運(yùn)算時(shí),還可進(jìn)一步引入所述72位的攪動密鑰的相應(yīng)字節(jié)�����,比如上述實(shí)施例使用的 第k個(gè)字節(jié)和第k+1個(gè)字節(jié)來進(jìn)行異或運(yùn)算��,由此可進(jìn)一步提高加密強(qiáng)度��。并且,在啟動數(shù) 據(jù)攪動加密處理的前幾拍中����,所述數(shù)據(jù)加密單元S1 S8可能未有相應(yīng)攪動輸出時(shí),將所述 攪動密鑰中的字節(jié)引入到所述第一級和/或第二級邏輯異或運(yùn)算處理���,可保證邏輯異或處 理的有效性�。進(jìn)一步地�����,本發(fā)明實(shí)施例中還分別在進(jìn)行三級攪動加密過程中分別采用三個(gè) 相互獨(dú)立的子密鑰�����,與現(xiàn)有的數(shù)據(jù)加密方法相比����,此可進(jìn)一步提高加密強(qiáng)度�,保證數(shù)據(jù)的安 全性。另外����,需要注意的是���,本發(fā)明實(shí)施例提供的數(shù)據(jù)加密方法在進(jìn)行數(shù)據(jù)攪動加密中, 采用8個(gè)數(shù)據(jù)加密單元S1 S8分八組進(jìn)行攪動加密只是針對64位總線的10G EP0N系統(tǒng) 的一種較佳實(shí)施例�。在本發(fā)明構(gòu)思下,根據(jù)本發(fā)明實(shí)施例提供的方案�����,所屬技術(shù)領(lǐng)域的技術(shù) 人員還可以得到其他的替代的分組方式����,比如分為M組以實(shí)現(xiàn)并行地對M個(gè)字節(jié)進(jìn)行多重 攪動加密處理(M為大于1的整數(shù))。不過��,在分為M組的情況下����,為實(shí)現(xiàn)各組的攪動加密處 理的獨(dú)立性,引入到邏輯運(yùn)算器進(jìn)行運(yùn)算的預(yù)設(shè)字節(jié)應(yīng)當(dāng)與當(dāng)前準(zhǔn)備進(jìn)行邏輯運(yùn)算處理的 第N個(gè)字節(jié)D in[N]之間的間隔的字節(jié)數(shù)應(yīng)當(dāng)滿足M的整數(shù)倍����,其余的加密過程可參照以 上實(shí)施例,以下不再贅述���。由此可見�,本發(fā)明實(shí)施例所提供的EP0N系統(tǒng)的加密方法同樣可 以適用未來的128位總線或256位總線的EP0N系統(tǒng),不過在這種情況下分組并行處理的方 式略有不同����。比如,對于128位總線的EP0N系統(tǒng)���,可以分為16組�,每組采用一個(gè)獨(dú)立的數(shù) 據(jù)加密單元在每一拍分別針對一個(gè)字節(jié)進(jìn)行數(shù)據(jù)加密處理����。進(jìn)一步地,對于在分組并行加 密的情況下�,每一組在進(jìn)行多重?cái)噭蛹用芴幚淼倪^程中����,并不局限在針對1個(gè)字節(jié)(8位) 并行進(jìn)行加密,比如每一組還可對4位數(shù)據(jù)并行加密或者16位數(shù)據(jù)(2個(gè)字節(jié))并行進(jìn)行 加密����。進(jìn)一步地,雖然上述實(shí)施例是采用三重?cái)噭拥臄?shù)據(jù)加密方法��,應(yīng)當(dāng)理解,為進(jìn)一步 提高加密強(qiáng)度��,本發(fā)明實(shí)施例在此基礎(chǔ)上還可以采用多重?cái)噭拥募用芊绞?,比如四重?cái)噭印?五重?cái)噭拥取T谶@種情況下�,可以通過增加攪動密鑰的位數(shù)或者將原有72位攪動密鑰進(jìn)行 移位處理來得到用于進(jìn)行第四級和/或第五級攪動加密的子密鑰。另外��,在實(shí)際應(yīng)用中���,本發(fā)明實(shí)施例提供的數(shù)據(jù)加密方法可通過專用集成電路 芯片(Application Specific Integrated Circuit�����,ASIC)����,比如現(xiàn)場可編程邏輯門陣列 (Field Programmable Gate Array, FPGA)等實(shí)現(xiàn)�。根據(jù)以上描述,下面對本發(fā)明實(shí)施例提供EP0N系統(tǒng)的數(shù)據(jù)加密方法進(jìn)行小結(jié)�。