公开(公告)号：CN114079562B

公开(公告)日：2023-11-24

申请号：CN202111368157.6

申请日：2021-11-18

Applicant: 北京京航计算通讯研究所

Inventor： 刘伟 ,  羌卫中 ,  吴俊爽 ,  安鹏伟 ,  陈俊英 ,  王嬴超 ,  王欣 ,  盛凯南 ,  陈建任 ,  季微微 ,  王洋

IPC: H04L9/08 ,  H04L9/40 ,  H04L45/02 ,  H04L49/25

Abstract: 本发明涉及一种基于门限秘密共享的软件定义网络数据安全传输方法，属于网络空间安全技术领域，解决了现有物联网中网络数据传输安全性不足和可靠性差的问题。包括交换机接收到源主机发送的连接请求数据包后发送给控制器；控制器根据历史通信记录和网络拓扑识别是否需要重新选择转发路径；需要则计算得到多条新转发路径和路径权重；源主机接收到目的主机发送的连接请求回复后，运行k‑n门限加密算法对原始数据加密处理，得到n份密文数据，根据当前多条转发路径和路径权重选择k条转发路径发送n份密文数据；当目标主机接收到不重复密文数据的份数大于等于k时，对密文数据解密得到原(56)对比文件Pu Zhao et al..Trusted Link-Separation Multipath Selection forSoftware-Defined Wireless Sensor Networksin Adversarial Environments.InternationalConference on Security and Privacy inDigital Economy.2020,全文.Syed Mohsan Raza et al..ReliabilityAware Multiple Path Installation inSoftware-Defined Networking.Electronics2021.2021,第22卷(第10期),全文.

公开(公告)号：CN114079562A

公开(公告)日：2022-02-22

申请号：CN202111368157.6

申请日：2021-11-18

Applicant: 北京京航计算通讯研究所

Inventor： 刘伟 ,  羌卫中 ,  吴俊爽 ,  安鹏伟 ,  陈俊英 ,  王嬴超 ,  王欣 ,  盛凯南 ,  陈建任 ,  季微微 ,  王洋

IPC: H04L9/08 ,  H04L9/40 ,  H04L45/02 ,  H04L49/25

Abstract: 本发明涉及一种基于门限秘密共享的软件定义网络数据安全传输方法，属于网络空间安全技术领域，解决了现有物联网中网络数据传输安全性不足和可靠性差的问题。包括交换机接收到源主机发送的连接请求数据包后发送给控制器；控制器根据历史通信记录和网络拓扑识别是否需要重新选择转发路径；需要则计算得到多条新转发路径和路径权重；源主机接收到目的主机发送的连接请求回复后，运行k‑n门限加密算法对原始数据加密处理，得到n份密文数据，根据当前多条转发路径和路径权重选择k条转发路径发送n份密文数据；当目标主机接收到不重复密文数据的份数大于等于k时，对密文数据解密得到原始数据。实现了多路径的动态选择和实时权重更新，提高了安全性。