[发明专利]密钥交互方法及装置

权利要求书

1.一种密钥交互方法，用于光线路终端和光网络单元之间的数据密钥交互，其中，所述数据密钥用于对数据进行加密，所述方法包括：

所述光线路终端向所述光网络单元发送数据密钥更新请求，并在所述密钥更新请求中携带安全密钥的相关信息，其中，所述安全密钥用于对数据密钥进行加密；

所述光网络单元根据所述安全密钥的相关信息得到所述安全密钥，并用所述安全密钥对所述光线路终端请求更新的数据密钥进行加密；

所述光网络单元将加密后的所述数据密钥发送至所述光线路终端。

2.根据权利要求1所述的方法，其特征在于，所述光线路终端将其与所述光网络单元的公知的系统配置或系统参数作为安全密钥源，并根据所述安全密钥源设置所述相关信息。

3.根据权利要求2所述的方法，其特征在于，所述安全密钥源的类型包括：光线路终端和所述光网络单元预先保存的安全密钥组、所述光网络单元的版本映像、所述光网络单元的序列号、所述光网络单元的IP地址、所述光网络单元的媒体接入控制地址、以及测距信息，其中，每个安全密钥源的类型均对应于各自的安全密钥源类型信息。

4.根据权利要求3所述的方法，其特征在于，在所述安全密钥源的类型为所述安全密钥组的情况下，所述相关信息包括所述安全密钥组中安全密钥的标识、以及所述安全密钥组对应的安全密钥源类型信息。

5.根据权利要求3所述的方法，其特征在于，在所述安全密钥源的类型为所述光网络单元的版本映像的情况下，所述相关信息包括所述版本映像中的起始位置和长度、以及所述版本映像对应的安全密钥源类型信息。

6.根据权利要求3所述的方法，其特征在于，在所述安全密钥源的类型为所述光网络单元的序列号、所述光网络单元的IP地址、所述光网络单元的媒体接入控制地址、以及测距信息中的一个时，所述相关信息为与其对应的安全密钥源类型信息。

7.根据权利要求1至6中任一项所述的方法，其特征在于，进一步包括：

所述光线路终端根据所述相关信息得到对所述数据密钥进行加密所使用的所述安全密钥，对接收到的加密后的所述数据密钥进行解密。

8.一种密钥交互装置，用于光线路终端和光网络单元之间的数据密钥交互，其中，所述数据密钥用于对数据进行加密，所述装置包括：

发送模块，用于将数据密钥更新请求从所述光线路终端发送至所述光网络单元，并在所述密钥更新请求中携带安全密钥的相关信息，其中，所述安全密钥用于对数据密钥进行加密；以及将经过所述安全密钥加密的所述数据密钥从所述光网络单元发送至所述光线路终端；

加密模块，所述光网络单元根据所述安全密钥的相关信息得到所述安全密钥，并用所述安全密钥对所述光线路终端请求更新的数据密钥进行加密。

9.根据权利要求8所述的装置，其特征在于，进一步包括：确定模块，用于将所述光线路终端与所述光网络单元的公知的系统配置或系统参数作为安全密钥源，并根据所述安全密钥源设置所述相关信息。

10.根据权利要求8或9所述的装置，其特征在于，进一步包括：解密模块，位于所述光线路终端，用于根据所述相关信息得到对所述数据密钥进行加密所使用的所述安全密钥，并对接收到的加密后的所述数据密钥进行解密。