公开(公告)号：CN106209897B

公开(公告)日：2020-04-07

申请号：CN201610614132.2

申请日：2016-07-28

Applicant: 重庆邮电大学

Inventor： 尚凤军 ,  王文凯 ,  付强

IPC: H04L29/06

Abstract: 本发明涉及一种基于代理的软件定义网络分布式多粒度控制器安全通信方法，属于多域SDN网络的域间通信安全技术领域。该方法通过设计分布式多粒度安全控制器架构，包括控制器之间的消息数据包格式，利用控制器域和域间代理的连接、域间代理之间的连接建立通信隧道，完成控制器之间的邻居发现、两步身份认证和加密传输以实现多域网络控制器之间直接通信。在该通信方法中，基础设施基于安全控制器和域间代理，通过域间代理把控制平面的消息下发到数据平面传输，解决了独立控制平面之间的通信问题；同时，基于挑战响应机制和DTLS协议给出了控制器通信的两步认证方案，可以防御拒绝服务供给并完成身份认证，提高了安全性。

公开(公告)号：CN106209897A

公开(公告)日：2016-12-07

申请号：CN201610614132.2

申请日：2016-07-28

Applicant: 重庆邮电大学

Inventor： 尚凤军 ,  王文凯 ,  付强

IPC: H04L29/06

Abstract: 本发明涉及一种基于代理的软件定义网络分布式多粒度控制器安全通信方法，属于多域SDN网络的域间通信安全技术领域。该方法通过设计分布式多粒度安全控制器架构，包括控制器之间的消息数据包格式，利用控制器域和域间代理的连接、域间代理之间的连接建立通信隧道，完成控制器之间的邻居发现、两步身份认证和加密传输以实现多域网络控制器之间直接通信。在该通信方法中，基础设施基于安全控制器和域间代理，通过域间代理把控制平面的消息下发到数据平面传输，解决了独立控制平面之间的通信问题；同时，基于挑战响应机制和DTLS协议给出了控制器通信的两步认证方案，可以防御拒绝服务供给并完成身份认证，提高了安全性。