本實(shí)用新型涉及一種光端機(jī)，尤其涉及一種多業(yè)務(wù)光端機(jī)。

背景技術(shù)：

光端機(jī)，即信號傳輸?shù)慕K端設(shè)備。由于目前技術(shù)的提高，光纖價(jià)格的降低使它在各個(gè)領(lǐng)域得到很好的應(yīng)用。多業(yè)務(wù)光端機(jī)，即為將音頻，話務(wù)，RS232/485,以太網(wǎng)，開關(guān)量等多種信號綜合光電轉(zhuǎn)換，通過光纖可以進(jìn)行長距離傳輸。因?yàn)槎鄻I(yè)務(wù)光端機(jī)可傳輸信號多樣性和可以定制的靈活性，使得多業(yè)務(wù)光端機(jī)目前應(yīng)用范圍非常廣泛。傳統(tǒng)多業(yè)務(wù)光端機(jī)中，信號從各個(gè)接口到光纖傳輸，再到另一端收下，從業(yè)務(wù)接口中送出，整個(gè)過程中業(yè)務(wù)信號幾乎為完全透明的，業(yè)務(wù)信號沒有安全保密性。這導(dǎo)致在一些信息安全要求高的場合中，業(yè)務(wù)信號使用傳統(tǒng)多業(yè)務(wù)光端機(jī)傳輸有很高的被竊取風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型目的在于克服這種缺陷，提供一款多業(yè)務(wù)光端機(jī)，將業(yè)務(wù)信號進(jìn)行SM1算法加密后通過光纖傳輸，在對端收到后進(jìn)行SM1算法解密得到業(yè)務(wù)信號。從而保障了整個(gè)傳輸過程中的業(yè)務(wù)信號安全性。

為了實(shí)現(xiàn)上述目的，本實(shí)用新型采用如下方案：

一種多業(yè)務(wù)光端機(jī)，包括始端和終端，所述始端和所述終端雙向通信，所述始端和所述終端均包括多業(yè)務(wù)信號、FPGA、加密芯片、解密芯片、串行/解串器和光電/電光轉(zhuǎn)換模塊，所述多業(yè)務(wù)信號、加密芯片、解密芯片和串行/解串器分別與所述FPGA電連接，所述光電/電光轉(zhuǎn)換模塊一端與所述串行/解串器連接，所述光電/電光轉(zhuǎn)換模塊另一端與光纖連接。

所述FPGA型號為Xc6s1x9-2ft256c。

所述加密芯片和所述解密芯片均為SSX-30E，并采用SM1算法進(jìn)行加密和解密。

所述光端機(jī)還包括鍵盤和顯示器，所述鍵盤和顯示器均與FPGA電連接。

所述串行/解串器型號為SN65LV1224B/SN65LV1023A。

所述多業(yè)務(wù)信號包括Rs232、Rs485、E1信號、電話、開關(guān)量和100M以太網(wǎng)，或者為所述Rs232、Rs485、E1信號、電話、開關(guān)量和100M以太網(wǎng)中某幾項(xiàng)的組合。

所述通過Rs232信號通過max232與FPGA電連接；所述Rs485信號通過max485與FPGA電連接；所述100M以太網(wǎng)信號通過RTL8306以太網(wǎng)交換芯片以MI I協(xié)議與FPGA電連接；所述電話信號通過SHL703C/SHL702話務(wù)接口模塊與FPGA連接；所述開關(guān)量信號通過光耦/繼電器與FPGA電連接；所述E1信號通過TRB8586和MC3486進(jìn)行電壓變換并與FPGA電連接。

本實(shí)用新型公開一款多業(yè)務(wù)加密光端機(jī)，采用國產(chǎn)SM1算法對通信進(jìn)行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)的加密后通過光纖通信，接收端接收到業(yè)務(wù)數(shù)據(jù)先進(jìn)行解密再復(fù)用，從而完成業(yè)務(wù)數(shù)據(jù)的通信。從而防止信息被竊聽，大大保障了整個(gè)傳輸過程中的業(yè)務(wù)信號安全性。

