本發(fā)明屬于網(wǎng)絡(luò)軟件技術(shù)領(lǐng)域，具體涉及基于量子密鑰分發(fā)的軟件定義網(wǎng)絡(luò)安全通信方法。

背景技術(shù)：

軟件定義網(wǎng)絡(luò)中南向接口使用OpenFlow協(xié)議進行通信。OpenFlow協(xié)議中使用傳輸層安全協(xié)議保證通信的安全性。從OpenFlow1.3.0版本開始，使用傳輸層安全協(xié)議機制成為了可選項；同時，傳輸層安全協(xié)議本身存在漏洞，容易引起中間人攻擊。

量子密鑰分發(fā)作技術(shù)與一次一密加密模式相結(jié)合，可以實現(xiàn)理論上的無條件安全。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是為了解決軟件定義網(wǎng)絡(luò)南向接口OpenFlow協(xié)議存在的安全性缺陷，通過結(jié)合量子密鑰分發(fā)技術(shù)，對通信內(nèi)容進行一次一密加密，保證了控制器與交換機之間通信的安全性。

本發(fā)明的目的是通過下述技術(shù)方案實現(xiàn)的。

a在控制器端和交換機端部署量子密鑰分發(fā)系統(tǒng)，生成量子密鑰；通過量子信道相連接，在控制器和交換機之間形成組合，如：[控制器-交換機a]，[控制器-交換機b]。每個組合生成每個組合的量子密鑰。

b啟動控制器和交換機，通過握手協(xié)議建立連接；控制器端和交換機端對生成的量子密鑰進行比對，如果通信雙方通過比對發(fā)現(xiàn)密鑰的誤碼率超過預(yù)先設(shè)定值，或者密鑰生成速率低于預(yù)先設(shè)定值，則放棄通信。

c通過軟件硬件協(xié)同的方式，從量子密鑰分發(fā)系統(tǒng)中獲得密鑰，將密鑰送至控制器和交換機。

d控制器和交換機使用一次一密算法對信息進行加密和解密。

與現(xiàn)有的傳輸層安全協(xié)議相比，本發(fā)明的優(yōu)點在于：

(1)本發(fā)明能夠使用量子密鑰對控制器和交換機之間傳遞的信息進行一次一密加密，實現(xiàn)無條件安全。

(2)本發(fā)明能夠避免傳輸層安全協(xié)議的漏洞導(dǎo)致的中間人攻擊和重放攻擊等安全威脅。

附圖說明

圖1是本發(fā)明所述的基于量子密鑰分發(fā)的軟件定義網(wǎng)絡(luò)安全通信方法的結(jié)構(gòu)示意圖；

圖2是本發(fā)明所述的基于量子密鑰分發(fā)的軟件定義網(wǎng)絡(luò)安全通信方法的工作流程圖。

具體實施方式

下面結(jié)合說明書附圖和具體實施對本發(fā)明做進一步地詳細(xì)說明。圖1為本發(fā)明所述的基于量子密鑰分發(fā)的軟件定義網(wǎng)絡(luò)安全通信方法的結(jié)構(gòu)示意圖，圖2為本發(fā)明所述的基于量子密鑰分發(fā)的軟件定義網(wǎng)絡(luò)安全通信方法的工作流程圖。

本發(fā)明包含軟件定義網(wǎng)絡(luò)中的控制器和OpenFlow交換機、量子密鑰分發(fā)系統(tǒng)、以太網(wǎng)交換機和光量子交換機。結(jié)構(gòu)示意圖如圖1所示

本發(fā)明的工作流程如圖2所示。第一步，啟動控制器和OpenFlow交換機，通過握手協(xié)議建立連接。第二步，啟動量子密鑰分發(fā)系統(tǒng)，為控制器端和交換機端生成量子密鑰，其中，控制器端的量子密鑰分發(fā)系統(tǒng)通過光交換機采用時分復(fù)用的方式與每個交換機端的量子密鑰分發(fā)系統(tǒng)相連接。第三步，控制器端和交換機端對生成的密鑰進行校驗。如果發(fā)現(xiàn)密鑰生成過程中有竊聽者或者無法生成最終密鑰，則放棄通信；若密鑰量不足，則等待密鑰生成；如果一切正常，則進入第四步。第四步，控制器和交換機進行一次一密的保密通信。