加密的数据包制造技术

在示例实施方式中，方法包括：选择加密密钥的软件定义网络(SDN)控制器。然后，SDN控制器将第一指令发送到源节点以修改源节点的流表，从而包括动作，该动作包括加密密钥。第二指令通过SDN控制器发送到目的地节点以修改目的地节点的流表，从而包括动作，该动作包括加密密钥。然后，SDN控制器能够控制将从源节点发送到目的地节点的、由源节点利用加密密钥加密的数据包，其中该数据包将由目的地节点利用加密密钥来解密。

Encrypted packets

In the example embodiment, the method includes selecting a software defined network (SDN) controller with an encryption key. Then, the SDN controller sends the first instruction to the source node to modify the flow table of the source node, which includes actions, including the encryption key. The second instruction is sent to the destination node through the SDN controller to modify the flow table of the destination node, thus including the action, which includes the encryption key. The SDN controller can then control the packets that will be sent from the source node to the destination node, encrypted by the source node using the encryption key, which will be decrypted by the destination node using the encryption key.

【技术实现步骤摘要】
【国外来华专利技术】加密的数据包
技术介绍
软件定义网络(SDN)是计算机网络化的一种方法，它允许网络通过更高层的网络抽象来管理网络。例如，在SDN网络中，数据平面和控制平面分离。SDN控制器可以用于管理网络中的每个节点，并通过控制数据流量来管理SDN网络。SDN网络可以使用通信协议来允许控制平面与数据平面通信。附图说明图1是本公开的示例通信网络的框图；图2是本公开的示例节点的框图；图3是本公开的示例SDN控制器的框图；图4是用于加密数据包的示例方法的流程图；以及图5是用于加密数据包的另一示例方法的流程图。具体实施方式本公开概括地公开了被修改以在SDN网络中执行和控制数据加密的软件定义网络(SDN)的控制器。如上面所讨论，SDN网络使用SDN控制器来分离数据平面和控制平面。SDN控制器目前用于执行路由功能，但不执行或控制加密功能。本公开的示例提供了对SDN网络中的SDN控制器和节点的修改，从而通过SDN控制器实施加密管理和控制。图1图示示例SDN网络100。SDN网络100可以包括SDN控制器102、源节点104和目的地节点106。应该注意的是，尽管只有单个SDN控制器102、单个源节点104和单个目的地节点本文档来自技高网...

【技术保护点】
一种方法，包括：通过软件定义的网络(SDN)控制器选择加密密钥和加密功能；通过所述SDN控制器将第一指令发送到源节点以修改所述源节点的流表，从而包括第一动作，所述第一动作包括所述加密密钥和所述加密功能；通过所述SDN控制器将第二指令发送到目的地节点以修改所述目的地节点的流表，从而包括第二动作，所述第二动作包括所述加密密钥和所述加密功能；以及通过所述SDN控制器路由将从所述源节点发送到所述目的地节点的、由所述源节点利用所述加密密钥加密的数据包，其中所述数据包将由所述目的地节点利用所述加密密钥来解密。

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：通过软件定义的网络(SDN)控制器选择加密密钥和加密功能；通过所述SDN控制器将第一指令发送到源节点以修改所述源节点的流表，从而包括第一动作，所述第一动作包括所述加密密钥和所述加密功能；通过所述SDN控制器将第二指令发送到目的地节点以修改所述目的地节点的流表，从而包括第二动作，所述第二动作包括所述加密密钥和所述加密功能；以及通过所述SDN控制器路由将从所述源节点发送到所述目的地节点的、由所述源节点利用所述加密密钥加密的数据包，其中所述数据包将由所述目的地节点利用所述加密密钥来解密。2.根据权利要求1所述的方法，其中所述第一指令和所述第二指令通过开放流通信协议发送。3.根据权利要求1所述的方法，其中所述第一动作与所述源节点的所述流表中的匹配标准相关联。4.根据权利要求1所述的方法，其中修改所述源节点的流表使得所述源节点的加密功能根据通过所述SDN控制器选择的所述加密功能、使用通过所述SDN控制器发送的所述加密密钥来加密所述数据包。5.根据权利要求1所述的方法，其中所述加密功能包括掩码、旋转、添加或XOR。6.一种设备，包括：处理器；以及包括指令的非瞬态计算机可读存储介质，所述指令在由所述处理器执行时，使得所述处理器：选择加密密钥和加密功能；将第一指令发送到源节点以修改所述源节点的流表，从而包括第一动作，所述第一动作包括所述加密密钥和所述加密功能；将第二指令发送到目的地节点以修改...

【专利技术属性】
技术研发人员：C·E·比克斯·卡尔德龙，D·瓦尔韦德·加罗，J·D·赫南德斯·瓦尔加斯，O·A·桑谢斯·梅伦德斯，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：美国,US