OTN加密

drager

随着全光网络的快速发展，光纤的广泛部署，光纤窃听技术日益成熟，传输信号易被窃听和篡改，光纤窃听已成为影响光网络安全性的主要威胁。而骨干光传送网作为国家重要通信基础设施，是通信网络架构的顶层关键环节，需要具备应对光纤窃听的能力，满足国家安全法规要求
OTN加密是防止光纤窃听最直接、最有效的解决方案。基于物理层构建业务加密能力，利用安全密码算法实现身份认证、密钥协商、数据加密，为用户业务传输提供安全通道，具备高安全、低时延、零带宽损耗等特点。OTN加密过程主要分为以下三步:
l 身份认证: 通过预置共享密钥，确保通信两端的OTN设备身份合法
l 密钥协商: 采用安全的密钥交换算法，自动协商出安全密钥，防止暴力破解，为数据加密过程提供密钥来源。
l 数据加密:利用芯片实现加密算法，提供高性能、低时延的加密能力，保护数据传输过程不泄漏。


OTN加密分为两种，基于单条业务的加密和基于波长的加密。
l 单业务加密:每次发放业务时，需按业务进行加密配置，包括开启加密、身份认证和密钥协商等;
l 波长加密:网络OCh波长业务开通时，可在调测阶段直接开启加密功能，业务发放时，对承载在波长上的所有业务全部加密。
为了便于网络运维的简单、归一，当业务需规模性使用加密功能时，基于波长的加密更适合骨干传送网应用。当网络中仅少量业务有加密需求时，可考虑使用单业务加密功能，只在对应业务需要时开启加密功能。