[发明专利]一种分组密码计数器运行模式中计数器的选择和同步方法

说明书

技术领域

本发明属网络安全领域，涉及一种分组密码计数器运行模式中计数器的选择和同步方法，尤其涉及一种适合在EPON系统中使用分组密码计数器运行模式的计数器的选择和同步方法。

背景技术

EPON(Ethernet Passive Optical Network，以太无源光网络)是一种新型的光纤接入网技术，由OLT(Optical Line Terminal，光线路终端)、ONU(Optical Network Unit，光网络单元)和POS(Passive Optical Splitter，无源光分路器)组成，它采用点到多点拓扑结构、无源光纤传输，在以太网之上提供多种业务，其中点到多点拓扑结构利用MPCP(Muti-Point Control Protocol，多点控制协议)协议来控制，该协议主要包括LLID(Logical link identifier，逻辑链路标识)、状态机、源地址、目的地址、同步EPON系统时间的MPCP时钟等信息。它在物理层采用了PON(Passive Optical Network，无源光网络)技术，在链路层使用以太网Ethernet协议，利用PON的拓扑结构实现了以太网的接入。因此，它综合了PON技术和以太网技术的优点：低成本、高带宽、扩展性强、灵活快速的服务重、与现有以太网的兼容性和方便的管理等。EPON系统下行方向OLT采用广播方式向ONU传输数据，ONU根据广播中的LLID来获取属于自己的数据，恶意ONU很容易截获系统中其它ONU的信息，为提高数据的保密性，许多运营商都在EPON系统中利用分组密码(Block Cipher)机制对OLT和ONU之间传输的数据提供了加密功能。分组密码机制包括两部分：第一，分组密码算法的选择，例如美国的AES(Advanced Encryption Standard)和中国的SMS4(Shang Mi Suanfa 4)分组密码算法；第二，算法运行模式的选择，例如ECB(Electronic Code Book，电子密码本)、CBC(Cipher Block Chaining，密码分组链接)、CFB(Cipher Feedback，密码反馈)、OFB(Output Feedback，输出反馈)和CTR(Counter，计数器)等模式。其中，选择使用的分组密码算法的CTR计数器运行模式如图1所示，它的特点是：当进行加密计算时，首先使用计数器作为输入分组，利用分组密码算法加密，然后将加密输出分组和需要加密的明文进行异或计算产生相应的密文，每一组所使用的计数器都不相同；当进行解密计算时，首先使用计数器作为输入分组，利用分组密码算法加密，然后将加密输出分组和需要解密的密文进行异或计算产生相应的明文，每一组数据所使用的计数器相同。

当利用分组密码计数器运行模式进行数据加密处理时，如果每次作为输入分组的计数器相同的话，则通过分组密码算法加密输出的结果都是相同的，这样大大降低了计数器运行模式的安全性。因此，分组密码计数器运行模式中计数器的选择至关重要。

当利用分组密码计数器运行模式进行数据解密处理时，解密每一组数据所使用的计数器需要和加密时使用的相同。因此，分组密码计数器运行模式中加解密双方对计数器使用的同步也至关重要。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种安全有效的的适合在EPON系统中使用分组密码计数器运行模式的计数器的选择和同步方法。

本发明的技术解决方案是：本发明提供了一种分组密码计数器运行模式中计数器的选择和同步方法，其特殊之处在于：所述方法包括以下步骤：

1)发送方选择需要保护的EPON信息；

2)发送方选择合适的计数器并使用分组密码计数器运行模式加密步骤1)中所选择的需要保护的EPON信息；

3)发送方同步选择的计数器并将步骤2)加密的被保护的信息发送给接收方；

4)接收方收到来自步骤3)的加密的被保护的信息后，同步发送方加密选择的计数器，解密被保护的信息。

上述步骤1)中发送方所选择的需要保护的EPON信息包括目的地址DA字段、源地址SA字段、类型/长度Type/Len字段、数据Data字段、填充Pad字段以及校验FCS字段，所述需要保护的EPON信息不包括前导码Preamble。

上述步骤2)中发送方所选择合适的计数器包括：常数、MPCP时钟以及组计数器；

其中：