本申请实施例公开了一种基于区块链加密的SDN边缘计算网络系统、加密方法及介质。本申请实施例提供的技术方案,通过应用层对配置更新的网络策略进行加密并发送至区块链层,区块链层接收网络策略并进行解密,通过多个共识节点对解密后的网络策略进行共识认证,并将认证通过的网络策略分布式存储于区块链网络中,由控制层从区块链层提取网络策略,将网络策略下发至数据转发层,使数据转发层根据网络策略进行数据转发。采用上述技术手段,可以保障网络策略传输、下发的安全性,避免数据丢失和网络内部攻击。并进一步通过存储管理员账户地址信息,便于确定网络策略配置者的身份,以为追溯网络内部攻击者的身份提供依据。
SDN edge computing network system, encryption method and media based on blockchain encryption
【技术实现步骤摘要】
基于区块链加密的SDN边缘计算网络系统、加密方法及介质
本申请实施例涉及网络系统
,尤其涉及一种基于区块链加密的SDN边缘计算网络系统、加密方法及介质。
技术介绍
SDN网络(SoftwareDefinedNetwork,软件定义网络)是网络虚拟化的一种实现方式。其通过将网络设备的控制面与数据面分离开来,从而实现网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。SDN网络的典型架构一般分为三层,从上往下依次是应用层、控制层和数据转发层。应用层与控制层之间通过北向接口连接,控制层与数据转发层之间通过南向接口连接。在实际应用中,网络管理员可通过应用层下发网络策略给到控制层,以进行网络策略配置。但是,在进行网络策略配置时,网络系统无法较好地应对相关管理员通过应用层配置网络策略向网络设备发起的攻击,且无法知晓攻击发起者的身份,导致网络系统中存在数据丢失可能性,同时存在安全性问题。
技术实现思路
本申请实施例提供一种基于区块链加密的SDN边缘计算网络系统、加密方法及介质,能够保障SDN网络系统数据的安全性和完整性,避免网络内部攻击。在第一方面,本申请实施例提供了一种基于区块链加密的SDN边缘计算网络系统,包括:应用层、区块链层、控制层和数据转发层;所述应用层用于网络策略的配置和更新,对网络策略进行加密并发送至所述区块链层;所述区块链层用于对所述网络策略进行解密,通过多个共识节点对解密后的所述网络策略进行共识认证,并将认证通过的所述网络策略分布式存储于区块链网络中;所述控制层用于从所述区块链层提取所述网络策略,将所述网络策略下发至所述数据转发层;所述数据转发层用于根据接收到的所述网络策略进行数据转发。进一步的,所述应用层包括加密模块,对应的,所述区块链层包括解密模块;所述加密模块用于使用所述解密模块的公钥对所述网络策略进行加密;所述解密模块用于使用自身的私钥对所述网络策略进行解密。进一步的,所述应用层包括加密模块,对应的,所述区块链层包括解密模块;所述加密模块用于使用自身的私钥对所述网络策略进行加密;所述解密模块用于使用所述加密模块的公钥对所述网络策略进行解密。进一步的,所述应用层还包括:登录认证模块,用于接收管理员客户端使用自身私钥加密的登录信息,使用管理员客户端的公钥对所述登录信息进行解密并认证,所述登录信息包含管理员账户地址信息。进一步的,所述区块链层还用于接收对应的管理员账户地址信息,将所述管理员账户地址信息与对应的所述网络策略绑定存储。进一步的,还包括:数据挖掘层,用于采集所述数据转发层进行数据转发所产生的网络流量数据,基于所述网络流量数据进行数据分析确定网络用户身份,将所述网络用户身份发送至所述应用层以用于网络策略配置和更新。在第二方面,本申请实施例提供了一种基于区块链加密的SDN边缘计算网络系统的加密方法,应用于如本专利技术第一方面所述的基于区块链加密的SDN边缘计算网络系统,包括:应用层对配置更新的网络策略进行加密并发送至区块链层;所述区块链层接收所述网络策略并进行解密,通过多个共识节点对解密后的所述网络策略进行共识认证,并将认证通过的所述网络策略分布式存储于区块链网络中;控制层从所述区块链层提取所述网络策略,将所述网络策略下发至所述数据转发层;数据转发层接收所述网络策略,根据所述网络策略进行数据转发。进一步的,所述应用层对配置更新的网络策略进行加密并发送至区块链层,包括:所述应用层使用自身的私钥对所述网络策略进行加密;或者,所述应用层使用所述区块链层的公钥对所述网络策略进行加密;对应的,所述区块链层接收所述网络策略并进行解密,包括:所述区块链层使用所述应用层的公钥对所述网络策略进行解密;或者,所述区块链层使用自身的私钥对所述网络策略进行解密。进一步的,在应用层对配置更新的网络策略进行加密并发送至区块链层之前,还包括:应用层接收管理员客户端使用自身私钥加密的登录信息,并使用管理员客户端的公钥对所述登录信息进行解密和认证,所述登录信息包含管理员账户地址信息。