本 發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密方法可并行地對M個(gè)字節(jié)分別進(jìn)行多重?cái)噭蛹用?(M為大于1的整數(shù)),其中所述方法可包括以下步驟(a)利用第一子密鑰對輸入加密的第 N個(gè)字節(jié)進(jìn)行第一級攪動加密���,N為整數(shù)�����;(b)將經(jīng)過所述第一級攪動加密的所述第N個(gè)字 節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理��,所述第一組預(yù)設(shè)字節(jié)包括第一預(yù)設(shè)字節(jié)和 第二預(yù)設(shè)字節(jié)���,所述第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)分別為輸入加密的第N-i個(gè)字節(jié)和經(jīng)過 多重?cái)噭蛹用茌敵龅牡贜-j個(gè)字節(jié)����,其中i�、j均為M的整數(shù)倍,且i�、j均小于N ; (c)利用第 二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第二級攪動加密��;(d)將 經(jīng)過所述第二級攪動加密的所述第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或運(yùn)算處理��, 所述第二組預(yù)設(shè)字節(jié)包括第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)��,所述第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字 節(jié)分別為輸入加密的第N-(i+x)個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-(j+y)個(gè)字節(jié)���,其
12中x、y均為M的整數(shù)倍����,且(i+x)���、(j+y)均小于N;(e)利用第三子密鑰對經(jīng)過所述第二級 異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第三級攪動加密。其中���,步驟(a) (e)可分別在所述0LT設(shè)備中的第一數(shù)據(jù)攪動器610�����、第一邏輯 運(yùn)算器620���、第二數(shù)據(jù)攪動器630、第二邏輯運(yùn)算器640和第三數(shù)據(jù)攪動器650中實(shí)現(xiàn)�����。進(jìn)一步地��,所述攪動密鑰可包括72位���,且所述第一組預(yù)設(shè)字節(jié)還包括第五預(yù)設(shè)字 節(jié)��,所述第五預(yù)設(shè)字節(jié)為所述72位攪動密鑰的第ml個(gè)字節(jié)���;所述第二組預(yù)設(shè)字節(jié)還包括第 六預(yù)設(shè)字節(jié)�����,所述第六預(yù)設(shè)字節(jié)為所述72位攪動密鑰的第nl個(gè)字節(jié)�,其中ml�、nl均為整 數(shù),且ml彡9�,nl彡9。另外��,在所述第N-j個(gè)字節(jié)中j大于或等于N時(shí)�����,所述第二預(yù)設(shè)字節(jié)為所述72位攪 動密鑰的第m2個(gè)字節(jié)�;在所述第N-i個(gè)字節(jié)中i大于或等于N時(shí),所述第一預(yù)設(shè)字節(jié)位所 述72位攪動密鑰的第m3個(gè)字節(jié)��;其中��,m2���、m3均為整數(shù)�����,且m2 ^ 9���、m3 ^ 9 ;另外為了保證 加密效果���,可選m2興m3興ml���。進(jìn)一步地,在所述第N_(j+y)個(gè)字節(jié)中的(j+y)大于或等于 N時(shí)�����,所述第四預(yù)設(shè)字節(jié)為所述72位攪動密鑰的第n2個(gè)字節(jié)����;在所述第N-(i+x)個(gè)字節(jié)中 (i+x)大于或等于N時(shí),所述第三預(yù)設(shè)字節(jié)位所述72位攪動密鑰的第n3個(gè)字節(jié)�;其中,n2��、 n3均為整數(shù)�,且n2彡9�����、n3彡9 �;另外����,相類似地,為了保證加密效果���,可選n2乒n3乒nl���。