本發(fā)明涉及一種光端機(jī)，尤其涉及一種多業(yè)務(wù)加密光端機(jī)。

背景技術(shù)：

光端機(jī)，即信號(hào)傳輸?shù)慕K端設(shè)備。隨著技術(shù)的進(jìn)步和社會(huì)信息化建設(shè)的發(fā)展，通信網(wǎng)也在不斷演變，不同種類信息的需求越來越多，伴隨著不斷增長(zhǎng)的IP數(shù)據(jù)、話音、多媒體圖像等多種新業(yè)務(wù)的需求，也為了減少用戶投資，增加設(shè)備的應(yīng)用范圍、提高可傳輸信號(hào)多樣性和實(shí)現(xiàn)靈活度高德可定制性，使得多業(yè)務(wù)光端機(jī)有了很好的應(yīng)用市場(chǎng)。多業(yè)務(wù)光端機(jī)，即為將音頻，話務(wù)，RS232/485,以太網(wǎng)，開關(guān)量等多種信號(hào)綜合光電轉(zhuǎn)換，通過光纖可以進(jìn)行長(zhǎng)距離傳輸。傳統(tǒng)多業(yè)務(wù)光端機(jī)中，信號(hào)從各個(gè)接口到光纖傳輸，再到另一端收下，從業(yè)務(wù)接口中送出，整個(gè)過程中業(yè)務(wù)信號(hào)幾乎為完全透明的，業(yè)務(wù)信號(hào)沒有安全保密性。這導(dǎo)致在一些信息安全要求高的場(chǎng)合中，業(yè)務(wù)信號(hào)使用傳統(tǒng)多業(yè)務(wù)光端機(jī)傳輸有很高的被竊取風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明目的在于克服這種缺陷，提供一款多業(yè)務(wù)加密光端機(jī)，將業(yè)務(wù)信號(hào)進(jìn)行SM1算法加密后通過光纖傳輸，在對(duì)端收到后進(jìn)行SM1算法解密得到業(yè)務(wù)信號(hào)。從而保障了整個(gè)傳輸過程中的業(yè)務(wù)信號(hào)安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下方案：

一種多業(yè)務(wù)加密光端機(jī)，包括始端和終端，所述始端和所述終端雙向通信，所述始端和所述終端均包括多業(yè)務(wù)信號(hào)、FPGA、加密芯片、解密芯片、串行/解串器和光電/電光轉(zhuǎn)換模塊，所述多業(yè)務(wù)信號(hào)、加密芯片、解密芯片和串行/解串器分別與所述FPGA電連接，所述光電/電光轉(zhuǎn)換模塊一端與所述串行/解串器電連接，所述光電/電光轉(zhuǎn)換模塊另一端與光纖連接。

所述FPGA型號(hào)為Xc6s1x9-2ft256c。

所述加密芯片和所述解密芯片均為SSX-30E，并采用SM1算法進(jìn)行加密和解密。

所述光端機(jī)還包括鍵盤和顯示器，所述鍵盤和顯示器均與FPGA電連接。

所述串行/解串器型號(hào)為SN65LV1224B/SN65LV1023A。

所述多業(yè)務(wù)信號(hào)包括Rs232、Rs485、E1信號(hào)、電話、開關(guān)量和100M以太網(wǎng)，或者為所述Rs232、Rs485、E1信號(hào)、電話、開關(guān)量和100M以太網(wǎng)中某幾項(xiàng)的組合。

所述通過Rs232信號(hào)通過max232與FPGA電連接；所述Rs485信號(hào)通過max485與FPGA電連接；所述100M以太網(wǎng)信號(hào)通過RTL8306以太網(wǎng)交換芯片以MII協(xié)議與FPGA電連接；所述電話信號(hào)通過SHL703C/SHL702話務(wù)接口模塊與FPGA連接；所述開關(guān)量信號(hào)通過光耦/繼電器與FPGA電連接；所述E1信號(hào)通過TRB8586和MC3486進(jìn)行電壓變換并與FPGA電連接。

本發(fā)明公開一款多業(yè)務(wù)加密光端機(jī)，采用國(guó)產(chǎn)SM1算法對(duì)通信進(jìn)行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)的加密后通過光纖通信，接收端接收到業(yè)務(wù)數(shù)據(jù)先進(jìn)行解密再復(fù)用，從而完成業(yè)務(wù)數(shù)據(jù)的通信。從而防止信息被竊聽，大大保障了整個(gè)傳輸過程中的業(yè)務(wù)信號(hào)安全性。

附圖說明

圖1為本發(fā)明加密光端機(jī)始端原理圖。

圖2為本發(fā)明加密光端機(jī)終端原理圖。

圖3為本發(fā)明第一實(shí)施例原理圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的一種具體實(shí)施方式做出說明。