在第三方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的基于区块链加密的SDN边缘计算网络系统的加密方法。本申请实施例通过应用层对配置更新的网络策略进行加密并发送至区块链层,区块链层接收网络策略并进行解密,通过多个共识节点对解密后的网络策略进行共识认证,并将认证通过的网络策略分布式存储于区块链网络中,由控制层从区块链层提取网络策略,将网络策略下发至数据转发层,使数据转发层根据网络策略进行数据转发。采用上述技术手段,可以保障网络策略传输、下发的安全性,避免数据丢失和网络内部攻击。并进一步通过存储管理员账户地址信息,便于确定网络策略配置者的身份,以为追溯网络内部攻击者的身份提供依据。附图说明图1是本申请实施例一提供的一种基于区块链加密的SDN边缘计算网络系统的结构示意图;图2是本申请实施例一提供的一种基于区块链加密的SDN边缘计算网络系统的加密方法的流程图;图3是本申请实施例一提供的另一种基于区块链加密的SDN边缘计算网络系统的结构示意图。具体实施方式为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。本申请提供的基于区块链加密的SDN边缘计算网络系统及加密方法,旨在通过SDN网络系统结合和区块链技术,借助于区块链技术,在SDN网络系统中的应用层和控制层之间添加了区块链层。对来自于应用层的网络策略先经由区块链层进行机密及共识认证,然后分布式地存储在区块链网络中,降低数据丢失的可能性。同时借助区块链层的数据不可更改特性也进一步保证了网络策略数据的安全。并且,在存储网络策略数据时还进一步将管理员账户地址信息绑定存储,以此可以用来确定网络策略的配置者身份,从而作为其占用网络资源的依据。当网络管理员从应用层下发策略破坏网络设备的正常工作时,网络系统也可以通过区块链层的存储的用户信息追溯破坏者。相对于现有的SDN网络系统,由于没有对网络策略配置进行较好的保护、验证及追溯,使得其无法应对来自网络内部应用层的攻击本文档来自技高网...
【技术保护点】
1.一种基于区块链加密的SDN边缘计算网络系统,其特征在于,包括:应用层、区块链层、控制层和数据转发层;/n所述应用层用于网络策略的配置和更新,对网络策略进行加密并发送至所述区块链层;/n所述区块链层用于对所述网络策略进行解密,通过多个共识节点对解密后的所述网络策略进行共识认证,并将认证通过的所述网络策略分布式存储于区块链网络中;/n所述控制层用于从所述区块链层提取所述网络策略,将所述网络策略下发至所述数据转发层;/n所述数据转发层用于根据接收到的所述网络策略进行数据转发。/n
【技术特征摘要】
1.一种基于区块链加密的SDN边缘计算网络系统,其特征在于,包括:应用层、区块链层、控制层和数据转发层;
所述应用层用于网络策略的配置和更新,对网络策略进行加密并发送至所述区块链层;
所述区块链层用于对所述网络策略进行解密,通过多个共识节点对解密后的所述网络策略进行共识认证,并将认证通过的所述网络策略分布式存储于区块链网络中;
所述控制层用于从所述区块链层提取所述网络策略,将所述网络策略下发至所述数据转发层;
所述数据转发层用于根据接收到的所述网络策略进行数据转发。
2.根据权利要求1所述的基于区块链加密的SDN边缘计算网络系统,其特征在于,所述应用层包括加密模块,对应的,所述区块链层包括解密模块;
所述加密模块用于使用所述解密模块的公钥对所述网络策略进行加密;
所述解密模块用于使用自身的私钥对所述网络策略进行解密。
3.根据权利要求1所述的基于区块链加密的SDN边缘计算网络系统,其特征在于,所述应用层包括加密模块,对应的,所述区块链层包括解密模块;
所述加密模块用于使用自身的私钥对所述网络策略进行加密;
所述解密模块用于使用所述加密模块的公钥对所述网络策略进行解密。
4.根据权利要求1所述的基于区块链加密的SDN边缘计算网络系统,其特征在于,所述应用层还包括:
登录认证模块,用于接收管理员客户端使用自身私钥加密的登录信息,使用管理员客户端的公钥对所述登录信息进行解密并认证,所述登录信息包含管理员账户地址信息。
5.根据权利要求4所述的基于区块链加密的SDN边缘计算网络系统,其特征在于,所述区块链层还用于接收对应的管理员账户地址信息,将所述管理员账户地址信息与对应的所述网络策略绑定存储。
6.根据权利要求1所述的基于区块链加密的SDN边缘计算网络系统,其特征在于,还包括:
数据挖掘层,用于采集所述数据转发...
【专利技术属性】
技术研发人员:邱然,
申请(专利权)人:广州广大通电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。