一种基于区块链技术的安全的网络带内测量方法技术

本发明专利技术涉及带内测量以及区块链技术领域，实现了一种基于区块链技术的安全的网络带内测量方法，其步骤包括:构建权限区块链，控制器注册到区块链节点，并自定义权限访问策略等；矿工节点依据共识协议将权限策略保存到区块链中,当不同控制器节点相互访问时，密钥节点依据区块链中保存的权限策略，验证控制器节点的身份信息；控制器节点通过身份信息的确认，实现不同工作域下资源的权限授予，实现交换机的跨域访问。控制器下发路由策略，为不同的交换机分配指定的带内测量行为。该方法有效提高了可编程网络中控制器的安全性，同时能解决带内测量中交换机的权限控制问题，并且能够很好的防范网络测量中数据篡改、恶意攻击等行为。

A secure network in band measurement method based on blockchain Technology

【技术实现步骤摘要】
一种基于区块链技术的安全的网络带内测量方法
本专利技术涉及可编程网络、INT(In-BandNetworkTelemetry)以及Blockchain(区块链)
，实现一种基于区块链技术的安全的网络带内测量方法。
技术介绍
随着物联网的兴起，多设备和新应用不断地涌现，传统网络架构已经无法满足高带宽、高可靠和低冗余的要求，软硬件设备的多样化驱使了新一代可编程网络的诞生。作为网络的新范式，可编程网络不光为硬件提供了开放、可编程的接口，同时允许管理员从更高的抽象层次来管理网络服务，它采用控制平面与转发平面分离的结构，并允许开发人员从应用程序和网络服务中对底层基础架构进行编程。从最早的DCAN到软件定义网络SDN的诞生，可编程网络的核心思想在于实现集中的网络控制以及数据平面的分离，但是由于传统SDN的南向协议例如OpenFlow通常与目标硬件相关，其实现需要与之配套的基础设备，管理人员无法自定义转发设备对数据包的处理方式以及添加新的功能。P4语言的出现，提供了数据平面的可编程性。开发人员可以基于P4语言对芯片进行自定义，添加新的协议或者对原有的协议栈进行优化，更合理的分配片上资源。在传本文档来自技高网...

【技术保护点】
1.一种基于区块链技术的安全的网络带内测量方法，其特征在于，包括以下步骤：S1，构建权限区块链：管理员创建创世区块，写入区块链的基本信息；控制器节点通过不同的端口注册到区块链中，矿工节点通过共识协议生成新块，维持区块链正常运行；S2，控制器自定义权限策略：所述控制器向矿工发起交易，新生成的权限控制策略作为交易事务被提交给矿工节点，所述矿工节点通过共识协议将新的权限策略写入到区块并保存；S3，密钥节点验证控制器身份信息：当区块链网络中某个控制器节点向指定控制器节点发起访问请求时，密钥节点从区块链中寻找接收方的权限策略，验证发起方是否满足；S4，控制器跨域权限授予：接受方控制器在得到密钥节点发送的...

【技术特征摘要】
1.一种基于区块链技术的安全的网络带内测量方法，其特征在于，包括以下步骤：S1，构建权限区块链：管理员创建创世区块，写入区块链的基本信息；控制器节点通过不同的端口注册到区块链中，矿工节点通过共识协议生成新块，维持区块链正常运行；S2，控制器自定义权限策略：所述控制器向矿工发起交易，新生成的权限控制策略作为交易事务被提交给矿工节点，所述矿工节点通过共识协议将新的权限策略写入到区块并保存；S3，密钥节点验证控制器身份信息：当区块链网络中某个控制器节点向指定控制器节点发起访问请求时，密钥节点从区块链中寻找接收方的权限策略，验证发起方是否满足；S4，控制器跨域权限授予：接受方控制器在得到密钥节点发送的身份验证信息后，会对发送方控制器进行权限授予，并以URI资源定位的方式将自己控制管理域下的资源访问权授予发送方；S5，控制器下发路由策略：控制器下发信息中包含当前域下不同交换机的带内测量权限，禁止无权限的交换机自助添加测量头信息，从而导致最终测量结果的紊乱。2.根据权利要求1所述的基于区块链技术的安全的网络带内测量方法，其特征在于，不同的控制器节点通过不同的端口号注册到区块链中，每一个控制器在注册后均有一个可以访问的标识号，该标识号由三个密钥组成如下：Keycontroller＝HASH{Portcon，Keypub，Keypri}其中，Portcon表示当前控制器所在域的端口号，Keypub表示当前控制器所拥有的公钥，Keypri表示当前控制器所拥有的私钥。3.根据权利要求1所述的基于区块链技术的安全的网络带内测量方法，其特征在于，带内测量过程包含权限控制策略，极大增强了带内测量的鲁棒性以及安全性。4.根据权利要求1所述的基于区块链技术的安全的网络带内测量方法，其特征在于，权限区块链的创建，使得不同域的控制器可以自主制定当前软件定义网络的访问控制策略。5.根据权利要求1所述的基于区块链技术的安全的网络带内测量方法，其特征在于，跨域的控制器进行权限授予时需要进行数字签名，遵循非对称加密算法，其加密公式表示为：c＝ne(modN)(n＝SHA(M)，n≤N)其中，n为响应方控制器节点的域名信息的hash值，c为得到的数字签名信息，(e，N)为签名者的私钥；请求方控制器节点的解密公式为：s＝cd(modN)其中，(d，N)为签名者的公钥，c为发送的数字签名信息，s为确认信息，若s与c得到的信息一致，则能够确认消息的正确性。6.根据权利要求1所述的基于区块链技术的安全可控的网络带内测量方法，其特征在于，权限区块链不同控制器节点的访问控制，是由密钥节点通过交易token信息来验证请求方的身份信息，其验证身份信息的公式如下：tokenreq＝{Taccess，Psig，Pacp，identityp，authorityp}其中，Taccess为请求方控制器的请求事务摘要的hash值，Psig为响应方身份的数字签名，Pacp为响应方上传到区块链的权限控制策略，identityp为响应方身份的唯一标识，...

【专利技术属性】
技术研发人员：章玥，曾月，蒲戈光，
申请(专利权)人：华东师范大学，上海工业控制安全创新科技有限公司，
类型：发明
国别省市：上海,31