CN107222478B - 基于区块链的软件定义网络控制层安全机制构建方法 - Google Patents
基于区块链的软件定义网络控制层安全机制构建方法 Download PDFInfo
- Publication number
- CN107222478B CN107222478B CN201710389296.4A CN201710389296A CN107222478B CN 107222478 B CN107222478 B CN 107222478B CN 201710389296 A CN201710389296 A CN 201710389296A CN 107222478 B CN107222478 B CN 107222478B
- Authority
- CN
- China
- Prior art keywords
- network
- block chain
- controller
- sdn
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明涉及一种软件定义网络(SDN)控制层安全机制构建方法,首先形成可认证的网络流,认证通过的网络流作用于交换机,该网络流及其作用后的交换机状态分别形成网络流交易和网络状态交易,被记录于区块链中;运用区块链上的数据具有不可篡改的特性,通过审计SDN应用的网络流交易及网络状态交易数据,对网络进行排查和追踪;依赖区块链共识机制,在控制器之间达成对网络状态资源的一致性共识;由控制器针对与其连接的SDN应用身份和类别应用基于属性加密的密码工具(ABE)设置资源访问控制策略,实现网络资源的细粒度访问控制。本发明加强了SDN控制层的安全性,使得流向SDN的网络流可认证,网络流和网络状态可追踪审计,实现网络资源的安全访问控制。
Description
技术领域
本发明属于网络空间安全技术领域,尤其涉及一种基于区块链技术的软件定义网络控制层安全机制的构建方法。
背景技术
软件定义网络(SDN)将传统网络硬件设备的控制层和数据层分离,相对于传统网络提供了两大优势,控制层中心化的SDN控制器提供数据层资源的全网视图,SDN控制器应用使数据层设备的网络流配置具有可编程性。然而,SDN的两大优势同时也带来了许多传统网络未有的安全问题,这些安全威胁都有可能使整个网络发生故障。如:中心化控制器引发的单点故障问题,可编程性给恶意的网络流配置提供了注入入口,全网设备资源的对外暴露潜藏着资源访问的安全威胁等等。
为此,我们引入区块链技术来解决这一问题。区块链技术是当今一项十分具有影响力的技术。它最初源于数字货币(比特币)技术,因其去中心化,不可篡改,不依赖于信任机制而达到全网共识等特性受到广泛的关注。现介绍比特币技术主要的组成要素:
交易:交易是区块链节点的参与者之间数字货币流通的具体体现,交易货币的所有权由加锁脚本和解锁脚本决定。加锁脚本记录着交易的发起方将货币的所有权授权给接受方,即用接受方的公钥进行加密并用自己的私钥进行签名。解锁脚本是证明接受方拥有私钥可以解密该交易的货币并获得所有权,其中,交易的正确性由发起方的签名进行了验证。
矿工:将交易写入区块,负责新区块的生成。
挖矿:矿工在区块链激励机制的驱动下,通过计算一个所有节点共识的困难值(Proof of Work算法,POW)竞争获得下一个区块产生权的过程。区块链的激励机制是保证每一个获得所有节点共识的区块产生权得到一定的比特币奖励。POW算法是指,每一个矿工耗费计算力竞争计算满足条件的一个预定的HASH困难值,从而得到区块的产生权且获得相应的比特币奖励。
交易不可篡改:区块链中的区块其实记录着链条上的每一笔交易,每一个区块不仅记录着当前块中所有交易hash组成的Merkel root,也记录着上一个区块的hash值,所有的hash值串成一条链,保证了区块上每一笔交易的不可篡改性。另外,当一个区块的后续区块超过5个区块,则该区块上的交易被确保有效,具有不可篡改性。
去中心化:区块链的每个参与节点都可以拥有一份完整的区块链数据,所有参与节点不需要信任任何第三方,每一个节点可以确认每一笔交易合法性,节点可以同步网络公开的区块,获得最新的区块链数据。
共识机制:区块链的共识机制不依赖任何第三方,而是基于密码学技术。所有区块链上的交易hash组成的Merkel root保证交易可靠性,决定区块链下一个区块产生的POW算法具备计算困难性,它是需要矿工通过将本身的所有交易加上一个区块的hash值,加上一个随机数,通过遍历随机数,生成小于某个固定数值的hash值,POW算法是区块链所有节点共识新有效区块的保证。
发明内容
为了解决现有技术所存在的问题,本发明提供基于区块链的软件定义网络控制层安全机制构建方法,提供一个主要由多个控制器组成的控制层,构建了网络流可认证,应用网络流及网络状态资源可审计追踪,多个控制器可达成全网状态资源共识和网络状态资源安全访问控制一体化的新型SDN控制层。
