【技术实现步骤摘要】
一种SD
‑
WAN加密通信系统和方法
[0001]本申请涉及通信
,尤其涉及一种SD
‑
WAN加密通信系统和方法。
技术介绍
[0002]目前市面上的SD
‑
WAN(Software Defined Wide Area Network,即软件定义广域网,是将软件定义网络技术应用到广域网场景中所形成的一种服务,以下简称SD
‑
WAN),与SD
‑
WAN控制器控制对应的下级交换机存在配置容易被恶意篡改的问题,如果当下级交换机的配置被恶意篡改后,可能进行不合规通信行为,导致蒙受经济损失。
技术实现思路
[0003]本申请提供一种SD
‑
WAN加密通信系统和方法,以解决现有技术中,SD
‑
WAN通信过程中,交换机配置容易被篡改,通信安全性低的问题。
[0004]本申请的上述目的是通过以下技术方案实现的:第一方面,本申请实施例提供一种SD
‑
WAN加密通信系统,其...
【技术保护点】
【技术特征摘要】
1.一种SD
‑
WAN加密通信系统,其特征在于,包括:SD
‑
WAN控制器、交换机和特制SIM卡;所述SD
‑
WAN控制器用于基于基础流表和会话秘钥,生成加密流表,并将所述加密流表发送至所述交换机中;所述交换机用于接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表;所述特制SIM卡设置在所述通信模组上,用于接收并验证解密所述加密流表,并基于验证解密结果向所述交换机进行反馈。2.根据权利要求1所述的SD
‑
WAN加密通信系统,其特征在于,所述SD
‑
WAN控制器基于基础流表和秘钥生成加密流表,包括:生成基础流表;基于预设私钥,对时间戳进行分散,获取所述会话秘钥;将所述会话秘钥置于所述基础流表之后,通过预设加密算法,对所述基础流表进行加密;基于加密结果,计算数字签名;根据所述加密结果和所述数字签名,生成得到加密流表。3.根据权利要求1所述的SD
‑
WAN加密通信系统,其特征在于,所述交换机接收所述加密流表,并通过调用内部预设通信模组,向所述特制SIM卡发送所述加密流表,包括:接收所述加密流表;调用内部预设通信模组,并通过所述通信模组打开预设机卡通道;通过所述机卡通道,向所述特制SIM卡发送所述加密流表。4.根据权利要求3所述的SD
‑
WAN加密通信系统,其特征在于,所述交换机调用内部预设通信模组,打开预设机卡通道,包括:所述交换机通过openmobile打开机卡通道,或通过所述特制SIM卡COS中的电话本通道打开机卡通道。5.根据权利要求2所述的SD
‑
WAN加密通信系统,其特征在于,所述特制SIM卡接收并验证解密所述加密流表,包括:接收所述加密流表;对所述加密流表进行数字签名验证和会话...
【专利技术属性】
技术研发人员:周硕,王孟觉,
申请(专利权)人:深圳市优友互联有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。