您現在的位置是:首頁 > 遊戲
全光網技術“宇林”|GPON加密技術
gpon上行採用的什麼技術
-
什麼是GPON加密?
-
“加密”一詞相信大家都不陌生,通俗的講就是將原始資訊透過一定手段轉換成一種無法直接獲取或理解的形式,以防止資訊洩露。通常情況下加密對應著解密,只有瞭解加密的演算法和獲取了對應的金鑰,才可以解開對應的資訊內容。GPON加密技術也是如此,只是應用在了GPON系統中,即OLT先將資訊透過相應的演算法進行加密處理,然後再發送給ONU,對應的ONU再透過對應的演算法和金鑰進行解密,解析還原出相應的資訊。
-
GPON中為什麼要加密?
-
在我們技術“宇林”前面的“PON測距”一文中已經介紹了PON的結構,無論是GPON還是EPON,其下行均是採用廣播技術,則OLT同一PON口下的主幹光線和分光後的資料都是一樣的。因每個ONU收到的資料都是一樣的,若不加處理,則OLT同一PON下連線的ONU可以收到發給該PON口其他ONU的資訊,資訊就容易洩漏,存在安全風險。而使用了GPON加密技術後,即使獲取到了OLT發給其他ONU的資訊,也是加密之後的密文,也無法對其內容進行解析,資訊保安也就得到了保障。
-
GPON加密方法和要求
-
GPON相關標準中說明GPON系統可採用多種加密演算法,具體演算法應符合國家相關規定,金鑰更新、同步機制應符合G。984。3標準。
在開啟加密演算法前,OLT和ONU 應透過OMCI通道來協商演算法。
目前GPON中通用的加密演算法為AES-128演算法。AES作為新一代的資料加密標準匯聚了強安全性、高效能、高效率、易用和靈活等優點。其金鑰長度支援128/192/256,此處提到的AES-128就是採用的128位長度的金鑰。
AES的加密操作涉及到4種操作,分別是:位元組代替(SubBytes)、行移位(ShiftRows)、列混淆(MixColumn)、輪鑰加密(AddRoundKey)。
加解密的所有過程順序正好是相反的,正是這兩點保證瞭解密操作可以完全正確的還原出來明文內容。加解密操作的每輪的金鑰分別由初始金鑰擴充套件得到,AES演算法的所有操作均以位元組為基礎。至於AES-128加密演算法的具體原理,因其較為複雜,此處就不做深究了。
GPON系統應支援PON介面下行資料加密,具體演算法應符合國家相關規定。
GPON系統應支援在ONU線上的狀態下,隨時開啟或者關閉相應GEM Port的加密功能,並且在開啟或關閉過程中業務流不能中斷。
AES即Advanced Encrypt System的縮寫,是一種國際通用的加密演算法。
在GPON加密系統中,只對GEM幀中的Payload進行加密處理,即只對GEM幀或分片的淨荷進行加密,GEM幀頭不進行加密。
另外,GPON系統會定期的進行AES金鑰交換和更新,提高了線路資料的可靠性。
-
GPON加密過程
-
金鑰更換由OLT發起金鑰更換請求,ONU響應並將生成的新的金鑰,並分兩部分發給OLT,且重複傳送三次。
OLT收到了新的金鑰後,就要開始進行金鑰切換,將使用新的金鑰的幀號透過相關的命令通知ONU(也是三次) ,ONU在相應的資料幀上切換校驗金鑰。如下圖所示:
好了,以上就是GPON加密技術的簡單介紹,相信大家閱讀完了之後,會對GPON中的加密技術有了一個初步的瞭解了,若有仍覺意猶未盡的同學想要了解AES-128演算法的具體原理,可尋找相應的標準或求之百度進行查閱。
我們下期再見!
光無限·纖相連·凝聚網路之光·點亮智慧之城
宇洪科技帶您走進全光網世界
推薦文章
- 周生如故番外,周生辰意外吃了一次醋
時宜朝他笑笑,既然周生辰無事,她也沒什麼好說的了:“好,再見...
- 兩代瀏陽人的花炮傳承:母親認為做煙花“像是進黑社會”,兒子計算機系畢業後,將母親單位打造成知名煙花企業
承包母親工作的“城東煙花廠”20餘年,唐雲將它打造成頗有名氣的煙花集團...
- 夏秋為湖泊,冬春為草原!雲南香格里拉的眼淚,何以隨季節變臉?
當然,除了像我我一樣悠閒漫步之外,納帕海還有環湖公路可以騎行,依拉草原上可以騎馬,都能收穫別樣的精彩旅行體驗,遊客可以根據自己的喜好,自行選擇...