一种基于区块链的SDN架构轻量级共识方法及SDN交换机技术

本发明专利技术公开了一种基于区块链的SDN架构轻量级共识方法及SDN交换机，包括：S1、获取其对应直连主机的数字签名；S2、从所述数字签名中比较获取本地最小数字签名；S3、获取其他SDN交换机发送的外地最小数字签名；S4、从所述外地最小数字签名与本地最小数字签名中比较获取当前最小数字签名；S5、对当前最小数字签名与本地最小数字签名进行一致性判定，当具有一致性时，则判定当前SDN交换机获得出块权，当具有非一致性时，则判定当前SDN交换机不具备出块权；S6、生成新区块并将所述新区块发布至其他SDN交换机；S7、接收新区块，并对所述新区块进行验证，并将验证结果发送至获得区块权的SDN交换机。本发明专利技术通过优化的共识算法提高共识效率。率。率。

【技术实现步骤摘要】
一种基于区块链的SDN架构轻量级共识方法及SDN交换机


[0001]本专利技术涉及通信网络安全领域，具体涉及一种基于区块链的SDN架构轻量级共识方法及SDN交换机。

技术介绍

[0002]目前在SDN网络中，设备接入是由控制器为核心的集中式的认证方式，这种过于集中的认证架构下，网络的脆弱性较高，一旦控制器受到攻击会导致整个网络受到影响。因此SDN控制器架构存在严重的中心化问题，例如单点故障和恶意内部管理员，这一问题使得控制器中记录的流表信息可靠性、可信性受到质疑，而且现有解决方案还不能确保流表信息的不可否认性，不能避免篡改等攻击；现有技术网络系统安全性和高效性的效果差。
[0003]现有区块链依赖的共识协议(例如PoW/PoS、PBFT)处理数据效率低，且存储能力有限，这使得不能满足网络信息的全部及时处理和存储上链；现有技术系统性能低和效果差。
[0004]因此需要将区块链和SDN结合来增强整个网络环境的安全性，保护网络成员的隐私以及防止不受信任的成员对受保护资源的盗用，然后现有的基于区块链的SDN架构大多采用传统的工作量证明(本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的SDN架构轻量级共识方法，其特征在于，包括：S1、当前SDN交换机获取其对应直连主机的数字签名；S2、当前SDN交换机从所述数字签名中比较获取本地最小数字签名，记为d
local
；S3、当前SDN交换机获取其他SDN交换机发送的外地最小数字签名d
external
；S4、当前SDN交换机从所述外地最小数字签名与本地最小数字签名中比较获取当前最小数字签名，记为d
min
；S5、当前SDN交换机对当前最小数字签名d
min
与本地最小数字签名d
local
进行一致性判定，当具有一致性时，则判定当前SDN交换机获得出块权并转步骤S6，当具有非一致性时，则判定当前SDN交换机不具备出块权并转步骤S7；S6、在当前SDN交换机获得出块权时，当前SDN交换机生成新区块并将所述新区块发布至其他SDN交换机；S7、在当前SDN交换机不具备出块权时，当前SDN交换机接收新区块，并对所述新区块进行验证，并将验证结果发送至获得区块权的SDN交换机。2.根据权利要求1所述的一种基于区块链的SDN架构轻量级共识方法，其特征在于，所述一致性判定包括以下情形中的至少1种：情形1：若本地最小数字签名d
local
为当前最小数字签名d
min
时，则判定当前最小数字签名与本地最小数字签名具有一致性，则当前SDN交换机获得出块权，转为步骤S6；情形2：若外部最小数字签名d
external
为当前最小数字签名d
min
时，则判定当前最小数字签名与本地最小数字签名具有非一致性，则当前SDN交换机不具备出块权，转为步骤S7；情形3：若本地最小数字签名d
local
和外部最小数字签名d
external
均为最小最小数字签名时，且当本地最小数字签名时间t
local
先于外部最小数字签名的时间t
external
，则本地最小数字签名d
local
为当前最小数字签名d
min
，则判定当前最小数字签名与本地最小数字签名具有一致性，当前SDN交换机获得出块权，转为步骤S6；情形4：若本地最小数字签名d
local
和外部最小数字签名d
externa
l均为最小数字签名时，且当外部最小数字签名的时间t
external
先于本地最小数字签名的时间t
local
，则外部最小数字签名d
external
为当前最小数字签名d
min
，则判定当前最小数字签名与本地最小数字签名具有非一致性，则当前SDN交换机不具备出块权，转为步骤S7。3.根据权利要求1所述的一种基于区块链的SDN架构轻量级共识方法，其特征在于，所述步骤S1
‑
步骤S7为一个共识周期，所述SDN交换机根据所述共识周期进行周期性循环执行所述共识方法，所述出块权在一个共识周期内仅由一个SDN交换机获得。4.根据权利要求1所述的一种基于区块链的SDN架构轻量级共识方法，其特征在于，所述当前SDN交换机在第一预设时间段内实时获取更新本地最小数字签名，若所述当前SDN交换机获取本地最小数字签名的持续时间大于第一预设时间段，则停止更新本地最小数字签名，将当前存储的本地最小数字签名的信息记录为本地最小数字签名。5.根据权利要求1所述的一种基于区块链的SDN架构轻量级共识方法，其特征在于，所述当前SDN交换机在第二预设时间段内实时获取更新外地最小数字签名，若所述当前SDN交换机获取外地最小数字签名的持续时间大于第二预设时间段，则停止更新外地最小数字签名，将当前存储的外地最小数字签名的信息记录为本地最小数字签名。6.根据权利要求1所述的一种基于区块链的SDN架构轻量级共识方法，其特征在于，所
述步骤S7所述当前SDN交换机在第三预设时间段内向相邻SDN交换机发送新区块的请求，若所述当...

【专利技术属性】
技术研发人员：陈何雄，罗宇薇，罗震宇，杭菲璐，郭威，谢林江，何映军，毛正雄，张振红，韦云凯，杨宁，李良，许茂林，
申请(专利权)人：云南电网有限责任公司信息中心，
类型：发明
国别省市：