本申请公开了一种SDN中的通信方法、装置及SDN系统,涉及计算机技术领域。该方法包括:接收来自于SDN控制器的第一随机数、第二随机数;根据所述第一随机数、所述第二随机数生成第一私钥;根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥,并将所述第一公钥经由所述SDN控制器转发至第二通信设备;接收所述第二通信设备经由所述SDN控制器发送的第二公钥,所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的;根据所述第一私钥、所述第二公钥生成第一密钥,所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。数据进行解密。数据进行解密。
【技术实现步骤摘要】
一种SDN中的通信方法、装置及SDN系统
[0001]本申请涉及计算机
,尤其涉及一种SDN中的通信方法、装置及SDN系统。
技术介绍
[0002]随着云计算的发展,用户使用网络的需求越来越强烈,保证数据传输的安全性也变得尤为重要。
[0003]目前的方案主要包括以下两种:其一,为用户开通专用的数据传输业务,采用物理隔离方法为用户提供安全的数据传输,但这会存在开销大,开通周期长等缺陷,无法满足用户经济高效的上云需求。
[0004]其二,基于远程连接技术在计算网络中为用户构建逻辑隧道,例如,在一些三层互通的场景下,基于网络协议安全(Internet Protocol Security,IPSec)隧道加密的方式为用户提供传输数据安全的保证。再例如,在一些需要二层互通的场景下,采取远程桥连接二层网络、边界网关协议(Border Gareway Protocol,BGP)等方式为虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)进行密钥协商。上述构建的逻辑隧道并未应用到软件定义网络(Software
‑
defined networking,SDN)架构中。
[0005]因此,在SDN架构中,生成的密钥如何能高效的对数据进行加密或解密,是目前亟需解决的问题。
技术实现思路
[0006]本申请实施例中,提供一种SDN中的通信方法、装置及SDN系统,使得生成的密钥能够高效的对数据进行解密或加密。
[0007]第一方面,提供一种SDN中的通信方法,包括:
[0008]接收来自于SDN控制器的第一随机数、第二随机数;根据所述第一随机数、所述第二随机数生成第一私钥;根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥,并将所述第一公钥经由所述SDN控制器转发至第二通信设备;接收所述第二通信设备经由所述SDN控制器发送的第二公钥,所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的;根据所述第一私钥、所述第二公钥生成第一密钥,所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。
[0009]可选的,所述方法还包括:根据所述第一密钥,对待发送给所述第二通信设备的数据进行加密;将加密后的数据发送至所述第二通信设备。
[0010]可选的,所述方法还包括:接收来自于所述第二通信设备的数据;根据所述第一密钥,对所述来自于所述第二通信设备的数据进行解密。
[0011]可选的,所述第一公钥,满足以下表达式:
[0012]A=g
a mod p
[0013]其中,A为所述第一公钥,g为所述第一随机数,a为所述第一私钥,p为所述第二随
机数,mod为取模运算符。
[0014]可选的,所述第一随机数为整数,所述第二随机数为素数。
[0015]第二方面,提供一种SDN中的通信装置,包括:
[0016]接收模块,用于接收来自于SDN控制器的第一随机数、第二随机数;第一私钥生成模块,用于根据所述第一随机数、所述第二随机数生成第一私钥;第一公钥生成模块,用于根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥,并将所述第一公钥经由所述SDN控制器转发至第二通信设备;第二公钥接收模块,用于接收所述第二通信设备经由所述SDN控制器发送的第二公钥,所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的;第一密钥生成模块,用于根据所述第一私钥、所述第二公钥生成第一密钥,所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。
[0017]可选的,所述系统还包括加密模块;所述加密模块,用于根据所述第一密钥,对待发送给所述第二通信设备的数据进行加密;将加密后的数据发送至所述第二通信设备。
[0018]可选的,所述系统还包括解密模块;所述解密模块,用于接收来自于所述第二通信设备的数据;根据所述第一密钥,对所述来自于所述第二通信设备的数据进行解密。
[0019]第三方面,提供一种SDN系统,包括:
