公开(公告)号：CN113676476B

公开(公告)日：2022-07-08

申请号：CN202110957573.3

申请日：2021-08-18

申请人： 大连海事大学

发明人： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  刘洪波 ,  石小波 ,  刘铠硕 ,  郭蕊 ,  解泽强

IPC分类号： H04L9/40 ,  H04L9/16

摘要： 本发明提供一种基于动作可编程软件定义网络的加密跳变方法，包括：识别通信路径上的源交换机和目的交换机；控制器向数据平面下发流表规则，并对源交换机安装加密动作程序，对目的交换机安装解密动作程序；由数据发送主机向源交换机发送明文数据包，源交换机执行对应的加密动作程序，对数据包载荷加密，得到密文数据包；密文数据包经过网络传输到目的交换机；目的交换机执行对应的解密动作程序，完成对数据包载荷的解密操作，得到明文数据包，最后将明文数据包转发给数据接收主机。经过一个跳变周期，控制器更新源目的交换机的流表规则和动作程序，实现加密算法和密钥的跳变。本发明由网络完成数据包加解密和加密跳变，对终端透明且不会中断通信。

公开(公告)号：CN113660120B

公开(公告)日：2022-07-29

申请号：CN202110931534.6

申请日：2021-08-13

申请人： 大连海事大学

发明人： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  刘洪波 ,  石小波 ,  刘铠硕 ,  郭蕊

IPC分类号： H04L41/0803 ,  H04L41/0893 ,  H04L45/00 ,  G06F9/54

摘要： 本发明提供一种数据平面动作可编程的软件定义网络系统，包括：运行在控制器上的控制器应用，其用于根据用户需求向控制器下发动作程序相关命令；作为网络系统控制中心的控制器，其一方面用于存储和管理动作程序及其配置文件，另一方面用于根据控制器应用将动作程序和配置文件下发给指定交换机；基于南向接口协议与所述控制器实现交互的交换机，其用于根据接收的配置文件执行动作程序完成对数据包的复杂处理，其中所述南向接口协议一方面用于向所述交换机传输控制器下发的控制动作程序及其配置文件，另一方面向所述控制器传输交换机发起的消息。在本发明中，动作程序是可在交换机上运行的二进制可执行文件，其由控制器管理，可动态灵活地扩展交换机功能。

公开(公告)号：CN113676476A

公开(公告)日：2021-11-19

申请号：CN202110957573.3

申请日：2021-08-18

申请人： 大连海事大学

发明人： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  刘洪波 ,  石小波 ,  刘铠硕 ,  郭蕊 ,  解泽强

IPC分类号： H04L29/06 ,  H04L9/16

摘要： 本发明提供一种基于动作可编程软件定义网络的加密跳变方法，包括：识别通信路径上的源交换机和目的交换机；控制器向数据平面下发流表规则，并对源交换机安装加密动作程序，对目的交换机安装解密动作程序；由数据发送主机向源交换机发送明文数据包，源交换机执行对应的加密动作程序，对数据包载荷加密，得到密文数据包；密文数据包经过网络传输到目的交换机；目的交换机执行对应的解密动作程序，完成对数据包载荷的解密操作，得到明文数据包，最后将明文数据包转发给数据接收主机。经过一个跳变周期，控制器更新源目的交换机的流表规则和动作程序，实现加密算法和密钥的跳变。本发明由网络完成数据包加解密和加密跳变，对终端透明且不会中断通信。

公开(公告)号：CN113660120A

公开(公告)日：2021-11-16

申请号：CN202110931534.6

申请日：2021-08-13

申请人： 大连海事大学

发明人： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  刘洪波 ,  石小波 ,  刘铠硕 ,  郭蕊

IPC分类号： H04L12/24 ,  H04L12/741 ,  G06F9/54

摘要： 本发明提供一种数据平面动作可编程的软件定义网络系统，包括：运行在控制器上的控制器应用，其用于根据用户需求向控制器下发动作程序相关命令；作为网络系统控制中心的控制器，其一方面用于存储和管理动作程序及其配置文件，另一方面用于根据控制器应用将动作程序和配置文件下发给指定交换机；基于南向接口协议与所述控制器实现交互的交换机，其用于根据接收的配置文件执行动作程序完成对数据包的复杂处理，其中所述南向接口协议一方面用于向所述交换机传输控制器下发的控制动作程序及其配置文件，另一方面向所述控制器传输交换机发起的消息。在本发明中，动作程序是可在交换机上运行的二进制可执行文件，其由控制器管理，可动态灵活地扩展交换机功能。