附圖說明

圖1為本實(shí)用新型光端機(jī)始端原理圖。

圖2為本實(shí)用新型光端機(jī)終端原理圖。

圖3為本實(shí)用新型第一實(shí)施例原理圖。

具體實(shí)施方式

下面結(jié)合附圖對本實(shí)用新型的一種具體實(shí)施方式做出說明。

光端機(jī)始端原理如圖1所示。

圖1所示的Rs232、Rs485、E1信號、電話、開關(guān)量、100M以太網(wǎng)為需要傳輸?shù)臉I(yè)務(wù)信號，進(jìn)入FPGA,在FPGA內(nèi)部完成復(fù)用，然后送入SM1加密芯片通過密鑰對數(shù)據(jù)進(jìn)行加密，加密完成后FPGA從SM1加密芯片讀出加密后的數(shù)據(jù)進(jìn)行速率調(diào)整后送入串行/解串器，串行/解串器對數(shù)據(jù)進(jìn)行串行處理后送入光電轉(zhuǎn)換模塊，進(jìn)而數(shù)據(jù)送入光纖傳輸。以上為加密多業(yè)務(wù)光端機(jī)的數(shù)據(jù)加密發(fā)送原理。

加密多業(yè)務(wù)光端機(jī)的數(shù)據(jù)接收原理與發(fā)送原理基本相反。如圖2所示：光纖數(shù)據(jù)通過光電/電光轉(zhuǎn)換進(jìn)入串行/解串器，解串后進(jìn)入FPGA，F(xiàn)PGA對接收數(shù)據(jù)速率調(diào)整后將數(shù)據(jù)送入SM1解密芯片，通過密鑰對數(shù)據(jù)解密。解密完成后，F(xiàn)PGA從解密芯片讀出數(shù)據(jù)，然后解復(fù)用，得到Rs232、Rs485、E1信號、電話、開關(guān)量、100M以太網(wǎng)送出。

與傳統(tǒng)多業(yè)務(wù)光端機(jī)相比，本實(shí)用新型采用國產(chǎn)SM1算法對通信進(jìn)行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)加密光纖通信。國密SM1算法是國家密碼管理部門審批的商用密碼算法，此算法不公開，僅以ip核形式存在。通過此算法加密可以有效保障通信中業(yè)務(wù)數(shù)據(jù)的安全性。此情況下，即使對端是一臺(tái)相同型號的光端機(jī)，如果沒有密鑰的話，也是收不到業(yè)務(wù)數(shù)據(jù)的。

如圖3所示，各個(gè)接口所連接的業(yè)務(wù)信號如下：

1.RJ11_2接口：一端用于連接電話線，一端連接電話。通過SHL703C/SHL702話務(wù)接口模塊轉(zhuǎn)為64k信號，送入FPGA。

2.BNC接口：連接E1信號。通過TRB8586，MC3486電壓變換后得到3.3v的2M信號送入FPGA。

3.RJ45接口：連接100M/10M以太網(wǎng)信號，通過RTL8306以太網(wǎng)交換芯片，以MI I協(xié)議送入FPGA.

4.RS232接口：連接rs232信號，通過max232連接至FPGA。

5.RS485接口：連接rs485信號，通過max485連接至FPGA。

6.開關(guān)量接口：開關(guān)量信號通過光耦/繼電器連接至FPGA。

7.鍵盤接口：連接鍵盤，用于設(shè)置密鑰。

8.SSX-30E:SM1算法芯片，一片用于數(shù)據(jù)加密，一片用于解密。

此實(shí)用新型使用流程為，初始一對光端機(jī)，首先應(yīng)設(shè)置密鑰，通過鍵盤與顯示器設(shè)置密鑰，可以是字母與阿拉伯?dāng)?shù)字或其組合。FPGA會(huì)將設(shè)置的秘鑰轉(zhuǎn)換為128bi t的二進(jìn)制碼密鑰保存在光端機(jī)內(nèi)部，斷電之后也不會(huì)丟失，所有的業(yè)務(wù)信號都會(huì)以此密鑰進(jìn)行加密和解密。之后的使用方法與傳統(tǒng)多業(yè)務(wù)光端機(jī)無差別。

本實(shí)用新型公開一款多業(yè)務(wù)加密光端機(jī)，采用國產(chǎn)SM1算法對通信進(jìn)行加密，客戶可以自己設(shè)置密鑰，完成業(yè)務(wù)數(shù)據(jù)的加密后通過光纖通信，接收端接收到業(yè)務(wù)數(shù)據(jù)先進(jìn)行解密再復(fù)用，從而完成業(yè)務(wù)數(shù)據(jù)的通信。從而防止信息被竊聽，大大保障了整個(gè)傳輸過程中的業(yè)務(wù)信號安全性。

以上對本實(shí)用新型的兩個(gè)實(shí)例進(jìn)行了詳細(xì)說明，但所述內(nèi)容僅為本實(shí)用新型的較佳實(shí)施例，不能被認(rèn)為用于限定本實(shí)用新型的實(shí)施范圍。凡依本實(shí)用新型申請范圍所作的均等變化、改進(jìn)或組合等，均應(yīng)仍歸屬于本實(shí)用新型的專利涵蓋范圍之內(nèi)。