進(jìn)一步地,在M = 8的情況下����,當(dāng)N > 40時(shí),可選i = 8���,j = 32���,即所述第一組預(yù) 設(shè)字節(jié)包括輸入加密的第N-8個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-32個(gè)字節(jié);另外,還 可選x = y = 8����,即所述第三��、第四字節(jié)分別為輸入加密的第N-16個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹?密輸出的第N-40個(gè)字節(jié)�����。進(jìn)一步地����,所述第一子密鑰、第二子密鑰和第三子密鑰相互獨(dú)立�����,且每個(gè)子密鑰包 括24位���。本發(fā)明實(shí)施例提供的EP0N系統(tǒng)的數(shù)據(jù)加密方法通過并行地對下行數(shù)據(jù)分組以實(shí) 現(xiàn)對M個(gè)字節(jié)并行地進(jìn)行多重?cái)噭犹幚?��,從而滿足下一代EP0N系統(tǒng)對于高數(shù)據(jù)速率的需 要;并且�,在每一個(gè)字節(jié)的攪動處理過程中分別引入其同組的先前輸入加密字節(jié)和加密輸 出字節(jié)進(jìn)行異或運(yùn)算處理,使所述字節(jié)在多重?cái)噭蛹用苓^程中實(shí)現(xiàn)其與同組中的先前輸入 加密字節(jié)和加密輸出字節(jié)的時(shí)域關(guān)聯(lián)性,從而使得各組的多重?cái)噭犹幚硐嗷オ?dú)立�,有效避 免反饋回來進(jìn)行異或處理的先前輸入加密字節(jié)和加密輸出字節(jié)為其他組所處理的字節(jié)而 間接影響數(shù)據(jù)速率,進(jìn)一步保證所述方法可使用下一代EP0N系統(tǒng)��?�;谏鲜鰯?shù)據(jù)加密方法和設(shè)備�����,本發(fā)明實(shí)施例還進(jìn)一步提供一種數(shù)據(jù)解密方法����。 所述數(shù)據(jù)解密方法可在0NU設(shè)備210中通過ASIC實(shí)現(xiàn)。所述0LT設(shè)備220在將所述下行數(shù)據(jù)加密之后��,通過光分配網(wǎng)絡(luò)(0DN)將其發(fā)送 給0NU設(shè)備210�����。所述0NU設(shè)備210在接受到所述加密數(shù)據(jù)之后�����,可通過其內(nèi)部的數(shù)據(jù)解密 模塊對所述下行數(shù)據(jù)進(jìn)行解密處理�。與所述0LT設(shè)備220內(nèi)部的數(shù)據(jù)加密模塊對應(yīng),所述0NU設(shè)備210內(nèi)部的數(shù)據(jù)解 密模塊也包括8個(gè)數(shù)據(jù)解密單元D1 D8,每個(gè)數(shù)據(jù)解密單元可并行對一個(gè)字節(jié)(8位)進(jìn) 行解密處理�,從而實(shí)現(xiàn)64位下行數(shù)據(jù)的并行解密處理。具體而言���,以數(shù)據(jù)解密單元D1為例�����,請參閱圖7,所述數(shù)據(jù)解密單元D1可包括依 序級聯(lián)的第一解攪動器710��、第一反邏輯運(yùn)算器720�、第二解攪動器730、第二反邏輯運(yùn)算單 元740和第三解攪動器750�����。所述數(shù)據(jù)解密單元D1可通過所述第一解攪動器710���、第一反
13邏輯運(yùn)算器720�����、第二解攪動器730����、第二反邏輯運(yùn)算單元740和第三解攪動器750將所述 下行數(shù)據(jù)中經(jīng)過三重?cái)噭蛹用艿牡贜個(gè)字節(jié)進(jìn)行解密處理,從而將其轉(zhuǎn)換為原始下行數(shù)據(jù) 的第N個(gè)字節(jié)并提供給用戶�����。具體的解密過程可參閱以下EP0N系統(tǒng)的數(shù)據(jù)解密方法�����。所述EP0N系統(tǒng)的數(shù)據(jù)解密方法可用于對經(jīng)過多重?cái)噭蛹用艿臄?shù)據(jù)進(jìn)行解密��,所 述方法并行地對M個(gè)字節(jié)分別進(jìn)行多重解攪動處理(M為大于1的整數(shù))�,所述多重解攪動 處理使用的解攪動密鑰與前述數(shù)據(jù)加密方法的攪動密鑰相一致,其可包括第一子密鑰�、第 二子密鑰和第三子密鑰。