[发明专利]一种无源光网络系统密钥交换的方法

说明书

技术领域

本发明涉及无源光网络(PON)密钥交换技术，尤其是指一种PON系统密钥交换的方法。

背景技术

随着宽带接入技术的发展，PON被视为一种非常重要的宽带接入技术，其最大优势是在本地交换局与用户之间无需任何有源器件。PON系统通常由局侧的光线路终端(OLT)、用户侧的光网络单元(ONU)/光网络终端(ONT)和光分配网络(ODN)组成，通常采用点到多点的网络结构。其中，ODN由单模光纤和光分路器、光连接器等无源光器件组成，为OLT和ONU之间的物理连接提供光传输媒质。在PON系统中，下行数据广播给PON上的所有ONU，如果有恶意用户对ONU重新编程，就能够听到所有用户的所有下行数据，这是PON安全系统中遇到的所谓“偷听”威胁。

为了防止偷听，目前，PON系统中主要采用ITU-T G.984.3规范中所使用的先进加密标准(AES)的加密方法对下行信道进行加密，如图1所示，这种加密方法主要包括以下步骤：

步骤101、OLT通过广播或者单播向ONU发送下行物理层操作管理维护(PLOAM)通道的密钥请求消息以请求更新密钥，该密钥请求消息为Request_Key Message；

步骤102、ONU接收到密钥请求消息后，产生长度为128比特的随机数(RAND)，并将RAND存储在ONU的备份密钥寄存器(shadow_key_register)中；

步骤103、ONU通过上行PLOAM密钥消息将RAND发送给OLT，该密钥消息为Encryption Key Message；

在这里，由于上行PLOAM消息大小的限制，RAND被分为两个分片发送。为保证消息接收的成功，每个分片需重复发送三次，所以，ONU总共向OLT发送六个上行PLOAM Encryption Key Message。

如果OLT未能成功接收RAND的任何一个分片三次，OLT将会向ONU发送新的Request_Key Message，要求ONU产生另外一个RAND。密钥传送失败三次后，OLT将会宣布密钥同步丢失，并向该ONU发送去激活(Deactive)消息。

步骤104、ONU根据步骤102中存储的RAND，利用Key＝f(RAND)计算密钥(key)，并将计算出来的key存储在ONU的shadow_key_register中；

OLT同时根据接收到的RAND，通过Key＝f(RAND)计算key，并将计算出来的key存储在OLT的shadow_key_register中；

步骤105、OLT选择任意帧号作为开始使用新密钥的第一帧，并向ONU发送携带该帧号的密钥切换时间PLOAM消息，该消息为Key_switching_time；

这里，Key_switching_time消息将会发送三次，ONU仅需要接收其中循环冗余校验(CRC)正确的一个就可以获知更换时间。

步骤106、ONU向OLT发送确认应答PLOAM消息进行确认应答，该确认应答PLOAM消息为Acknowledge。

这里，ONU每收到一个Key_switching_time消息，就向OLT发送一次确认响应，因为步骤105中OLT向ONU发送三次Key_switching_time消息，所以此处要进行三次应答。

经过以上操作密钥交换成功后，OLT和ONU开始使用新密钥对下行数据进行加密和解密。

在开始使用新密钥的第一帧的起始位置，OLT复制自身这一侧的shadow_key_register的内容到运行密钥寄存器(active_key_register)，ONU复制自身这一侧的shadow_key_register的内容到active_key_register，保证两侧同时使用新的密钥。

另外，OLT会向ONU周期性地发送密钥请求消息以实现周期性密钥交换，有效地防止偷听。

由此可见，现有技术中运行一次密钥交换，OLT与ONU通常需要进行两次交互，步骤101中有一个PLOAM消息，步骤103中六个PLOAM消息，步骤105中三个PLOAM消息，步骤106中三个PLOAM消息，所以一次密钥交换过程总共用到十三个PLOAM消息。交互过程中每个PLOAM消息的丢失均可能导致密钥交换的失败，因此，采用现有技术的这种方法进行密钥交换时，失败的风险比较大。

发明内容