技術(shù)領域

本發(fā)明涉及網(wǎng)絡安全領域，尤其涉及一種報文處理裝置。

背景技術(shù)

1983年，BT實驗室首先發(fā)明了PON（無源光纖網(wǎng)絡）技術(shù)；PON是一種純介質(zhì)網(wǎng)絡，由于消除了局端與客戶端之間的有源設備，它能避免外部設備的電磁干擾和雷電影響，減少線路和外部設備的故障率，提高系統(tǒng)可靠性，同時可節(jié)省維護成本，是電信維護部門長期期待的技術(shù)。PON的業(yè)務透明性較好，原則上可適用于任何制式和速率的信號。PON網(wǎng)絡具備單纖傳輸雙向數(shù)據(jù)、點到多點的基本特征，而且根據(jù)實際組網(wǎng)不同，可以靈活布置POS分光器位置實現(xiàn)不同場合的應用。

國家電網(wǎng)在2009年提出智能電網(wǎng)的建設，在智能電網(wǎng)建設中信息化最薄弱的環(huán)節(jié)來自于電力配網(wǎng)自動化建設。配網(wǎng)自動化實現(xiàn)的前提是配網(wǎng)終端環(huán)網(wǎng)柜開閉所的通信網(wǎng)絡全覆蓋。因此，根據(jù)配網(wǎng)線路工程現(xiàn)狀，采用PON通信系統(tǒng)實現(xiàn)配網(wǎng)通信網(wǎng)絡是最合適技術(shù)，PON通信系統(tǒng)也是國家電網(wǎng)在建設配網(wǎng)通信系統(tǒng)時的主流優(yōu)選技術(shù)方案。

但是，電力是國民經(jīng)濟的支柱，電力配網(wǎng)信息化后出現(xiàn)的電力系統(tǒng)信息安全是一個新的課題。隨著智能電網(wǎng)建設的深入，采用PON系統(tǒng)實現(xiàn)配網(wǎng)自動化的通信網(wǎng)絡建設越來越多，其電力配網(wǎng)通信信道的安全問題也被越來越多的考慮。因此，結(jié)合PON通信網(wǎng)絡系統(tǒng)，研究電力系統(tǒng)配網(wǎng)信息安全問題，開發(fā)相應滿足配網(wǎng)安全系統(tǒng)，制定電力系統(tǒng)防范和系統(tǒng)恢復措施等信息安全策略，已經(jīng)成為當前配網(wǎng)信息化工作的重要內(nèi)容。

現(xiàn)有技術(shù)中典型的實現(xiàn)方式是，申請?zhí)枮?01210132166的專利“配網(wǎng)縱向加密裝置”，所述專利中記錄了一個獨立式配網(wǎng)縱向加密裝置，可以應用于PON通信系統(tǒng)，安裝在配網(wǎng)終端。但是所述獨立式配網(wǎng)縱向加密裝置應用在PON通信系統(tǒng)時，存在以下缺點：配網(wǎng)是一個系統(tǒng)工程，通信信道的安全性必須和通信系統(tǒng)一起考慮，更多的產(chǎn)品模塊組成只會給網(wǎng)絡安全性帶來惡化，如黑客入侵繞過獨立式產(chǎn)品；配網(wǎng)終端物理（如ONU）通常位置在環(huán)網(wǎng)柜開閉所，那里空間狹小，環(huán)境惡劣，獨立式產(chǎn)品存在安裝困難，連接線纜容易脫落等工程問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種報文處理裝置，能夠?qū)崿F(xiàn)一體化的設計，提高網(wǎng)絡通信系統(tǒng)的穩(wěn)定性。

為實現(xiàn)本發(fā)明目的，本發(fā)明實現(xiàn)方案具體如下：

一種報文處理裝置，應用于通信網(wǎng)絡，所述裝置包括：接口模塊、報文處理模塊、報文轉(zhuǎn)發(fā)模塊，其中所述接口模塊，一端連接外部網(wǎng)絡接入設備，另一端連接所述報文處理模塊；所述報文處理模塊一端與所述接口模塊相連接，另一端與所述報文轉(zhuǎn)發(fā)模塊相連接，用于對接收到的報文進行加密處理；所述報文轉(zhuǎn)發(fā)模塊與所述報文處理模塊連接，用于對接收到的報文進行轉(zhuǎn)發(fā)。

進一步地，所述報文處理模塊進一步包括報文加密子模塊和報文解密子模塊，其中，所述報文加密子模塊用于對接收到的由所述接口模塊發(fā)送到所述報文轉(zhuǎn)發(fā)模塊的報文進行加密，所述報文解密子模塊用于對接收到由所述報文轉(zhuǎn)發(fā)模塊發(fā)送到所述接口模塊的加密報文進行解密處理。優(yōu)選地，所述報文處理模塊為硬件加密/解密模塊。進一步地，所述接口模塊進一步包括串行接口模塊和網(wǎng)口。

進一步地，當所述接口模塊包括串行接口模塊時，所述報文處理模塊進一步包括RS232/485模塊，所述RS232/485模塊一端與所述報文處理模塊相連接，另一端與所述報文轉(zhuǎn)發(fā)模塊相連接，用于通過所述串行接口模塊傳輸?shù)膱笪倪M行處理，并將處理過的報文發(fā)送至所述報文轉(zhuǎn)發(fā)模塊。

進一步地，所述裝置還包括：協(xié)議處理模塊，所述協(xié)議處理模塊與所述報文轉(zhuǎn)發(fā)模塊相連，用于和對端進行協(xié)議報文交互，對所述報文轉(zhuǎn)發(fā)模塊發(fā)送到該模塊的報文進行協(xié)議封裝并向?qū)Χ税l(fā)送，以及將對端發(fā)送的報文進行解封裝并向所述報文轉(zhuǎn)發(fā)單元發(fā)送。

進一步地，所述裝置還包括：管理接口模塊，所述管理接口模塊與所述報文轉(zhuǎn)發(fā)模塊相連，用于接受管理員對所述報文處理裝置的管理。進一步地，若所述通信網(wǎng)絡為無源光纖網(wǎng)絡，所述報文處理裝置為光網(wǎng)絡單元ONU上。

進一步地，所述報文處理模塊為硬件加密/解密模塊。

通過本發(fā)明，在所述接口模塊和所述報文轉(zhuǎn)發(fā)模塊之間設置報文處理模塊，用于對經(jīng)過的報文進行加密或解密處理，實現(xiàn)了加密裝置和通信設備的一體化設計，首先，提高了配網(wǎng)終端的安全性，其次，提高了終端的可靠性；最后本發(fā)明的設計有利于降低制造成本。

附圖說明

圖1為本發(fā)明實施例中電力配網(wǎng)的PON通信系統(tǒng)組網(wǎng)示意圖。

圖2為本發(fā)明實施例中一種報文處理裝置的邏輯組成圖。

具體實施方式