加密光端機(jī)始端原理如圖1所示。

圖1所示的Rs232、Rs485、E1信號(hào)、電話、開關(guān)量、100M以太網(wǎng)為需要傳輸?shù)臉I(yè)務(wù)信號(hào)，進(jìn)入FPGA,在FPGA內(nèi)部完成復(fù)用，然后送入SM1加密芯片通過密鑰對(duì)數(shù)據(jù)進(jìn)行加密，加密完成后FPGA從SM1加密芯片讀出加密后的數(shù)據(jù)進(jìn)行速率調(diào)整后送入串行/解串器，串行/解串器對(duì)數(shù)據(jù)進(jìn)行串行處理后送入光電轉(zhuǎn)換模塊，進(jìn)而數(shù)據(jù)送入光纖傳輸。以上為多業(yè)務(wù)加密光端機(jī)的數(shù)據(jù)加密發(fā)送原理。

多業(yè)務(wù)加密光端機(jī)的數(shù)據(jù)接收原理與發(fā)送原理基本相反。如圖2所示：光纖數(shù)據(jù)通過光電/電光轉(zhuǎn)換進(jìn)入串行/解串器，解串后進(jìn)入FPGA，F(xiàn)PGA對(duì)接收數(shù)據(jù)速率調(diào)整后將數(shù)據(jù)送入SM1解密芯片，通過密鑰對(duì)數(shù)據(jù)解密。解密完成后，F(xiàn)PGA從解密芯片讀出數(shù)據(jù)，然后解復(fù)用，得到Rs232、Rs485、E1信號(hào)、電話、開關(guān)量、100M以太網(wǎng)送出。

與傳統(tǒng)多業(yè)務(wù)光端機(jī)相比，本發(fā)明采用國(guó)產(chǎn)SM1算法對(duì)通信進(jìn)行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)加密光纖通信。國(guó)密SM1算法是國(guó)家密碼管理部門審批的商用密碼算法，此算法不公開，僅以ip核形式存在。通過此算法加密可以有效保障通信中業(yè)務(wù)數(shù)據(jù)的安全性。此情況下，即使對(duì)端是一臺(tái)相同型號(hào)的光端機(jī)，如果沒有密鑰的話，也是收不到業(yè)務(wù)數(shù)據(jù)的。

如圖3所示，各個(gè)接口所連接的業(yè)務(wù)信號(hào)如下：

1.RJ11_2接口：一端用于連接電話線，一端連接電話。通過SHL703C/SHL702話務(wù)接口模塊轉(zhuǎn)為64k信號(hào)，送入FPGA。

2.BNC接口：連接E1信號(hào)。通過TRB8586，MC3486電壓變換后得到3.3v的2M信號(hào)送入FPGA。

3.RJ45接口：連接100M/10M以太網(wǎng)信號(hào)，通過RTL8306以太網(wǎng)交換芯片，以MII協(xié)議送入FPGA.

4.RS232接口：連接rs232信號(hào)，通過max232連接至FPGA。

5.RS485接口：連接rs485信號(hào)，通過max485連接至FPGA。

6.開關(guān)量接口：開關(guān)量信號(hào)通過光耦/繼電器連接至FPGA。

7.鍵盤接口：連接鍵盤，用于設(shè)置密鑰。

8.SSX-30E:SM1算法芯片，一片用于數(shù)據(jù)加密，一片用于解密。

此發(fā)明使用流程為，初始一對(duì)光端機(jī)，首先應(yīng)設(shè)置密鑰，通過鍵盤與顯示器設(shè)置密鑰，可以是字母與阿拉伯?dāng)?shù)字或其組合。FPGA會(huì)將設(shè)置的秘鑰轉(zhuǎn)換為128bit的二進(jìn)制碼密鑰保存在光端機(jī)內(nèi)部，斷電之后也不會(huì)丟失，所有的業(yè)務(wù)信號(hào)都會(huì)以此密鑰進(jìn)行加密和解密。之后的使用方法與傳統(tǒng)多業(yè)務(wù)光端機(jī)無差別。

本發(fā)明公開一款多業(yè)務(wù)加密光端機(jī)，采用國(guó)產(chǎn)SM1算法對(duì)通信進(jìn)行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)的加密后通過光纖通信，接收端接收到業(yè)務(wù)數(shù)據(jù)先進(jìn)行解密再復(fù)用，從而完成業(yè)務(wù)數(shù)據(jù)的通信。從而防止信息被竊聽，大大保障了整個(gè)傳輸過程中的業(yè)務(wù)信號(hào)安全性。

以上對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)說明，但所述內(nèi)容僅為本發(fā)明的較佳實(shí)施例，不能被認(rèn)為用于限定本發(fā)明的實(shí)施范圍。凡依本發(fā)明申請(qǐng)范圍所作的均等變化、改進(jìn)或組合等，均應(yīng)仍歸屬于本發(fā)明的專利涵蓋范圍之內(nèi)。