[发明专利]密钥管理的保护方法和装置

说明书

技术领域

本发明涉及通信领域，并且具体地，涉及用于吉比特无源光网络(Gigabit Passive Optical Network，GPON)。

背景技术

GPON是基于ITU-T G.984系列的宽带无源光接入技术，GPON系统通常由光线路终端(Optical Line Terminal，OLT)、光网络单元(Optical Network Unit，ONU)和光分配网络(Optical DistributionNetwork，ODN)组成。ODN通常为点到多点结构，一个OLT通过ODN连接多个ONU。OLT发往ONU的数据帧称为下行数据帧，ONU发往OLT的数据称为上行数据帧。

在现有的ITU-T G.984系列标准框架内，存在一种安全隐患，即，恶意ONU可能对OLT或者其它ONU进行欺骗攻击。下面以密钥管理过程为例说明这种安全隐患。

GPON系统中，下行数据帧具有天然广播特性，OLT发出的数据帧能够被下联的所有ONU接收到。考虑到安全性，ITU-T G.984.3使用AES(Advanced Encryption Standard)加密技术对下行数据帧的净荷进行加密，OLT对下行数据帧的净荷用密钥进行加密，ONU用密钥对来自OLT的数据帧净荷进行解密。相对于下行数据帧，上行数据帧安全性较高，ONU发送的上行数据帧只有OLT能够收到，因此ITU-T G.984系列标准未对上行数据帧进行加密。

OLT和ONU各自保存一份密钥并共同完成密钥管理，OLT和ONU之间的密钥管理流程可分为两个阶段：密钥交换和密钥切换。

在密钥交换阶段，OLT向ONU发送密钥请求(Key Request)消息，ONU产生新密钥并保存到shadow_key_register寄存器(备用密钥寄存器)，然后将新密钥通过加密密钥(Encryption_Key)消息发送给OLT，OLT将密钥保存到自己的shadow_key_register寄存器中。

在密钥切换阶段，OLT选择一个未来的帧(可以称为密钥切换帧)作为开始使用新密钥的第一帧，OLT通过密钥切换时间(Key_Switching_Time)消息携带密钥切换帧的复帧编号给ONU。Key_Switching_Time消息将会发送三次，ONU仅需要接收其中一个正确的拷贝来获知密钥切换帧的复帧编号。ONU每收到OLT发送的Key_Switching_Time消息就向OLT发送确认消息表示已经获取密钥切换帧的复帧编号。在密钥切换帧开始时，OLT复制本地shadow_key_register寄存器的内容到本地的当前运行的寄存器(active_key_register)，ONU复制本地的shadow_key_register寄存器的内容到active_key_register寄存器，OLT和ONU从密钥切换帧开始使用新密钥对下行数据进行加密和解密。

由于OLT只要接收到Encryption_Key消息并且能成功组装密钥，就会发起密钥切换过程，恶意ONU就可以利用这种OLT特性对其它ONU进行攻击，过程为：恶意ONU向OLT发送欺骗Encryption_Key消息，Encryption_Key消息中的密钥为随机选择，ONU-ID为被攻击的ONU的ONU-ID；OLT成功解析Encryption_Key消息后，根据Encryption_Key消息中的ONU-ID，将对被攻击ONU发起密钥切换过程；在密钥切换过程中，恶意ONU继续发送欺骗确认消息，该消息中的ONU-ID为被攻击ONU的ONU-ID；OLT在相应的密钥切换帧进行密钥切换，而被攻击ONU并没有发生密钥切换，从而导致被攻击ONU无法正常解密下行数据并进而导致相关业务异常甚至中断。

然而，至今尚未提出能够解决这种安全问题的技术方案。

发明内容

考虑到上述问题而做出本发明，为此，本发明的主要目的在于提供一种密钥管理的保护机制，以消除相关技术中光网络单元的上行传输存在的安全隐患。

根据本发明的实施例，提供了一种密钥管理的保护方法，用于包括光线路终端和光网络单元的吉比特无源光网络。

该方法包括：根据光线路终端和光网络单元的处理状态以及二者的交互消息来判断密钥管理是否出现异常情况；在判断密钥管理出现异常情况的情况下，进行保护处理。