一种光传送网的加密和密钥传送策略《光通信技术》官网

引用本文：

唐世庆，孙以泽，王琦，等：一种光传送网的加密和密钥传送策略[J]. 光通信技术，2018，42（4）：10-13.

一种光传送网的加密和密钥传送策略

唐世庆1,2，孙以泽1，王琦2，黄蕾2

（1.东华大学机械工程学院，上海201620；2.上海贝尔股份有限公司，上海201206）

摘要：介绍了一种基于FPGA实现的光传送网络加密策略，利用ITU-T标准G.709光数据单元（ODUk）帧结构中的预留开销字节传递密钥报文, 将含有密钥的以太网包插入实验（EXP）开销字节。通过先进先出缓存器（FIFO）预存含有密钥的以太网包，以及采用寄存器控制发送包的方案。通过仿真和网络测速验证了该策略可以有效减少密钥传送延迟。

关键词：光传送网；加密；密钥；FPGA

中图分类号：TN948 文献标志码：A 文章编号：1002-5561（2018）04-0010-04

DOI:10.13921/j.cnki.issn1002-5561.2018.04.003

0 引言
企业和个人数据大规模迁移至云端，数据安全至关重要。未经加密的互联网通信不再安全可靠，所有通信应该有条件地进行加密。常见的网络加密方案有路由网关加密方法、中心密钥服务器和物理层加密方法等。运用网关加密方法会增加成本和延迟，中心密钥服务器也会显著增加系统投入和维护成本。而物理层加密方法通过光传送网（OTN）对光学层端至端进行加密是一种低延迟、与业务无关的解决方案，可以有效地利用宝贵的网络资源。
本文介绍基于FPGA实现的OTN的物理层加密方法，此方法可以有效地减少密钥报文的传送延迟时间，且通过网络边缘的密钥交换算法，可省去中心密钥服务器，降低客户投入和运行成本。本方案适用于多个运营商，密钥可在光信道数据单元（ODU）服务的源端和宿端自动交换[1]。

3 结束语
OTN加密的优势在于它支持灵活、可扩展的业务交付模型，而无需牺牲网络延迟、效率等，并有能力支持各种各样的业务和客户类型。本文提出的基于寄存器控制FIFO的密钥发包解决方案可以加速密钥报文传送，减小在线路控制卡中的密钥传送延迟。同时寄存器配置执行方式有益于增加软件灵活性、简化网络管理以及增强安全设备可靠性。另外，本方案还利用兼容协议的EXP字节提供密钥通信服务，保障密钥传送安全，减少成本，提高竞争力。