所述方法可包括以下步驟(a)利用所述第三子密鑰對輸入解密 的第N個(gè)字節(jié)進(jìn)行第一級解攪動處理�,N為整數(shù);(b)將經(jīng)過所述第一級解攪動處理的所述 第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理�����,其中所述第一組預(yù)設(shè)字節(jié)包括輸 入解密的第N_q個(gè)字節(jié)和經(jīng)過多重解攪動輸出的第N-p個(gè)字節(jié)����,p�、q均為M的整數(shù)倍�����,且 p��、q均小于N �; (c)利用所述第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的第N個(gè)字節(jié)進(jìn)行 第二級解攪動處理;(d)將經(jīng)過所述第二級解攪動處理的第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn) 行第二級異或運(yùn)算處理�����,所述第二組預(yù)設(shè)字節(jié)包括輸入解密的第N-(q-y)個(gè)字節(jié)和經(jīng)過多 重解攪動輸出的第N-(p-x)個(gè)字節(jié)����,其中��,x����、y均為M的整數(shù)倍,且(p-x)�����、(q-y)均小于N ; (e)利用所述第一子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的第N個(gè)字節(jié)進(jìn)行第三級解攪動 處理��。其中��,步驟(a) (e)可分別在所述第一解攪動器710����、第一反邏輯運(yùn)算器720、第 二解攪動器730�、第二反邏輯運(yùn)算單元740和第三解攪動器750中實(shí)現(xiàn)。在具體實(shí)施例中��,可選M = 8����,且在N大于40時(shí),所述第一組預(yù)設(shè)字節(jié)可包括為輸 入加密的第N-16個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-40個(gè)字節(jié)����,所述第二組預(yù)設(shè)字節(jié) 可以為輸入加密的第N-8個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-32個(gè)字節(jié)。進(jìn)一步地�����,所述解攪動密鑰可包括72位�,且所述第一組預(yù)設(shè)字節(jié)還包括所述72位 攪動密鑰的第nl個(gè)字節(jié)���;所述第二組預(yù)設(shè)字節(jié)所述72位解攪動密鑰的第ml個(gè)字節(jié),其中 ml�、nl 均為整數(shù),且 ml ^ 9, nl ^ 9���。另外�����,在所述第N_q個(gè)字節(jié)中q大于或等于N��,且所述第N_p個(gè)字節(jié)中p大于或等 于N時(shí)�,所述第一組預(yù)設(shè)字節(jié)可包括所述72位解攪動密鑰的第n2個(gè)字節(jié)及所述72位解攪 動密鑰的第n3個(gè)字節(jié)��;其中���,n2、n3均為整數(shù)����,且且n2 < 9、n3 < 9����。另外����,在具體實(shí)施例 中可選n2興n3興nl���。進(jìn)一步地���,在所述第N_(q+y)個(gè)字節(jié)中的(q+y)大于或等于N,且所 述第N-(p+x)個(gè)字節(jié)中(p+x)大于或等于N時(shí)����,所述第二組預(yù)設(shè)字節(jié)可包括所述72位解攪 動密鑰的第m2個(gè)字節(jié)以及所述72位解攪動密鑰的第m3個(gè)字節(jié);其中�����,m2��、m3均為整數(shù)�����,且 m2彡9��、m3彡9,另外在具體實(shí)施例中可選m2興m3興ml�����。進(jìn)一步地�����,所述第一子密鑰����、第二子密鑰和第三子密鑰相互獨(dú)立,且每個(gè)子密鑰包 括24位�����。通過以上的實(shí)施方式的描述��,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助 軟件加必需的硬件平臺的方式來實(shí)現(xiàn)���,當(dāng)然也可以全部通過硬件來實(shí)施?