加密后 有两个等号_「GPON技术帖11」线路加密技术
在GPON系统中,OLT通过广播方式将下行数据发送到所有的ONU上,于是下行数据就有可能被非法接入的ONU接收,造成安全隐患。
为了解决这一安全问题,GPON系统采用AES-128加密算法对明文传输的数据报文进行加密,以密文的方式进行传播,线路加密过程如下图所示。简单来讲,AES-128算法就是利用一个密钥,通过一系列的数据加密算法,将一段128位的数据(明文)改变成另一段128位的数据(密文)进行广播,然后在接收端利用该密钥对密文进行解密。AES-128算法的明文和密文长度均为128位,故其具有两个优势:
- 不会对线路通信增加额外开销,而且对带宽效率没有影响;
- 不会导致传输时延增大。这对于GPON系统来说是十分有利的。
线路加解密过程
此外,GPON系统还定期进行AES密钥交换和更新,进一步提高了线路数据的可靠性。
密钥更换
GPON系统定期的进行AES密钥交换和更新,提高了线路数据的可靠性。
- OLT发起密钥更换请求,ONU响应并将生成的新的密钥发给OLT。
- OLT收到新的密钥后,进行密钥切换,使用新的密钥对数据进行加密。
- OLT将使用新密钥的帧号通过相关的命令通知ONU。
- ONU收到使用新密钥的帧号后,在相应的数据帧上切换校验密钥。
上期答案:C 「GPON技术帖10」纠错技术之FEC