【技术实现步骤摘要】
一种基于洋葱网络的分布式控制器集群方法和装置
[0001]本专利技术涉及信息安全
,尤其涉及一种基于洋葱网络的分布式控制器集群的方法。
技术介绍
[0002]SDP软件定义安全边界技术基于“先认证,再准入”的架构与理念,通过安全准入集中控制器(Controller),对所有的访问请求,统一先由控制器进行认证,若认证通过则允许进一步建立访问连接,否则直接丢弃。在此架构下,请求客户端需要配置集中控制器的IP地址或域名,以便进行敲门认证。
[0003]也正因此,该方案在解决后端网络资产隐身的同时,存在如下两个问题:其一、集中控制器(Controller)本身成为唯一的对外曝露点。在用户权限产生泄漏后,针对集中控制器本身的潜在攻击威胁仍然存在。其二、集中控制器(Controller)是服务连续性的关键点所在,如何保障控制器的可用性是需要解决的重要问题。
技术实现思路
[0004]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能...
【技术保护点】
【技术特征摘要】
1.一种基于洋葱网络的分布式控制器集群的方法,其特征在于,包括:客户端通过TOR网络名称查询获取节点信息;依据所述节点信息,进行解析,生成验证信息和转发电路;发送加密报文至入口节点,进行三重解密后发送给目标端口。2.如权利要求1所述的基于洋葱网络的分布式控制器集群的方法,其特征在于,所述客户端为嵌入SDP流程的TOR客户端。3.如权利要求1或2所述的基于洋葱网络的分布式控制器集群的方法,其特征在于,所述查询获取节点信息包括,查询节点目录;所述节点信息包括入口节点信息。4.如权利要求3所述的基于洋葱网络的分布式控制器集群的方法,其特征在于,所述解析包括,对TOR控制器集群网络的节点池进行检索以及就近访问。5.如权利要求4所述的基于洋葱网络的分布式控制器集群的方法,其特征在于,所述验证信息包括证书信息和秘钥信息。6.如权利要求5所述的基于洋葱网络的分布式控制器集群的方法,其特征在于,所述生成转发电路包括,当客户端生成请求时,通过TOR网络生成转发电路规划,并对各个节点进行数据包的封装处理;转发电路所述各个节点包括入口节点、中间节点和出口节点;所述转发电路各节点之间采用独立秘钥。7.如权利要求4
‑
6任一所述的基于洋葱网络的分布式控制器集群的方法,其特征在于,所述发送加密报文...
【专利技术属性】
技术研发人员:蒋亚坤,王彬筌,韩校,刘问宇,赵明,刘宇明,陶文伟,苏扬,曹扬,张文哲,吴金宇,陈刚,李晓耕,林旭,何馨,蒋渊,李伟琦,
申请(专利权)人:云南电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。