����;谶@樣的理解, 本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����, 該計(jì)算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如ROM/RAM��、磁碟���、光盤等�����,包括若干指令用以使 得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)���,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例 或者實(shí)施例的某些部分所述的方法�����。
14
以上所述����,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此�����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍 為準(zhǔn)�。
權(quán)利要求
一種以太網(wǎng)無源光網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)加密方法,其特征在于�,所述方法利用M個(gè)數(shù)據(jù)加密單元并行地對M個(gè)字節(jié)分別進(jìn)行多重?cái)噭蛹用埽琈為大于1的整數(shù)�����,所述多重?cái)噭蛹用艿臄噭用荑€包括第一子密鑰�����、第二子密鑰和第三子密鑰�,其中,所述方法包括利用第一子密鑰對輸入加密的第N個(gè)字節(jié)進(jìn)行第一級攪動加密����,N為整數(shù);將經(jīng)過所述第一級攪動加密的所述第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理��,所述第一組預(yù)設(shè)字節(jié)包括第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)�,所述第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)分別為輸入加密的第N-i個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-j個(gè)字節(jié),其中i��、j均為M的整數(shù)倍���,且i���、j均小于N;利用第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第二級攪動加密��;將經(jīng)過所述第二級攪動加密的所述第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或運(yùn)算處理�����,所述第二組預(yù)設(shè)字節(jié)包括第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)�,所述第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)分別為輸入加密的第N-(i+x)個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-(j+y)個(gè)字節(jié),其中x���、y均為M的整數(shù)倍�,且(i+x)���、(j+y)均小于N����;利用第三子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的所述第N個(gè)字節(jié)進(jìn)行第三級攪動加密。
2.如權(quán)利要求1所述的數(shù)據(jù)加密方法�,其特征在于,所述攪動密鑰包括72位����,且所述第 一組預(yù)設(shè)字節(jié)還包括第五預(yù)設(shè)字節(jié),所述第五預(yù)設(shè)字節(jié)為所述72位攪動密鑰的第ml個(gè)字 節(jié)�;所述第二組預(yù)設(shè)字節(jié)還包括第六預(yù)設(shè)字節(jié),所述第六預(yù)設(shè)字節(jié)為所述72位攪動密鑰的 第nl個(gè)字節(jié)�,其中ml、nl均為整數(shù)�,且ml < 9,nl < 9����。
