基于量子密鑰分發的軟件定義網絡安全通信方法與流程

本發明屬于網絡軟件技術領域，具體涉及基于量子密鑰分發的軟件定義網絡安全通信方法。

背景技術：

軟件定義網絡中南向接口使用OpenFlow協議進行通信。OpenFlow協議中使用傳輸層安全協議保證通信的安全性。從OpenFlow1.3.0版本開始，使用傳輸層安全協議機制成為了可選項；同時，傳輸層安全協議本身存在漏洞，容易引起中間人攻擊。

量子密鑰分發作技術與一次一密加密模式相結合，可以實現理論上的無條件安全。

技術實現要素：

本發明的目的是為了解決軟件定義網絡南向接口OpenFlow協議存在的安全性缺陷，通過結合量子密鑰分發技術，對通信內容進行一次一密加密，保證了控制器與交換機之間通信的安全性。

本發明的目的是通過下述技術方案實現的。

a在控制器端和交換機端部署量子密鑰分發系統，生成量子密鑰；通過量子信道相連接，在控制器和交換機之間形成組合，如：[控制器-交換機a]，[控制器-交換機b]。每個組合生成每個組合的量子密鑰。

b啟動控制器和交換機，通過握手協議建立連接；控制器端和交換機端對生成的量子密鑰進行比對，如果通信雙方通過比對發現密鑰的誤碼率超過預先設定值，或者密鑰生成速率低于預先設定值，則放棄通信。

c通過軟件硬件協同的方式，從量子密鑰分發系統中獲得密鑰，將密鑰送至控制器和交換機。

d控制器和交換機使用一次一密算法對信息進行加密和解密。

與現有的傳輸層安全協議相比，本發明的優點在于：

(1)本發明能夠使用量子密鑰對控制器和交換機之間傳遞的信息進行一次一密加密，實現無條件安全。

(2)本發明能夠避免傳輸層安全協議的漏洞導致的中間人攻擊和重放攻擊等安全威脅。

附圖說明

圖1是本發明所述的基于量子密鑰分發的軟件定義網絡安全通信方法的結構示意圖；

圖2是本發明所述的基于量子密鑰分發的軟件定義網絡安全通信方法的工作流程圖。

具體實施方式

下面結合說明書附圖和具體實施對本發明做進一步地詳細說明。圖1為本發明所述的基于量子密鑰分發的軟件定義網絡安全通信方法的結構示意圖，圖2為本發明所述的基于量子密鑰分發的軟件定義網絡安全通信方法的工作流程圖。

本發明包含軟件定義網絡中的控制器和OpenFlow交換機、量子密鑰分發系統、以太網交換機和光量子交換機。結構示意圖如圖1所示

本發明的工作流程如圖2所示。第一步，啟動控制器和OpenFlow交換機，通過握手協議建立連接。第二步，啟動量子密鑰分發系統，為控制器端和交換機端生成量子密鑰，其中，控制器端的量子密鑰分發系統通過光交換機采用時分復用的方式與每個交換機端的量子密鑰分發系統相連接。第三步，控制器端和交換機端對生成的密鑰進行校驗。如果發現密鑰生成過程中有竊聽者或者無法生成最終密鑰，則放棄通信；若密鑰量不足，則等待密鑰生成；如果一切正常，則進入第四步。第四步，控制器和交換機進行一次一密的保密通信。