[发明专利]一种分组密码计数器运行模式中计数器的选择和同步方法

权利要求书

1.一种分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述方法包括以下步骤：

1)发送方选择需要保护的EPON信息；

2)发送方选择计数器并使用分组密码计数器运行模式加密步骤1)中所选择的需要保护的EPON信息；

3)发送方同步其所选择的计数器并将步骤2)加密的被保护的信息发送给接收方；

4)接收方收到来自步骤3)的加密的被保护的信息后，同步发送方加密选择的计数器，解密被保护的信息。

2.根据权利要求1所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤1)中发送方所选择的需要保护的EPON信息包括目的地址DA字段、源地址SA字段、类型/长度Type/Len字段、数据Data字段、填充Pad字段以及校验FCS字段，所述需要保护的EPON信息不包括前导码Preamble。

3.根据权利要求2所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤2)中发送方所选择合适的计数器包括：常数、MPCP时钟以及组计数器；

其中：

常数：发送方与接收方所使用的固定值，根据具体应用环境，所述常数包括MAC地址以及逻辑链路标识LLID；其中逻辑链路标识LLID取值与MPCP协议中包含的逻辑链路标识LLID数值相同；MAC地址与LLID对应，是发送方与LLID对应的MAC实体地址；

MPCP时钟：长度32比特，取值与MPCP协议中包含的MPCP时钟数值相同；其中，MPCP时钟的最低6比特会在网络传输过程中在发送方和接收方产生偏差，造成发送方和接收方加解密所使用的计数器无法同步，不相同；

组计数器：需要保护的EPON信息以分组密码的分组长度为单位，每增加一组数据，组计数器值增加1，初始值设为1或非1的其他数值。

4.根据权利要求3所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤3)的具体实现方式是：发送方在前导码Preamble原有格式中新增加安全SEC字段；

其中：

安全SEC字段：长度为8比特，安全SEC字段用于传输发送方使用的MPCP时钟的最低6比特位，MPCP时钟的最低6比特位用于接收方同步发送方加密选择的计数器，解密被保护的信息。

5.根据权利要求4所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤3)中所述安全SEC字段表示发送方是否启动加密保护EPON信息的机制。

6.根据权利要求5所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤3)中发送方不启动加密保护EPON信息机制时，所述安全SEC字段值为0x55。

7.根据权利要求5所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤3)中发送方启动加密保护EPON信息的机制，同步选择的计数器并将加密的被保护的信息发送给接收方时，所述安全SEC字段包括MPCP最低有效位、标识以及密钥索引，其中：

MPCP最低有效位：长度是6比特，是发送方的MPCP时钟的最低有效位；

标识：长度是1比特，取值为1表示加密；取值为0表示未加密；

密钥索引：长度是1比特，表示安全SEC字段所使用的密钥标识。

8.根据权利要求4或5或6或7所述的分组密码计数器运行模式中计数器的选择和同步方法，其特征在于：所述步骤4)的具体实现方式是：接收方收到发送方发送的被保护的信息之后，使用分组密码计数器运行模式解密被保护的EPON信息；所述同步计数器包括常数、MPCP时钟以及组计数器；

其中：

常数：发送方与接收方所使用的固定值，根据具体应用环境，包括MAC地址以及逻辑链路标识LLID，其中逻辑链路标识LLID取值与MPCP协议中包含的逻辑链路标识LLID数值相同；MAC地址与LLID对应，是发送方与LLID对应的MAC实体地址；

MPCP时钟：长度32比特，取值与MPCP协议中包含的MPCP时钟数值相同；

组计数器：需要保护的EPON信息以分组密码的分组长度为单位，每增加一组数据，组计数器值增加1，初始值为与发送方设置的组计数器的初始值相同；

其中，MPCP时钟的最低6比特会在网络传输过程中在发送方和接收方产生偏差，接收方使用前导码Preamble中安全SEC字段所传输的发送方使用的6比特的MPCP最低有效位代替MPCP协议中包含的MPCP时钟的最低6比特值。