3.如權(quán)利要求2所述的數(shù)據(jù)加密方法,其特征在于��,在j時(shí)���,所述第二預(yù)設(shè)字節(jié)為 所述72位攪動密鑰的第m2個(gè)字節(jié)�;在N < i時(shí),所述第一預(yù)設(shè)字節(jié)位所述72位攪動密鑰 的第m3個(gè)字節(jié)�����;其中��,m2�����、m3均為整數(shù)�,且m2彡9�����、m3彡9��。
4.如權(quán)利要求2所述的數(shù)據(jù)加密方法����,其特征在于,在j+y時(shí)����,所述第四預(yù)設(shè)字節(jié) 為所述72位攪動密鑰的第n2個(gè)字節(jié)���;在N < i+x時(shí),所述第三預(yù)設(shè)字節(jié)位所述72位攪動 密鑰的第n3個(gè)字節(jié)�;其中,n2��、n3均為整數(shù)�,且n2彡9、n3彡9��。
5.如權(quán)利要求1所述的數(shù)據(jù)加密方法�,其特征在于,所述第一子密鑰��、第二子密鑰和第 三子密鑰相互獨(dú)立��,且每個(gè)子密鑰包括24位�����。
6.如權(quán)利要求1至5中任一項(xiàng)所述的數(shù)據(jù)加密方法���,其特征在于�,M= 8�,且在N > 40 時(shí)�,且所述第一�����、第二預(yù)設(shè)字節(jié)分別為輸入加密的第N-8個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵?的第N-32個(gè)字節(jié)���,所述第三�、第四字節(jié)分別為輸入加密的第N-16個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹?密輸出的第N-40個(gè)字節(jié)�����。
7.一種光線路終端設(shè)備�����,其特征在于�����,包括M個(gè)數(shù)據(jù)加密單元�,M為大于1的整數(shù)��,所述 M個(gè)數(shù)據(jù)加密單元用于并行地對M個(gè)字節(jié)分別進(jìn)行多重?cái)噭蛹用?,所述?shù)據(jù)加密單元包括第一數(shù)據(jù)攪動器�����,用于利用第一子密鑰對輸入加密的第N個(gè)字節(jié)進(jìn)行第一級攪動加 密�,N為整數(shù)���;第一邏輯運(yùn)算器���,用于將經(jīng)過所述第一級攪動加密的所述第N個(gè)字節(jié)與第一組預(yù)設(shè)字 節(jié)進(jìn)行第一級異或運(yùn)算處理,所述第一組預(yù)設(shè)字節(jié)包括第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)���,所 述第一預(yù)設(shè)字節(jié)和第二預(yù)設(shè)字節(jié)分別為輸入加密的第N-i個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-j個(gè)字節(jié)����,其中i��、j均為M的整數(shù)倍���,且i�����、j均小于N ��;第二數(shù)據(jù)攪動器����,用于利用第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的所述第N個(gè) 字節(jié)進(jìn)行第二級攪動加密;第二邏輯運(yùn)算器�,用于將經(jīng)過所述第二級攪動加密的所述第N個(gè)字節(jié)與第二組預(yù)設(shè)字 節(jié)進(jìn)行第二級異或運(yùn)算處理,所述第二組預(yù)設(shè)字節(jié)包括第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)�����,所 述第三預(yù)設(shè)字節(jié)和第四預(yù)設(shè)字節(jié)分別為輸入加密的第N-(i+x)個(gè)字節(jié)和經(jīng)過多重?cái)噭蛹?密輸出的第N-(j+y)個(gè)字節(jié)��,其中x���、y均為M的整數(shù)倍,且(i+x)�、(j+y)均小于N ;第三數(shù)據(jù)攪動器���,用于利用第三子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的所述第N個(gè) 字節(jié)進(jìn)行第三級攪動加密���。