本发明是这样实现的:基于区块链的软件定义网络控制层安全机制构建方法,基于区块链的软件定义网络包括数据层、区块链层、控制层及应用层,数据层设有多个交换机,应用层设有多个SDN应用,控制层包括多个控制器,区块链层部署于控制层与数据层之间,控制层的控制器与区块链进行交互,而区块链对于数据层的交换机和应用层的SDN应用是透明的,SDN应用、控制器和交换机为网络实体;构建方法包括以下步骤:
S1、形成可认证的SDN网络流,认证通过的SDN网络流作用于交换机,该网络流以及网络流作用后的交换机状态分别形成网络流交易和网络状态交易,被记录于区块链中;
S2、运用区块链上的数据具有不可篡改的特性,通过审计网络流交易及网络状态交易数据,对网络进行排查和追踪;
S3、依赖区块链共识机制,在控制器之间达成对控制器网络状态资源的一致性共识;
S4、网络状态资源由控制器针对与控制器连接的SDN应用身份和类别应用基于属性加密的密码工具设置资源访问控制策略,从而实现网络资源的细粒度访问控制。
优选地,步骤S1过程为:首先,每一网络实体的注册事件形成注册交易、每一个网络实体包含唯一标识和实体描述信息,均被写于区块链上;在网络实体的注册过程中,利用部署于区块链上的注册合约判断某一网络实体是否已形成注册交易记录来认证网络实体,若已有网络实体注册交易则拒绝该网络实体连接网络;
然后,将注册交易用于认证流进SDN的网络流,当一条网络流交易记录形成时,对部署于区块链上的网络流检测安全协议发起消息,利用网络流检测安全协议审查网络流是否由已注册的SDN应用发起和网络流是否被篡改,若审查不通过则拒绝该网络流流入网络;若审查通过,即网络流由已注册的SDN应用发出且网络流没有被重复发送则形成网络流交易,记录于区块链上,网络流被注入对应的交换机后引起的交换机状态变更事件形成网络状态交易,同样记录于区块链上。
优选地,步骤S2过程为:在网络流交易形成过程中,当两条由不同SDN应用发送的网络流发生冲突时,控制器对冲突的网络流做出仲裁,仲裁结果通过判断最终哪一条网络流被生成网络流交易得到,向发送网络流但未被控制器采用的SDN应用发出流采用失败消息;通过审查当前的前一段时间内形成的网络状态交易,审查网络状态交易的发出源和目的地的描述字段,若某一控制器在超过网络可容忍的时间阈值外都没有参与网络运行的活动,则判断该控制器发生故障,继续审查区块链上该控制器的注册记录得到该控制器管理的所有交换机注册记录,相应得到这些交换机的实体信息,向连接该控制器的交换机发出警告和发送网络中存活的控制器列表,使得交换机连接其他存活的控制器,及时得到网络响应。
从上述技术方案可知,本发明将区块链应用于构建软件定义网络控制层安全机制,控制层安全机制包括:可认证的网络流,可审计的网络流和网络状态资源,多个控制器之间达成全网状态资源的共识,网络状态资源的安全访问控制。首先,控制器,SDN应用和交换机等网络实体连接网络时,连接记录形成注册交易并记录于区块链,随后基于已有的注册交易认证连接网络的实体,如果实体在区块链已经存在认证记录,则拒绝实体进入网络。其次,SDN应用发出网络流通过认证后由控制器将网络流注入对应的交换机,形成网络流交易以及因该网络流作用而引起的网络状态交易,记录于区块链中;当交换机设备向控制器提供的网络状态或发出网络请求时,这类网络事件形成网络状态交易也记录于区块链。依据区块链的运行机制,区块链记录的最新网络状态交易存在于最新的区块中,基于区块链的BFT(Byzantine Fault Tolerance)共识协议算法,随着最新区块的生成,区块的这些最新网络状态交易被公开且每个控制器都获得这些网络状态交易,从而所有控制器总能对当前网络状态资源达成一致共识。另一方面,应用基于属性加密算法ABE,根据SDN应用身份和类别以及其在该网的连接关系,设置网络状态资源安全访问控制策略,每一个SDN应用可以访问它所满足的访问策略的网络资源而非全网资源。
与现有技术相比,本发明具有如下有益效果:
1、因为区块链由分布式节点共同维护,链上数据公开,具有不可篡改且可追溯的特性,所以本发明实现了多个控制器对多个SDN应用及其网络策略的统一认证,而非独立于每一个控制器实现认证。
2、区块链基于BFT(Byzantine Fault Tolerance)共识协议,实现了多个控制器之间的网络状态同步,每个控制器获得一致的网络状态资源。
3、利用区块链平台部署多个实现安全协议的智能合约,从而加固整个SDN网络,加固SDN安全的协议的实现依赖于区块链是一体式的而非多个分离的安全模块。
附图说明
图1是本发明实施例提供的一种基于区块链技术的SDN控制层安全机制流程图;
图2是本发明实施例提供的一种基于区块链技术的SDN控制层安全机制架构图。
