[发明专利]一种PON系统中密钥协商的方法和系统

权利要求书

1.一种PON系统中密钥协商的方法，其特征在于，包括：

A、光线路终端OLT或光网络单元ONU发送请求更新加密密钥消息；

B21、OLT根据公式X＝a^x mod b，计算出传递数X，ONU根据公式Y＝a^y mod b，计算出传递数Y，其中，x、y为随机数，a、b为系统参数；

B22、OLT和ONU分别将所述的传递数X和Y传递给对方；

B23、OLT根据公式k＝Y^x mod b生成加密密钥k，ONU根据公式k＝X^y mod b生成加密密钥k；

C、OLT或ONU发送请求启用加密密钥消息，完成密钥协商。

2.如权利要求1所述的一种PON系统中密钥协商的方法，其特征在于，所述的随机数为由OLT和ONU分别随机生成的数。

3.如权利要求2所述的一种PON系统中密钥协商的方法，其特征在于，所述的系统参数为OLT和ONU都能获取的两个数。

4.如权利要求1所述的一种PON系统中密钥协商的方法，其特征在于，所述的传递数在请求更新加密密钥消息中包含或单独发送。

5.如权利要求3所述的一种PON系统中密钥协商的方法，其特征在于，所述的获取系统参数的方法为下述方法中任一种：

系统参数固化在OLT和ONU中、每次通信前双方协商生成、每次通信前一方临时指定给另一方、每次通信前双方按照某种规律变化生成。

6.一种PON系统中密钥协商的系统，所述的系统包括光线路终端OLT和光网络单元ONU，其特征在于，所述的OLT和ONU分别根据随机数和系统参数生成加密密钥，完成密钥协商，其中：所述OLT用于根据公式X＝a^x mod b，计算出传递数X；所述ONU用于根据公式Y＝a^y mod b，计算出传递数Y；其中，x、y为随机数，a、b为系统参数；所述OLT和ONU分别将所述的传递数X和Y传递给对方；所述OLT根据公式k＝Y^x mod b生成加密密钥k，所述ONU根据公式k＝X^y mod b生成加密密钥k。

7.一种PON系统中密钥协商的方法，其特征在于，包括：

OLT与ONU中作为发起方的一方选取随机数X，获取系统参数a、b；并根据公式X＝a^x mod b生成传递数X，发送请求更新加密密钥消息，所述的请求更新加密密钥消息中包含所述的传递数X；

OLT与ONU中的另一方接收到所述的请求更新加密密钥消息后，选取随机数y，获取系统参数a、b；并根据公式Y＝a^y mod b生成传递数Y，传递所述的传递数Y；

所述OLT与ONU中作为发起方的一方根据公式k＝Y^x mod b计算出加密密钥，所述OLT与ONU中的另一方根据公式k＝X^ymod b计算出加密密钥；

所述OLT与ONU中作为发起方的一方发送请求启用加密密钥消息，所述OLT与ONU中的另一方收到该消息后，返回确认响应信息，完成密钥协商。