本技術(shù)涉及信息傳輸，尤其涉及一種具有加解密通信功能的光模塊。

背景技術(shù)：

1、近些年，網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題引起了全球廣泛關(guān)注，而作為網(wǎng)絡(luò)基礎(chǔ)的信息傳送網(wǎng)絡(luò)，尤其是物理層光傳輸網(wǎng)絡(luò)在安全方面幾乎沒(méi)有采取任何防護(hù)手段，處于裸奔狀態(tài)，例如，在光傳送網(wǎng)絡(luò)中標(biāo)準(zhǔn)光模塊對(duì)于網(wǎng)絡(luò)安全沒(méi)有采取任何防護(hù)手段，網(wǎng)絡(luò)中傳送的數(shù)據(jù)存在“被截獲、被復(fù)制、被篡改”的重大隱患的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本實(shí)用新型的目的在于提出一種具有加解密通信功能的光模塊，以解決現(xiàn)有的網(wǎng)絡(luò)傳輸中標(biāo)準(zhǔn)網(wǎng)絡(luò)模塊對(duì)于網(wǎng)絡(luò)中傳送的數(shù)據(jù)存在“被截獲、被復(fù)制、被篡改”的重大隱患的問(wèn)題。

2、基于上述目的，本實(shí)用新型提供了一種具有加解密通信功能的光模塊，包括殼體和設(shè)置在殼體內(nèi)的光模塊電路；所述光模塊電路包括：

3、電接口模塊、邏輯處理模塊、激光驅(qū)動(dòng)模塊、認(rèn)證及秘鑰協(xié)商模塊和光收發(fā)模塊；

4、所述電接口模塊的第一端與終端設(shè)備連接，所述電接口模塊的第二端與所述邏輯處理模塊的第一端連接，所述邏輯處理模塊的第二端與所述激光驅(qū)動(dòng)模塊的第一端和認(rèn)證及秘鑰協(xié)商模塊連接，所述激光驅(qū)動(dòng)模塊的第二端分別與所述光收發(fā)模塊連接，以使傳輸?shù)臄?shù)據(jù)經(jīng)由光模塊加解密傳輸。

5、可選地，所述光模塊電路還包括電源模塊，所述電源模塊分別與所述電接口模塊、邏輯處理模塊、激光驅(qū)動(dòng)模塊和認(rèn)證及秘鑰協(xié)商模塊連接。

6、可選地，所述光收發(fā)模塊，包括光接收模塊和光發(fā)送模塊，所述光接收模塊和所述光發(fā)送模塊分別與所述激光驅(qū)動(dòng)模塊連接。

7、可選地，所述電接口模塊包括sfp標(biāo)準(zhǔn)電接口，所述認(rèn)證及秘鑰協(xié)商模塊包括加密芯片，所述邏輯處理模塊包括asic芯片，所述激光驅(qū)動(dòng)模塊包括激光驅(qū)動(dòng)芯片，所述電源模塊包括電源芯片，所述電源芯片分別與所述sfp標(biāo)準(zhǔn)電接口、asic芯片、加密芯片和激光驅(qū)動(dòng)芯片連接；所述sfp標(biāo)準(zhǔn)電接口與所述asic芯片連接，所述asic芯片與所述加密芯片和激光驅(qū)動(dòng)芯片連接。

8、可選地，所述sfp標(biāo)準(zhǔn)電接口的rd+、rd-、td+、td-、txfault、los、txdisable引腳分別與所述asic芯片的d2、d1、b4、a4、v19、w19、u19引腳對(duì)應(yīng)連接；所述sfp標(biāo)準(zhǔn)電接口的scl、sda引腳分別與所述加密芯片的gpio20、gpio21引腳對(duì)應(yīng)連接。

9、可選地，所述asic芯片的b6、a6、b2、a2、j1、h1、p1引腳分別與所述激光驅(qū)動(dòng)芯片的px_p、px_n、tx_p、tx_n、disable、los、tx_fault引腳對(duì)應(yīng)連接，所述asic芯片的w16、w17引腳分別與加密芯片的gpio23、gpio22引腳對(duì)應(yīng)連接。

10、可選地，所述激光驅(qū)動(dòng)芯片的clk、sda引腳分別與所述加密芯片的gpio20、gpio21引腳對(duì)應(yīng)連接。

11、可選地，所述電源芯片的v3.3out引腳分別與所述sfp標(biāo)準(zhǔn)電接口的vcc3v3引腳、asic芯片的v3.3引腳、加密芯片的vcc3.3引腳和激光驅(qū)動(dòng)芯片的v3v3引腳連接，所述電源芯片的v1.8、v1.2、v1.0引腳分別與asic芯片的v1.8、v1.2、v1.0引腳連接。

