将最近读写的数据存入缓存,并将存储单元110调整为停机模式;当域间互通设备100当前及未来一段时间内没有数据信息需要进行加密、解密运算时,将加密单元130中的加密、解密模块置于关闭状态;当域间互通设备100当前进行过权限认证计算后,将加密单元130中的权限认证模块暂时关闭,等到下一个认证周期时再次开启。
[0071]根据本发明实施例的异构光网络域间互通的控制系统,在多个域间互通设备中通过存储单元、通信单元和加密单元分别与中央控制单元相连,由加密单元对网络数据进行加密和解密,并由中央控制单元根据存储单元存储的计算机程序对域间互通设备进行控制以及对通信单元的通信数据进行处理。由此,能够方便地对多域异构光网络间的互相通信进行管理和控制,使多域异构光网络间的互通互联更加安全和高效。
[0072]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
[0073]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0074]在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
[0075]在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
[0076]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0077]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【主权项】
1.一种异构光网络域间互通的控制系统,其特征在于,包括多个域间互通设备、网络管理设备和适配单元设备,其中,所述域间互通设备包括: 存储单元,所述存储单元用于存储计算机程序,并存储支持所述域间互通设备实现相关功能的网络信息数据库和配置文件; 通信单元,所述通信单元用于实现所述域间互通设备与所述网络管理设备之间,以及与所述适配单元设备之间的通信,并实现所述多个域间互通设备间的互相通信; 加密单元,所述加密单元用于对所述域间互通设备的使用者进行权限认证,并对所述多个域间互通设备之间的通信数据进行加密和解密; 中央控制单元,所述中央控制单元分别与所述存储单元、所述通信单元和所述加密单元相连,用于根据所述存储单元存储的所述计算机程序对所述域间互通设备进行控制以及对所述通信单元的通信数据进行处理。2.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述中央控制单元包括: 运算核心模块,用于对所述域间互通设备进行控制,并进行业务计算; 专用计算模块,所述专用计算模块包括计算电路阵列和信令处理阵列,所述计算电路阵列用于协助所述运算核心模块处理特定的计算任务,所述信令处理阵列用于处理信令数据; 故障处理模块,所述故障处理模块根据故障信息的标识位对网络中的异常状况和连接故障进行解析和分类处理; 数据预处理模块,所述数据预处理模块接收并缓存来自所述通信单元的信令或消息,并将所述信令或消息进行解析、筛选和分类后,分发至所述运算核心模块、所述专用计算模块和所述故障处理模块。3.根据权利要求1或2所述的异构光网络域间互通的控制系统,其特征在于,所述中央控制单元还用于分别对所述存储单元、所述通信单元、所述加密单元、所述运算核心模块、所述专用计算模块、所述故障处理模块和所述数据预处理模块的工作状态进行控制。4.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述通信单元具体用于: 向所述网络管理设备发送信令或数据,并接收来自所述网络管理设备的信令或数据;向所述适配单元设备发送信令或数据,并接收来自所述适配单元设备的信令或数据;以及向其他域间互通设备发送信令或数据,并接收来自所述其他域间互通设备的信令或数据。5.根据权利要求1或2所述的异构光网络域间互通的控制系统,其特征在于,所述通信单元还用于: 监测所述数据预处理模块中缓存的信令或消息的数据量,并监测所述运算核心模块和所述专用计算模块的计算负载,并根据所述数据量和所述计算负载调整所述数据预处理模块、所述运算核心模块和所述专用计算模块的工作状态。6.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述加密单元包括权限认证电路,所述权限认证电路接收所述中央控制单元发送的验证信息并进行处理,所述对所述域间互通设备的使用者进行权限认证包括: 根据所述权限认证电路的处理结果对所述域间互通设备的使用者进行权限认证。7.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于, 所述对所述多个域间互通设备之间的通信数据进行加密包括: 获取第一加密密钥和第一解密密钥,并将所述通信数据和第一加密密钥输入第一加密电路,以得到第一中间数据; 获取第二加密密钥和第二解密密钥,并将所述第一加密密钥和所述第二加密密钥输入第二加密电路,以得到第二中间数据; 将所述第一中间数据和所述第二中间数据输入第三加密电路,以得到加密完成的数据; 所述对所述多个域间互通设备之间的通信数据进行解密包括: 将所述加密完成的数据输入第一解密电路,以得到所述第一中间数据和所述第二中间数据; 将所述第二解密密钥和所述第二中间数据输入第二解密电路,以得到第一加密密钥; 将所述第一加密密钥和所述第一中间数据输入第三解密电路,以得到所述通信数据。8.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述多个域间互通设备位于域间控制平面,所述网络管理设备位于核心光网络的网络管理平面,所述适配单元设备位于核心光网络的适配平面。9.根据权利要求8所述的异构光网络域间互通的控制系统,其特征在于,在所述域间控制平面中,所述多个域间互通设备通过交换机互相连接。10.根据权利要求1所述的异构光网络域间互通的控制系统,其特征在于,所述多个域间互通设备通过通信单元、中央控制单元、加密单元和存储单元进行连接的建立和拆除。
【专利摘要】本发明提出一种异构光网络域间互通的控制系统,包括多个域间互通设备、网络管理设备和适配单元设备,其中,域间互通设备包括:存储单元,用于存储计算机程序,并存储支持域间互通设备实现相关功能的网络信息数据库和配置文件;通信单元,用于实现域间互通设备与网络管理设备之间,以及与适配单元设备之间的通信,并实现多个域间互通设备间的互相通信;加密单元,用于对域间互通设备的使用者进行权限认证,并对多个域间互通设备之间的通信数据进行加密和解密;中央控制单元,用于根据存储单元存储的计算机程序对域间互通设备进行控制以及对通信单元的通信数据进行处理。根据本发明的系统,能够方便地对多域异构光网络间的互相通信进行管理和控制。
【IPC分类】H04L12/24, H04L12/46, H04L29/06
【公开号】CN105530158
【申请号】CN201510944226
【发明人】郑小平, 金庸泰, 华楠, 钟致臻, 刘海蛟
【申请人】清华大学
【公开日】2016年4月27日
【申请日】2015年12月16日