本發(fā)明涉及一種光端機，尤其涉及一種多業(yè)務(wù)加密光端機。

背景技術(shù)：

光端機，即信號傳輸?shù)慕K端設(shè)備。隨著技術(shù)的進步和社會信息化建設(shè)的發(fā)展，通信網(wǎng)也在不斷演變，不同種類信息的需求越來越多，伴隨著不斷增長的IP數(shù)據(jù)、話音、多媒體圖像等多種新業(yè)務(wù)的需求，也為了減少用戶投資，增加設(shè)備的應(yīng)用范圍、提高可傳輸信號多樣性和實現(xiàn)靈活度高德可定制性，使得多業(yè)務(wù)光端機有了很好的應(yīng)用市場。多業(yè)務(wù)光端機，即為將音頻，話務(wù)，RS232/485,以太網(wǎng)，開關(guān)量等多種信號綜合光電轉(zhuǎn)換，通過光纖可以進行長距離傳輸。傳統(tǒng)多業(yè)務(wù)光端機中，信號從各個接口到光纖傳輸，再到另一端收下，從業(yè)務(wù)接口中送出，整個過程中業(yè)務(wù)信號幾乎為完全透明的，業(yè)務(wù)信號沒有安全保密性。這導致在一些信息安全要求高的場合中，業(yè)務(wù)信號使用傳統(tǒng)多業(yè)務(wù)光端機傳輸有很高的被竊取風險。

技術(shù)實現(xiàn)要素：

本發(fā)明目的在于克服這種缺陷，提供一款多業(yè)務(wù)加密光端機，將業(yè)務(wù)信號進行SM1算法加密后通過光纖傳輸，在對端收到后進行SM1算法解密得到業(yè)務(wù)信號。從而保障了整個傳輸過程中的業(yè)務(wù)信號安全性。

為了實現(xiàn)上述目的，本發(fā)明采用如下方案：

一種多業(yè)務(wù)加密光端機，包括始端和終端，所述始端和所述終端雙向通信，所述始端和所述終端均包括多業(yè)務(wù)信號、FPGA、加密芯片、解密芯片、串行/解串器和光電/電光轉(zhuǎn)換模塊，所述多業(yè)務(wù)信號、加密芯片、解密芯片和串行/解串器分別與所述FPGA電連接，所述光電/電光轉(zhuǎn)換模塊一端與所述串行/解串器電連接，所述光電/電光轉(zhuǎn)換模塊另一端與光纖連接。

所述FPGA型號為Xc6s1x9-2ft256c。

所述加密芯片和所述解密芯片均為SSX-30E，并采用SM1算法進行加密和解密。

所述光端機還包括鍵盤和顯示器，所述鍵盤和顯示器均與FPGA電連接。

所述串行/解串器型號為SN65LV1224B/SN65LV1023A。

所述多業(yè)務(wù)信號包括Rs232、Rs485、E1信號、電話、開關(guān)量和100M以太網(wǎng)，或者為所述Rs232、Rs485、E1信號、電話、開關(guān)量和100M以太網(wǎng)中某幾項的組合。

所述通過Rs232信號通過max232與FPGA電連接；所述Rs485信號通過max485與FPGA電連接；所述100M以太網(wǎng)信號通過RTL8306以太網(wǎng)交換芯片以MII協(xié)議與FPGA電連接；所述電話信號通過SHL703C/SHL702話務(wù)接口模塊與FPGA連接；所述開關(guān)量信號通過光耦/繼電器與FPGA電連接；所述E1信號通過TRB8586和MC3486進行電壓變換并與FPGA電連接。

本發(fā)明公開一款多業(yè)務(wù)加密光端機，采用國產(chǎn)SM1算法對通信進行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)的加密后通過光纖通信，接收端接收到業(yè)務(wù)數(shù)據(jù)先進行解密再復用，從而完成業(yè)務(wù)數(shù)據(jù)的通信。從而防止信息被竊聽，大大保障了整個傳輸過程中的業(yè)務(wù)信號安全性。

附圖說明

圖1為本發(fā)明加密光端機始端原理圖。

圖2為本發(fā)明加密光端機終端原理圖。

圖3為本發(fā)明第一實施例原理圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明的一種具體實施方式做出說明。