8.如權(quán)利要求7所述的光線路終端設(shè)備,其特征在于��,所述攪動密鑰包括72位,且所述 第一組預(yù)設(shè)字節(jié)還包括第五預(yù)設(shè)字節(jié)��,所述第五預(yù)設(shè)字節(jié)為所述72位攪動密鑰的第ml個(gè) 字節(jié)�;所述第二組預(yù)設(shè)字節(jié)還包括第六預(yù)設(shè)字節(jié),所述第六預(yù)設(shè)字節(jié)為所述72位攪動密鑰 的第nl個(gè)字節(jié)����,其中ml、nl均為整數(shù)����,且ml ^ 9, nl ^ 9。
9.如權(quán)利要求7所述的光線路終端設(shè)備����,其特征在于,在N( j時(shí)��,所述第二預(yù)設(shè)字節(jié) 為所述72位攪動密鑰的第m2個(gè)字節(jié)����;在N < i時(shí),所述第一預(yù)設(shè)字節(jié)位所述72位攪動密 鑰的第m3個(gè)字節(jié)�;其中,m2、m3均為整數(shù)��,且m2彡9�、m3彡9。
10.如權(quán)利要求8所述的數(shù)據(jù)加密方法��,其特征在于��,在N( j+y時(shí)���,所述第四預(yù)設(shè)字節(jié) 為所述72位攪動密鑰的第n2個(gè)字節(jié)��;在N < j+x時(shí)��,所述第三預(yù)設(shè)字節(jié)位所述72位攪動 密鑰的第n3個(gè)字節(jié)���;其中���,n2�����、n3均為整數(shù)��,且n2彡9���、n3彡9����。
11.如權(quán)利要求7所述的光線路終端設(shè)備���,其特征在于�,所述第一子密鑰�、第二子密鑰 和第三子密鑰相互獨(dú)立,且每個(gè)子密鑰包括24位�����。
12.如權(quán)利要求7至11中任一項(xiàng)所述的光線路終端設(shè)備�,其特征在于,M= 8�����,且在N > 40時(shí)����,且在所述第一組預(yù)設(shè)字節(jié)中���,所述輸入加密的第N-i個(gè)字節(jié)中的i至少為8,所述 經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-j個(gè)字節(jié)中的j至少為32 ���;在所述第二組預(yù)設(shè)字節(jié)中�,所述 輸入加密的第N-(i+x)個(gè)字節(jié)和所述經(jīng)過多重?cái)噭蛹用茌敵龅牡贜-(j+y)個(gè)字節(jié)中����,x和y 均為8。
13.一種以太網(wǎng)無源光網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)解密方法����,用于對經(jīng)過多重?cái)噭蛹用艿臄?shù)據(jù)進(jìn) 行解密,其特征在于�����,所述方法利用M個(gè)數(shù)據(jù)解密單元并行地對M個(gè)字節(jié)分別進(jìn)行多重解攪 動處理�����,M為大于1的整數(shù)��,所述多重解攪動處理使用的解攪動密鑰包括第一子密鑰��、第二 子密鑰和第三子密鑰��,其中�����,所述方法包括利用所述第三子密鑰對輸入解密的第N個(gè)字節(jié)進(jìn)行第一級解攪動處理����,N為整數(shù);將經(jīng)過所述第一級解攪動處理的所述第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或 運(yùn)算處理�����,其中所述第一組預(yù)設(shè)字節(jié)包括輸入解密的第N-q個(gè)字節(jié)和經(jīng)過多重解攪動輸出 的第N-p個(gè)字節(jié)���,p����、q均為M的整數(shù)倍����,且p、q均小于N ����;利用所述第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的第N個(gè)字節(jié)進(jìn)行第二級解攪 動處理�;將經(jīng)過所述第二級解攪動處理的第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或運(yùn)算 處理��,所述第二組預(yù)設(shè)字節(jié)包括輸入解密的第N-(q-y)個(gè)字節(jié)和經(jīng)過多重解攪動輸出的第 N-(p-x)個(gè)字節(jié)���,其中�����,x����、y均為M的整數(shù)倍�,且(p-x)、(q-y)均小于N ���;利用所述第一子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的第N個(gè)字節(jié)進(jìn)行第三級解攪 動處理���。
