[发明专利]密钥一致性检测方法和装置

权利要求书

1.一种密钥一致性检测方法，用于检测在吉比特无源光网络中的光线路终端与光网络单元之间的当前密钥是否一致，其特征在于，包括以下步骤：

步骤一，吉比特无源光网络系统在光线路终端与一个或多个光网络单元之间配置一个或多个密钥一致性检测通道；

步骤二，所述光线路终端将加密后的数据通过所述一个或多个密钥一致性检测通道发送给所述一个或多个光网络单元；

步骤三，当所述一个或多个光网络单元接收到所述加密数据时，使用本地密钥解密所述加密数据，并通过所述一个或多个密钥一致性检测通道将解密数据发送给所述光线路终端；以及

步骤四，当所述光线路终端接收到从所述光网络单元返回的应答消息时，所述光线路终端将从所述应答消息中提取出的所述解密数据与加密前的数据进行比较，从而检测在所述光线路终端与所述光网络单元之间的当前密钥是否一致。

2.根据权利要求1所述的方法，其特征在于，在所述步骤二中执行以下处理：

所述光线路终端确定目标光网络单元，设定并保存数据；

使用与所述目标光网络单元相关的密钥来加密所述数据；

所述光线路终端将所述加密后的数据通过所述目标光网络单元对应的密钥一致性检测通道发送给所述密钥一致性检测通道上的一个或多个光网络单元；以及

所述光线路终端等待所述光网络单元的所述应答消息。

3.根据权利要求1所述的方法，其特征在于，在所述步骤四中还包括以下处理：

如果所述解密数据与所述加密前的数据一致，则判定所述光线路终端与所述光网络单元的当前密钥一致；以及

如果所述解密数据与所述加密前的数据不一致，则判定所述光线路终端与所述光网络单元的当前密钥不一致。

4.根据权利要求1所述的方法，其特征在于，还包括以下步骤：

如果所述光线路终端没有收到所述光网络单元发送的所述应答消息，则一致性检测失败。

5.根据权利要求1或3或4所述的方法，其特征在于，所述密钥一致性检测通道是为所有光网络单元分配一个专用且共享的广播吉比特无源光网络封装模式端口，或为每个光网络单元各自分配专用的广播吉比特无源光网络封装模式端口。

6.根据权利要求5所述的方法，其特征在于，当所述密钥一致性检测通道是一个共享广播吉比特无源光网络封装模式端口时，在步骤二中还保存目标光网络单元的标识；

在步骤三中，所述光网络单元将所述解密数据通过所述广播吉比特无源光网络封装模式端口发送给所述光线路终端时，在上行帧中的物理层运行管理维护消息中携带发送该帧的光网络单元标识，用于区分向所述光线路终端发送所述解密数据的光网络单元；以及

在步骤四中，所述光线路终端从所述广播吉比特无源光网络封装模式端口接收到所述解密数据后，从同一上行帧中的上行帧中的物理层运行管理维护消息中获取光网络单元标识与本地保存的目标光网络单元标识先进行比较，若一致则将接收到的所述解密数据与本地保存的测试数据进行比较。

7.根据权利要求2所述的方法，其特征在于，所述密钥一致性检测通道是为所有光网络单元分配一个专用且共享的广播吉比特无源光网络封装模式端口，或为每个光网络单元各自分配专用的广播吉比特无源光网络封装模式端口。

8.根据权利要求7所述的方法，其特征在于，当所述密钥一致性检测通道是一个共享广播吉比特无源光网络封装模式端口时，在步骤二中还保存所述目标光网络单元的标识；

在步骤三中，所述光网络单元将所述解密数据通过所述广播吉比特无源光网络封装模式端口发送给所述光线路终端时，在上行帧中的物理层运行管理维护消息中携带发送该帧的光网络单元标识，用于区分向所述光线路终端发送所述解密数据的光网络单元；以及

在步骤四中，所述光线路终端从所述广播吉比特无源光网络封装模式端口接收到所述解密数据后，从同一上行帧中的上行帧中的物理层运行管理维护消息中获取光网络单元标识与本地保存的所述目标光网络单元标识先进行比较，若一致则将接收到的所述解密数据与本地保存的测试数据进行比较。