买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：李子钦

摘要：本发明提供一种OpenFlow网络中轻量级控制通道的通信保护方法，涉及通信领域。一种OpenFlow网络中轻量级控制通道的通信保护方法，应用于OpenFlow设备之间的通信，包含如下步骤：1为所述OpenFlow设备预设唯一的种子值；2对所述种子值进行哈希以生成设备私钥；所述设备私钥利用非对称密码算法计算出设备公钥；3所述设备公钥进行哈希以产生设备身份标识；4通过所述设备身份标识封装所述OpenFlow设备发出的内容以加密；5通过所述设备身份标识还原所述OpenFlow设备的内容以解密。本发明解决了OpenFlow网络的通信安全性低和能耗高的问题。

主权项：1.一种OpenFlow网络中轻量级控制通道的通信保护方法，应用于OpenFlow设备之间的通信，其特征在于，包含如下步骤：步骤1为所述OpenFlow设备预设唯一的种子值；步骤2对所述种子值进行哈希以生成设备私钥；所述设备私钥利用非对称密码算法计算出设备公钥；步骤3所述设备公钥进行哈希以产生设备身份标识；步骤4通过所述设备身份标识封装所述OpenFlow设备发出的内容以加密；步骤5通过所述设备身份标识还原所述OpenFlow设备的内容以解密；所述OpenFlow设备包含OpenFlow控制器和OpenFlow交换机；所述OpenFlow控制器用于接收管理员请求，以将所述管理员请求转换成控制消息；所述OpenFlow网络中轻量级所述步骤4中，包含通过所述OpenFlow控制器的所述设备身份标识将所述控制消息封装成安全消息，并发送到所述OpenFlow交换机；所述步骤5中，包含拦截所述安全消息，通过所述OpenFlow控制器的所述设备身份标识还原所述安全消息，并判断所述安全消息是否能还原成所述控制消息；且当能够还原成所述控制消息时发送所述安全消息到所述OpenFlow交换机，不能还原成所述控制消息时丢弃所述安全消息；还包含步骤6，即当所述OpenFlow交换机执行所述安全消息后，发送安全响应消息到所述OpenFlow控制器；所述步骤6中，还包含通过所述OpenFlow交换机的所述设备身份标识还原所述安全响应消息，并判断所述安全响应消息是否能还原成所述安全消息，且当能够还原成所述安全消息时发送所述安全响应消息到所述OpenFlow控制器，不能还原成所述安全消息时丢弃所述安全响应消息；所述步骤3中，还包含所述OpenFlow控制器以及所述OpenFlow交换机的所述设备公钥和所述设备私钥利用密钥协商算法生成共享密钥；所述步骤4中，还包含拦截所述安全消息，通过所述OpenFlow控制器的所述共享密钥将所述安全消息封装成加密消息；并发送到所述OpenFlow交换机；所述步骤5中，包含拦截所述安全消息，通过所述OpenFlow控制器的所述设备身份标识以及所述共享密钥还原所述加密消息，并判断所述加密消息是否能还原成所述控制消息；且当所述加密消息能够还原成所述控制消息时将所述加密消息发送到所述OpenFlow交换机，不能还原成所述控制消息时丢弃所述加密消息；还包含步骤6，即当所述OpenFlow交换机执行所述加密消息后，发送加密响应消息到所述OpenFlow控制器；所述加密响应消息是所述加密消息通过所述OpenFlow交换机的所述设备身份标识封装而成；所述步骤6中，还包含通过所述OpenFlow交换机的所述设备身份标识还原所述加密响应消息，并判断所述加密响应消息是否能还原成所述加密消息，且当能够还原成所述加密消息时将所述加密响应消息发送到所述OpenFlow控制器，不能还原成所述加密消息时丢弃所述加密响应消息；所述设备身份标识通过哈希函数处理所述OpenFlow设备的所述设备公钥产生的哈希值；具体的，设备身份标识包含OpenFlow控制器的控制器认证码和OpenFlow交换机的交换机认证码，其中，OpenFlow控制器的设备公钥通过哈希函数处理得到的哈希值作为的控制器认证码，OpenFlow交换机的设备公钥通过哈希函数处理得到的哈希值作为的交换机认证码；通过对OpenFlow控制器和OpenFlow交换机的种子值分别进行哈希以生成设备私钥，并通过非对称算法生成设备公钥，使得各个设备均设有对应的设备私钥和设备公钥，通过对OpenFlow控制器的设备公钥进行哈希，以得到哈希值作为控制器认证码，防止非法设备恶意篡改，通过对设备公钥和设备私钥进行哈希以生成共享密钥，通过共享密钥对OpenFlow控制器发的控制消息进行封装。

全文数据：

权利要求：

百度查询： 李子钦 一种OpenFlow网络中轻量级控制通道的通信保护方法