14.如權(quán)利要求13所述的數(shù)據(jù)解密方法,其特征在于�,所述第一子密鑰、第二子密鑰和 第三子密鑰相互獨(dú)立���,且每個(gè)子密鑰包括24位����。
15.一種光網(wǎng)絡(luò)單元設(shè)備��,其特征在于���,包括M個(gè)數(shù)據(jù)解密單元���,M為大于1的整數(shù),所 述M個(gè)數(shù)據(jù)解密單元用于并行地對M個(gè)字節(jié)分別進(jìn)行多重解攪動處理�,其中,所述多重解攪 動處理所使用的解攪動密鑰包括第一子密鑰��、第二子密鑰和第三子密鑰�,所述數(shù)據(jù)解密單 元包括第一解攪動器,用于利用所述第三子密鑰對輸入解密的第N個(gè)字節(jié)進(jìn)行第一級解攪動 處理�����,N為整數(shù)�;第一逆邏輯運(yùn)算單元,用于將經(jīng)過所述第一級解攪動處理的所述第N個(gè)字節(jié)與第一組 預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理����,其中所述第一組預(yù)設(shè)字節(jié)包括輸入解密的第N-q個(gè)字 節(jié)和經(jīng)過多重解攪動輸出的第N-p個(gè)字節(jié)��,p��、q均為M的整數(shù)倍�,且p�����、q均小于N �����;第二解攪動器�����,用于利用所述第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的第N個(gè)字 節(jié)進(jìn)行第二級解攪動處理���;第二逆邏輯運(yùn)算單元��,用于將經(jīng)過所述第二級解攪動處理的第N個(gè)字節(jié)與第二組預(yù)設(shè) 字節(jié)進(jìn)行第二級異或運(yùn)算處理�,所述第二組預(yù)設(shè)字節(jié)包括輸入解密的第N-(q-y)個(gè)字節(jié)和 經(jīng)過多重解攪動輸出的第N-(p-x)個(gè)字節(jié),其中�����,x��、y均為M的整數(shù)倍���,且(p-x)、(q-y)均 小于N ��;第三解攪動器���,用于利用所述第一子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的第N個(gè)字 節(jié)進(jìn)行第三級解攪動處理�。
16.如權(quán)利要求15所述的光網(wǎng)絡(luò)單元設(shè)備��,其特征在于�,所述第一子密鑰、第二子密鑰 和第三子密鑰相互獨(dú)立��,且每個(gè)子密鑰分別包括24位�。
全文摘要
本發(fā)明實(shí)施例公開了一種EPON系統(tǒng)的數(shù)據(jù)加密方法和設(shè)備,所述方法利用M個(gè)數(shù)據(jù)加密單元并行地對M個(gè)字節(jié)分別進(jìn)行多重?cái)噭蛹用?,所述方法可包括利用第一子密鑰對輸入加密的第N個(gè)字節(jié)進(jìn)行第一級攪動加密;將經(jīng)過所述第一級攪動加密的所述第N個(gè)字節(jié)與第一組預(yù)設(shè)字節(jié)進(jìn)行第一級異或運(yùn)算處理��;利用第二子密鑰對經(jīng)過所述第一級異或運(yùn)算處理的字節(jié)進(jìn)行第二級攪動加密;將經(jīng)過所述第二級攪動加密的所述第N個(gè)字節(jié)與第二組預(yù)設(shè)字節(jié)進(jìn)行第二級異或運(yùn)算處理�����;利用第三子密鑰對經(jīng)過所述第二級異或運(yùn)算處理的字節(jié)進(jìn)行第三級攪動加密�����。本發(fā)明實(shí)施例提供的方法適用于對下一代EPON系統(tǒng)對于高數(shù)據(jù)速率的要求�。本發(fā)明實(shí)施例還提供一種EPON系統(tǒng)的數(shù)據(jù)解密方法和設(shè)備。
文檔編號H04L9/14GK101877634SQ20091010693
公開日2010年11月3日 申請日期2009年4月28日 優(yōu)先權(quán)日2009年4月28日
發(fā)明者歐鵬, 游泳, 聶世瑋 申請人:華為技術(shù)有限公司