12、從上面所述可以看出，本實(shí)用新型提供的一種具有加解密通信功能的光模塊，包括殼體和設(shè)置在殼體內(nèi)的光模塊電路，所述光模塊電路包括：電接口模塊、邏輯處理模塊、激光驅(qū)動(dòng)模塊、認(rèn)證及秘鑰協(xié)商模塊和光收發(fā)模塊，電接口模塊的第一端與終端設(shè)備連接，電接口模塊的第二端與邏輯處理模塊的第一端連接，邏輯處理模塊的第二端與激光驅(qū)動(dòng)模塊的第一端和認(rèn)證及秘鑰協(xié)商模塊連接，激光驅(qū)動(dòng)模塊的第二端與光收發(fā)模塊連接，以使傳輸?shù)臄?shù)據(jù)經(jīng)由光模塊加解密傳輸。終端設(shè)備發(fā)出需要傳輸?shù)臄?shù)據(jù)后沿業(yè)務(wù)發(fā)送方向經(jīng)過(guò)光電模塊的電接口模塊接收數(shù)據(jù)，然后依次經(jīng)過(guò)邏輯處理模塊，經(jīng)由認(rèn)證及秘鑰協(xié)商模塊提供的加密功能完成加密和成幀等處理變成密文，再送到激光驅(qū)動(dòng)模塊驅(qū)動(dòng)光收發(fā)模塊的光發(fā)射組件變成加密光信號(hào)送出，經(jīng)由光收發(fā)模塊將加密光信號(hào)傳輸至目標(biāo)終端，還可以沿業(yè)務(wù)接收方向通過(guò)光收發(fā)模塊接收數(shù)據(jù)后，依次經(jīng)過(guò)激光驅(qū)動(dòng)模塊、邏輯處理模塊，經(jīng)由認(rèn)證及秘鑰協(xié)商模塊完成光模塊的身份合法性認(rèn)證，并與對(duì)端持續(xù)協(xié)商工作秘鑰提供給邏輯處理模塊，對(duì)接收的加密數(shù)據(jù)進(jìn)行解密變成原始數(shù)據(jù)，將解密后的數(shù)據(jù)傳輸至終端設(shè)備，實(shí)現(xiàn)了網(wǎng)路數(shù)據(jù)的安全傳輸，避免了在網(wǎng)絡(luò)中傳送的數(shù)據(jù)存在“被截獲、被復(fù)制、被篡改”的重大隱患的問(wèn)題。

13、附圖說(shuō)明

14、為了更清楚地說(shuō)明本實(shí)用新型或相關(guān)技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或相關(guān)技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本實(shí)用新型的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

15、圖1為本實(shí)用新型實(shí)施例的示例性的千兆sfp光模塊功能框架示意圖；

16、圖2為本實(shí)用新型實(shí)施例的光模塊電路結(jié)構(gòu)示意圖；

17、圖3為本實(shí)用新型實(shí)施例的一種具有加解密通信功能光模塊的原理框架示意圖；

18、圖4為本實(shí)用新型實(shí)施例的一種具有加解密通信功能光模塊的工作流程示意圖；

19、圖5為本實(shí)用新型實(shí)施例的一種具有加解密通信功能光模塊結(jié)構(gòu)示意圖；

20、圖6為本實(shí)用新型實(shí)施例的otu0ll線(xiàn)路側(cè)密文幀結(jié)構(gòu)；

21、圖7為本實(shí)用新型實(shí)施例的加密/解密原理框架示意圖。

技術(shù)特征：

1.一種具有加解密通信功能的光模塊，包括光模塊電路；其特征在于，所述光模塊電路包括：

2.根據(jù)權(quán)利要求1所述的一種具有加解密通信功能的光模塊，其特征在于，所述光模塊電路還包括電源模塊(6)，所述電源模塊(6)分別與電接口模塊(1)、邏輯處理模塊(2)、激光驅(qū)動(dòng)模塊(3)和認(rèn)證及秘鑰協(xié)商模塊(4)連接。