加密光端機始端原理如圖1所示。

圖1所示的Rs232、Rs485、E1信號、電話、開關(guān)量、100M以太網(wǎng)為需要傳輸?shù)臉I(yè)務(wù)信號，進入FPGA,在FPGA內(nèi)部完成復用，然后送入SM1加密芯片通過密鑰對數(shù)據(jù)進行加密，加密完成后FPGA從SM1加密芯片讀出加密后的數(shù)據(jù)進行速率調(diào)整后送入串行/解串器，串行/解串器對數(shù)據(jù)進行串行處理后送入光電轉(zhuǎn)換模塊，進而數(shù)據(jù)送入光纖傳輸。以上為多業(yè)務(wù)加密光端機的數(shù)據(jù)加密發(fā)送原理。

多業(yè)務(wù)加密光端機的數(shù)據(jù)接收原理與發(fā)送原理基本相反。如圖2所示：光纖數(shù)據(jù)通過光電/電光轉(zhuǎn)換進入串行/解串器，解串后進入FPGA，F(xiàn)PGA對接收數(shù)據(jù)速率調(diào)整后將數(shù)據(jù)送入SM1解密芯片，通過密鑰對數(shù)據(jù)解密。解密完成后，F(xiàn)PGA從解密芯片讀出數(shù)據(jù)，然后解復用，得到Rs232、Rs485、E1信號、電話、開關(guān)量、100M以太網(wǎng)送出。

與傳統(tǒng)多業(yè)務(wù)光端機相比，本發(fā)明采用國產(chǎn)SM1算法對通信進行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)加密光纖通信。國密SM1算法是國家密碼管理部門審批的商用密碼算法，此算法不公開，僅以ip核形式存在。通過此算法加密可以有效保障通信中業(yè)務(wù)數(shù)據(jù)的安全性。此情況下，即使對端是一臺相同型號的光端機，如果沒有密鑰的話，也是收不到業(yè)務(wù)數(shù)據(jù)的。

如圖3所示，各個接口所連接的業(yè)務(wù)信號如下：

1.RJ11_2接口：一端用于連接電話線，一端連接電話。通過SHL703C/SHL702話務(wù)接口模塊轉(zhuǎn)為64k信號，送入FPGA。

2.BNC接口：連接E1信號。通過TRB8586，MC3486電壓變換后得到3.3v的2M信號送入FPGA。

3.RJ45接口：連接100M/10M以太網(wǎng)信號，通過RTL8306以太網(wǎng)交換芯片，以MII協(xié)議送入FPGA.

4.RS232接口：連接rs232信號，通過max232連接至FPGA。

5.RS485接口：連接rs485信號，通過max485連接至FPGA。

6.開關(guān)量接口：開關(guān)量信號通過光耦/繼電器連接至FPGA。

7.鍵盤接口：連接鍵盤，用于設(shè)置密鑰。

8.SSX-30E:SM1算法芯片，一片用于數(shù)據(jù)加密，一片用于解密。

此發(fā)明使用流程為，初始一對光端機，首先應(yīng)設(shè)置密鑰，通過鍵盤與顯示器設(shè)置密鑰，可以是字母與阿拉伯數(shù)字或其組合。FPGA會將設(shè)置的秘鑰轉(zhuǎn)換為128bit的二進制碼密鑰保存在光端機內(nèi)部，斷電之后也不會丟失，所有的業(yè)務(wù)信號都會以此密鑰進行加密和解密。之后的使用方法與傳統(tǒng)多業(yè)務(wù)光端機無差別。

本發(fā)明公開一款多業(yè)務(wù)加密光端機，采用國產(chǎn)SM1算法對通信進行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)的加密后通過光纖通信，接收端接收到業(yè)務(wù)數(shù)據(jù)先進行解密再復用，從而完成業(yè)務(wù)數(shù)據(jù)的通信。從而防止信息被竊聽，大大保障了整個傳輸過程中的業(yè)務(wù)信號安全性。

以上對本發(fā)明的實施例進行了詳細說明，但所述內(nèi)容僅為本發(fā)明的較佳實施例，不能被認為用于限定本發(fā)明的實施范圍。凡依本發(fā)明申請范圍所作的均等變化、改進或組合等，均應(yīng)仍歸屬于本發(fā)明的專利涵蓋范圍之內(nèi)。