[0020]SDN控制器、第一通信设备、第二通信设备;所述SDN控制器,用于生成第一随机数和第二随机数,并将所述第一随机数和所述第二随机数发送至所述第一通信设备和所述第二通信设备,用于将来自于所述第一通信设备的第一公钥发送至所述第二通信设备,以及用于将来自于所述第二通信设备的第二公钥发送至所述第一通信设备;所述第一通信设备,用于接收来自于所述SDN控制器的所述第一随机数、所述第二随机数、所述第二公钥;根据所述第一随机数、所述第二随机数生成第一私钥;根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥,并将所述第一公钥发送至所述SDN控制器;根据所述第一私钥、所述第二公钥生成第一密钥,所述第一密钥用于对发送给所述第二通信设备的数据进行加密和/或对来自于所述第二通信设备的数据进行解密;所述第二通信设备,用于接收来自于所述SDN控制器的所述第一随机数、所述第二随机数、所述第一公钥;根据所述第一随机数、所述第二随机数、所述第一公钥生成第二私钥;根据所述第一随机数、所述第二随机数、所述第二私钥生成第二公钥,并将所述第二公钥发送至所述SDN控制器;根据所述第二私钥、所述第一公钥,生成所述第一密钥。
[0021]本申请实施例中,由于辅助生成私钥、公钥、密钥的随机数是SDN控制器配置的,本端设备(第一通信设备)的第一公钥以及对端设备(第二通信设备)的第二公钥都是SDN经由控制器进行相互转发的,因此减少了用户的维护工作,提高了用户体验;再由于当接收到对端设备的公钥后,进一步的,根据对端设备的第二公钥与本端设备的第一私钥,生成第一密钥(对称密钥),该第一密钥可直接用于对发送给第二通信设备数据进行加密,也可用于对来自于第二通信设备的数据进行解密,相较于采用非对称加密算法的方式(例如,第一通信设备用第一私钥对待发送的数据进行加密,用第二公钥对第二通信设备发送的数据进行解密)效率更高,减少性能的消耗,也保证了数据的可靠性传输。
附图说明
[0022]图1为本申请实施例提供的一种SDN系统的结构示意图;
[0023]图2为本申请实施例提供的一种SDN中的通信方法的流程图;
[0024]图3为本申请实施例提供的一种密钥生成以及数据传输的流程图;
[0025]图4为本申请实施例提供的一种SDN中的通信方法的流程图;
[0026]图5为本申请实施例提供的一种密钥生成以及数据传输的流程图;
[0027]图6为本申请实施例提供的一种SDN中的通信装置的结构示意图;
[0028]图7为本申请实施例提供的另一种SDN中的通信装置的结构示意图;
[0029]图8为本申请实施例提供的一种通信装置的结构示意图。
具体实施方式
[0030]为了使本申请的目的、技术方案和优点更加清楚,下面将本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件定义网络SDN中的通信方法,应用于SDN中的第一通信设备,其特征在于,包括:接收来自于SDN控制器的第一随机数、第二随机数;根据所述第一随机数、所述第二随机数生成第一私钥;根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥,并将所述第一公钥经由所述SDN控制器转发至第二通信设备;接收所述第二通信设备经由所述SDN控制器发送的第二公钥,所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的;根据所述第一私钥、所述第二公钥生成第一密钥,所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。2.如权利要求1所述的方法,其特征在于,所述方法还包括:根据所述第一密钥,对待发送给所述第二通信设备的数据进行加密;将加密后的数据发送至所述第二通信设备。3.如权利要求1所述的方法,其特征在于,所述方法,还包括:接收来自于所述第二通信设备的数据;根据所述第一密钥,对所述来自于所述第二通信设备的数据进行解密。4.如权利要求1所述的方法,其特征在于,所述第一公钥,满足以下表达式:A=g
a
mod p其中,A为所述第一公钥,g为所述第一随机数,a为所述第一私钥,p为所述第二随机数,mod为取模运算符。5.如权利要求1所述的方法,其特征在于,所述第一密钥是根据所述第一私钥、所述第二公钥,基于蒙哥马利曲线算法生成的。6.如权利要求1
‑
5任一项所述的方法,其特征在于,所述第一随机数为整数,所述第二随机数为素数。7.一种软件定义网络SDN中的通信装置,其特征在于,包括:接收模块,用于接收来自于SDN控制器的第一随机数、第二随机数;第一私钥生成模块,用于根据所述第一随机数、所述第二随机数生成第一私钥;第一公钥生成模块,用于根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥,并将所述第一公钥经由所述SDN控制器转发至第二通信设备;第二公钥接收模块,用于接收所述第二通...
【专利技术属性】
技术研发人员:王娟,庞海烨,吴靖,罗耀祖,金少辉,石凤,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。