- 什么是GPON加密? -
“加密”一词相信大家都不陌生,通俗的讲就是将原始信息通过一定手段转换成一种无法直接获取或理解的形式,以防止信息泄露。通常情况下加密对应着解密,只有了解加密的算法和获取了对应的密钥,才可以解开对应的信息内容。GPON加密技术也是如此,只是应用在了GPON系统中,即OLT先将信息通过相应的算法进行加密处理,然后再发送给ONU,对应的ONU再通过对应的算法和密钥进行解密,解析还原出相应的信息。
- GPON中为什么要加密?-
在我们技术“宇林”前面的“PON测距”一文中已经介绍了PON的结构,无论是GPON还是EPON,其下行均是采用广播技术,则OLT同一PON口下的主干光线和分光后的数据都是一样的。因每个ONU收到的数据都是一样的,若不加处理,则OLT同一PON下连接的ONU可以收到发给该PON口其他ONU的信息,信息就容易泄漏,存在安全风险。而使用了GPON加密技术后,即使获取到了OLT发给其他ONU的信息,也是加密之后的密文,也无法对其内容进行解析,信息安全也就得到了保障。
- GPON加密方法和要求-
GPON相关标准中说明GPON系统可采用多种加密算法,具体算法应符合国家相关规定,密钥更新、同步机制应符合G.984.3标准。
在开启加密算法前,OLT和ONU 应通过OMCI通道来协商算法。
目前GPON中通用的加密算法为AES-128算法。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。其密钥长度支持128/192/256,此处提到的AES-128就是采用的128位长度的密钥。
AES的加密操作涉及到4种操作,分别是:字节代替(SubBytes)、行移位(ShiftRows)、列混淆(MixColumn)、轮钥加密(AddRoundKey)。加解密的所有过程顺序正好是相反的,正是这两点保证了解密操作可以完全正确的还原出来明文内容。加解密操作的每轮的密钥分别由初始密钥扩展得到,AES算法的所有操作均以字节为基础。至于AES-128加密算法的具体原理,因其较为复杂,此处就不做深究了。
GPON系统应支持PON接口下行数据加密,具体算法应符合国家相关规定。GPON系统应支持在ONU在线的状态下,随时打开或者关闭相应GEM Port的加密功能,并且在打开或关闭过程中业务流不能中断。
AES即Advanced Encrypt System的缩写,是一种国际通用的加密算法。在GPON加密系统中,只对GEM帧中的Payload进行加密处理,即只对GEM帧或分片的净荷进行加密,GEM帧头不进行加密。
另外,GPON系统会定期的进行AES密钥交换和更新,提高了线路数据的可靠性。
- GPON加密过程 -
密钥更换由OLT发起密钥更换请求,ONU响应并将生成的新的密钥,并分两部分发给OLT,且重复发送三次。
OLT收到了新的密钥后,就要开始进行密钥切换,将使用新的密钥的帧号通过相关的命令通知ONU(也是三次) ,ONU在相应的数据帧上切换校验密钥。如下图所示:
好了,以上就是GPON加密技术的简单介绍,相信大家阅读完了之后,会对GPON中的加密技术有了一个初步的了解了,若有仍觉意犹未尽的同学想要了解AES-128算法的具体原理,可寻找相应的标准或求之百度进行查阅。我们下期再见!
参与评论 (0)