[发明专利]无源光网络中保证数据安全的方法

权利要求书

1、一种无源光网络中保证数据安全的方法，其特征在于，包括：

当光线路终端OLT给光网络单元ONU/光网络终端ONT的传输通道配置加密属性时，在设定的密钥切换时刻，所述OLT和所述ONU/ONT同时使用新的密钥在所述配置了加密属性的传输通道上进行密文数据处理。

2、根据权利要求1所述的方法，其特征在于，所述的方法具体包括步骤：

A、OLT给ONU/ONT的传输通道配置加密属性；

B、所述OLT更新获得所述ONU/ONT生成的密钥并确定密钥切换时刻；

C、在所述密钥切换时刻到达后，在属于所述ONU/ONT的配置了加密属性的所有传输通道上，所述OLT使用所述ONU/ONT生成的新的密钥进行数据发送，所述ONU/ONT使用所述生成的新的密钥进行数据接收。

3、根据权利要求2所述的方法，其特征在于，所述的步骤A具体包括：

A1、当OLT给ONU/ONT的传输通道配置加密属性时，所述OLT向ONU/ONT发送所述传输通道的加密通道配置消息；

A2、所述ONU/ONT接收到所述加密通道配置消息后，向所述OLT返回加密通道配置响应消息，所述ONU/ONT在所述传输通道上进行明文数据接收处理；

A3、所述OLT接收到所述加密通道配置响应消息后，在所述传输通道上进行明文数据发送处理。

4、根据权利要求3所述的方法，其特征在于，所述的步骤B具体包括：

B1、所述OLT在设定的时刻向所述ONU/ONT发送密钥请求消息，所述ONU/ONT接收到该密钥请求消息后，生成新的密钥，向所述OLT返回携带新的密钥信息的密钥响应消息；

B2、所述OLT接收到所述密钥响应消息后，向所述ONU/ONT发送携带确定的密钥切换时刻的密钥切换消息。

5、根据权利要求4所述的方法，其特征在于，所述的步骤B1中的所述OLT在设定的时刻向所述ONU/ONT发送密钥请求消息具体包括：

所述OLT立即向所述ONU/ONT发送所述密钥请求消息；

或者，

所述OLT在系统设定的下一个密钥更新时刻到达后，向所述ONU/ONT发送所述密钥请求消息；

或者，

所述OLT设定一个时间阈值，如果当前时间距离系统的下一次密钥更新时刻的剩余时间小于该时间阈值，则在该系统设定的下一个密钥更新时刻到达后，向所述ONU/ONT发送所述密钥请求消息；否则，立即向所述ONU/ONT发送所述密钥请求消息。

6、根据权利要求5所述的方法，其特征在于，所述的无源光网络包括基于吉比特无源光网络GPON标准的无源光网络。

7、一种无源光网络中保证数据安全的方法，其特征在于，包括：

当OLT给ONU/ONT的传输通道取消加密属性时，在设定的密钥切换时刻，所述OLT和所述ONU/ONT同时在所述传输通道上进行明文数据处理。

8、根据权利要求7所述的方法，其特征在于，所述的方法具体包括步骤：

D、OLT给ONU/ONT的传输通道取消加密属性；

E、所述OLT更新获得所述ONU/ONT生成的密钥并确定密钥切换时刻；

F、在所述密钥切换时刻到达后，所述OLT在所述取消了加密属性的传输通道上进行明文数据发送，同时所述ONU/ONT在所述取消了加密属性的传输通道上进行明文数据接收。

9、根据权利要求8所述的方法，其特征在于，所述的步骤的D具体包括：

D1、当OLT给ONU/ONT的传输通道取消加密属性时，所述OLT向ONU/ONT发送所述传输通道的加密通道取消消息；

D2、所述ONU/ONT接收到所述加密通道取消消息后，向所述OLT返回加密通道取消响应消息，所述ONU/ONT在所述传输通道上进行密文数据接收处理；

D3、所述OLT接收到所述加密通道取消响应消息后，在所述传输通道上进行密文数据发送处理。