3.根據(jù)權(quán)利要求2所述的一種具有加解密通信功能的光模塊，其特征在于，所述光收發(fā)模塊(5)，包括光接收模塊(51)和光發(fā)送模塊(52)，所述光接收模塊(51)和所述光發(fā)送模塊(52)分別與所述激光驅(qū)動(dòng)模塊(3)連接。

4.根據(jù)權(quán)利要求2所述的一種具有加解密通信功能的光模塊，其特征在于，所述電接口模塊(1)包括sfp標(biāo)準(zhǔn)電接口，所述認(rèn)證及秘鑰協(xié)商模塊(4)包括加密芯片，所述邏輯處理模塊(2)包括asic芯片，所述激光驅(qū)動(dòng)模塊(3)包括激光驅(qū)動(dòng)芯片，所述電源模塊(6)包括電源芯片，所述電源芯片分別與所述sfp標(biāo)準(zhǔn)電接口、asic芯片、加密芯片和激光驅(qū)動(dòng)芯片連接；所述sfp標(biāo)準(zhǔn)電接口與所述asic芯片連接，所述asic芯片與所述加密芯片連接。

5.根據(jù)權(quán)利要求4所述的一種具有加解密通信功能的光模塊，其特征在于，所述sfp標(biāo)準(zhǔn)電接口的rd+、rd-、td+、td-、txfault、los、txdisable引腳分別與所述asic芯片的d2、d1、b4、a4、v19、w19、u19引腳對(duì)應(yīng)連接；所述sfp標(biāo)準(zhǔn)電接口的scl、sda引腳分別與所述加密芯片的gpio20、gpio21引腳對(duì)應(yīng)連接。

6.根據(jù)權(quán)利要求4所述的一種具有加解密通信功能的光模塊，其特征在于，所述asic芯片的b6、a6、b2、a2、j1、h1、p1引腳分別與所述激光驅(qū)動(dòng)芯片的px_p、px_n、tx_p、tx_n、disable、los、tx_fault引腳對(duì)應(yīng)連接，所述asic芯片的w16、w17引腳分別與加密芯片的gpio23、gpio22引腳對(duì)應(yīng)連接。

7.根據(jù)權(quán)利要求4所述的一種具有加解密通信功能的光模塊，其特征在于，所述激光驅(qū)動(dòng)芯片的clk、sda引腳分別與所述加密芯片的gpio20、gpio21引腳對(duì)應(yīng)連接。

8.根據(jù)權(quán)利要求4所述的一種具有加解密通信功能的光模塊，其特征在于，所述電源芯片的v3.3out引腳分別與所述sfp標(biāo)準(zhǔn)電接口的vcc3v3引腳、asic芯片的v3.3引腳、加密芯片的vcc3.3引腳和激光驅(qū)動(dòng)芯片的v3v3引腳連接，所述電源芯片的v1.8、v1.2、v1.0引腳分別與asic芯片的v1.8、v1.2、v1.0引腳連接。

技術(shù)總結(jié)
本技術(shù)提供一種具有加解密通信功能的光模塊，包括殼體和設(shè)置在殼體內(nèi)的光模塊電路，所述光模塊電路包括：電接口模塊、邏輯處理模塊、認(rèn)證及秘鑰協(xié)商模塊、激光驅(qū)動(dòng)模塊和光收發(fā)模塊。業(yè)務(wù)發(fā)送方向需要傳輸?shù)目蛻?hù)明文數(shù)據(jù)經(jīng)過(guò)光收發(fā)模塊的電接口模塊，送入邏輯處理模塊，經(jīng)由認(rèn)證及秘鑰協(xié)商模塊提供的加密功能完成加密和成幀等處理變成密文，再送到激光驅(qū)動(dòng)模塊驅(qū)動(dòng)光收發(fā)模塊的光發(fā)射組件變成加密光信號(hào)送出。業(yè)務(wù)接收方向執(zhí)行了相反的處理過(guò)程。認(rèn)證及秘鑰協(xié)商模塊完成光模塊的身份合法性認(rèn)證，并與對(duì)端持續(xù)協(xié)商工作秘鑰提供給加解密處理模塊。避免了在光網(wǎng)絡(luò)中傳送的業(yè)務(wù)數(shù)據(jù)“被截獲、被復(fù)制、被篡改”的安全隱患。

技術(shù)研發(fā)人員：張健,劉永元,施社平,趙飛,馬含笑,王新,胡明全
受保護(hù)的技術(shù)使用者：北清晉如通信技術(shù)有限公司
技術(shù)研發(fā)日：20240507
技術(shù)公布日：2024/12/23