The invention discloses a service chain key management method and device, which includes acquiring system parameters P, Q, H1, H2, H3, H4, system private key component Di and private key Di of service node i, determining private parameter ri, receiving Tj and P J sent by adjacent service node j, and determining group communication key K when Tj and P J meet the preset conditions. In the embodiment of the present invention, a threshold group key management scheme based on identity cryptosystem is disclosed, which guarantees forward and backward security of the service chain and authenticates the identity between adjacent VNFs.
【技术实现步骤摘要】
一种服务链密钥管理方法和装置
本专利技术涉及计算机
,特别涉及一种服务链密钥管理方法和装置。
技术介绍
目前运营商在部署网络功能时需要基于专用的硬件设备,在现有的网络基础设施中,服务链的定义是静态的,服务链依赖于网络的拓扑结构,当增加或删除网络功能时,运营商需要对硬件设备进行重新部署,造成了运营成本和支出成本的增加。随着大规模网络虚拟化的发展,传统方式也逐渐被网络功能虚拟化(NetworkFunctionVirtualization,NFV)所取代。NFV的概念由欧洲电信标准组织(EuropeanTelecommunicationsStandardsInstitute,ETSI)于2012年提出,并制定了相关的规范,如基础框架、设施概况、使用案例等。NFV重新定义了网络中典型的网络功能交付和操作方法。通过使用标准的IT虚拟化和云技术,NFV定义了一种结构,在这种结构中网络功能和应用程序仅作为软件实体来实现,并且独立于硬件。NFV通过将软件从专用的硬件解耦出来,可将这些传统网络功能抽象为虚拟网络功能(VituralNetworkFunction,VNFs),通过NFV的管理编排层对VNFs进行管理和控制,可以产生所需的网络服务即服务链。基于NFV,则可以克服传统静态服务链的缺点,实现服务链的动态、按需、快速构建。服务链是NFV的一个重要特点,使NFV产生灵活的环境,但服务链中也产生了新的安全问题。与传统网络服务相比,服务链中引进了虚拟化技术,服务链也面临着虚拟化的安全问题。针对不同的服务需求,租户的网络功能通常由一个或多个不同的VNF,以逻辑连接的方式 ...
【技术保护点】
1.一种服务链密钥管理方法,其特征在于,包括:获取系统参数P、Q、H1、H2、H3、H4、系统私钥分量di和服务节点i的私钥Di,其中,Q=d*P为系统公钥,d为系统私钥,H1、H2、H3、H4为散列函数;确定私有参数ri;接收相邻服务节点j发送的Tj、Pj;当所述Tj、Pj满足预设条件时,确定组通讯密钥K。
【技术特征摘要】
1.一种服务链密钥管理方法,其特征在于,包括:获取系统参数P、Q、H1、H2、H3、H4、系统私钥分量di和服务节点i的私钥Di,其中,Q=d*P为系统公钥,d为系统私钥,H1、H2、H3、H4为散列函数;确定私有参数ri;接收相邻服务节点j发送的Tj、Pj;当所述Tj、Pj满足预设条件时,确定组通讯密钥K。2.根据权利要求1所述的方法,其特征在于,还包括:确定Ti、Pi,其中,Ti=ri*P,Pi=H2(e(Wi,Ti))Di,Wi=H1(IDi),IDi为所述服务节点i的标识;向相邻服务节点发送所述Ti、Pi。3.根据权利要求2所述的方法,其特征在于,还包括:接收相邻服务节点发送的Tj、Pj,其中,j=i-1或j=i+1;当所述Tj、Pj满足预设条件时,确定Vi、Ei;向其他服务节点发送所述Vi、Ei。4.根据权利要求1所述的方法,其特征在于,还包括:接收新服务节点Nn+1发送的Yi、Tn+1;当所述Yi、Tn+1满足预设条件时,向所述服务节点Nn+1发送Ri、Ci、Ti;接收所述服务节点Nn+1发送的U、V、M;当所述U、V、M满足预设条件时,确定组通讯密钥K。5.根据权利要求1所述的方法,其特征在于,还包括:确定新的私有参数ri;确定U、M、V,并向其他服务节点发送所述U、M、V;确定组通讯密钥。6.根据权利要求1所述的方法,其特征在于,还包括:接收服务节点Nn+1发送的U、M、V;当所述U、V、M满足预设条件时,确定组通讯密钥K。7.根据权利要求1所述的方法,其特征在于,当所述Tj、Pj满足预设条件时,确定所述组通讯密钥K,包括:根据所述Tj、Pj完成对所述服务节点j的身份认证;获取Vj、Ej,当所述Vj、Ej满足预设条件时,确定所述组通讯密钥K。8.一种服务链密钥...
【专利技术属性】
技术研发人员:蒋华,姚莹,鞠磊,张昕然,侯梦茹,
申请(专利权)人:北京电子科技学院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。