具体实施方式
下面结合实施例和附图对本发明做进一步阐述,但本发明的实施方式不限于此。
实施例
本发明基于区块链的软件定义网络控制层安全机制构建方法,提供一个可认证审计的应用网络流和网络状态,控制层由多个控制器组成并维持全网资源视图,全网资源具有安全访问控制策略的SDN控制层。所构建的SDN控制层架构如图2所示,不同于传统的SDN三层架构,区块链层部署于控制层与数据层之间,控制层的控制器与区块链进行交互,而区块链对于数据层的交换机和应用层的SDN应用是透明的,无感知的。
本发明加强了SDN控制层的安全性,基于区块链平台和智能合约实现的SDN交易数据以及安全协议,包括:“AuthFlowProtocol”协议,实现认证SDN应用所发出的网络策略的功能,审查SDN应用注册交易记录,认证SDN应用发出的网络流。“FlowReplyResistantProtocol”协议,实现控制器抵抗网络策略的恶意重放攻击的功能,审查SDN应用网络流记录,抵抗控制器遭受网络流的恶意重放攻击。“NotifyFlowArbitrationProtocol”协议,用于实现发送了冲突流策略的APP而在冲突流仲裁过程未被冲裁时,审计未被仲裁的网络流,并溯源其SDN应用,对APP发出提醒信号。“AuditEventProtocol”协议,实现网络事件的审计功能,审查网络事件记录,关联网络事件记录和网络流记录,获得网络事件发生源和结果状态记录。“NotifyFailedControllerProtocol”协议,实现对连接了出现故障控制器的交换机发出提醒信号的功能,监听控制器的存活状态,若控制器出现故障,提醒控制器所管理的交换机,连接其他活动的控制器。
本发明SDN控制层安全机制的构建依赖于构建在控制层上的基于BFT(ByzantineFault Tolerance)共识协议的区块链,区块链保证存储数据的不可篡改、可审计、可追踪以及实现多个控制器间对全网资源的统一共识,应用密码原语ABE算法实现全网资源的安全访问控制机制。如图1所示,主要包括以下步骤:
步骤一、形成可认证的SDN网络流,认证通过的SDN网络流作用于交换机,该网络流以及网络流作用后的交换机状态分别形成网络流交易和网络状态交易,被记录于区块链中。
首先,SDN部署时,SDN应用、控制器和交换机注册事件会形成注册交易,每一个网络实体包含唯一标识和实体描述信息,被写于区块链上。在注册过程中,利用部署于区块链上的注册合约判断某一网络实体是否已形成注册交易记录来认证实体。由于部署于区块链上的注册合约具有审查各实体是否具有唯一性的控制逻辑,所以当一个实体连接网络并形成一条注册交易记录时,会向该注册合约发送一条交易消息,该合约被触发运行,合约如果判断已有实体注册交易,则拒绝该实体连接网络。
上述SDN应用注册交易可用于认证流进SDN的网络流。当一条SDN网络流流进网络时,流信息包括应用标识、网络流标识、SDN应用对网络流的签名和网络流的内容。部署于区块链上的网络流检测安全协议具有审查网络流合法性的控制逻辑,当一条网络流交易记录形成时,对网络流安全协议发起消息,该合约审核网络流合法性,即审核是否由已注册的SDN应用发起和网络流是否被篡改,若网络流合法性的审核不通过,拒绝该网络流流入网络;接着,具有审计网络流唯一性的合约开始工作,该合约抵抗网络应用的恶意网络流对某一个控制器发起重放攻击的行为。若审核通过,即该网络由已注册的SDN应用发出且网络流没有被重复发送,则形成网络流交易,记录于区块链上。该网络流被注入对应的交换机后引起的交换机状态变更事件形成网络状态交易,同样记录于区块链上。
步骤二、运用区块链上的数据具有不可篡改的特性,通过审计SDN的网络流交易及网络状态交易数据,对网络进行排查和追踪。
在步骤一网络流交易形成过程,当两条由不同SDN应用发送的网络流发生冲突时,控制器会对冲突的网络流做出仲裁。网络冲突流的仲裁结果可以通过判断最终哪一条网络流被生成网络流交易得到,此时可以向发送网络流但未被控制器采用的SDN应用发出流采用失败消息。除了步骤一描述的由于网络流作用于交换机引起而网络状态变更事件会生成网络状态交易外,在网络运行时,交换机也会向控制器发出网络请求以及上传网络状态,这类网络事件都包含对网络状态发出源和目的地的描述,相应形成时间上有序的网络状态交易,同样记录于区块链上。
通过审查当前的前一段时间内形成的网络状态交易,审查网络状态交易的发出源和目的地的描述字段,若某一控制器在超过网络可容忍的时间阈值外都没有参与网络运行的活动,则判断该控制器很可能发生故障,继续审查区块链上该控制器的注册记录得到该控制器管理的所有交换机注册记录,相应得到这些交换机的实体信息,向连接该控制器的交换机发出警告和发送网络中存活的控制器列表,使得交换机可以连接其他存活的控制器,及时得到网络响应。总之,区块链的交易具有不可篡改性,时间有序性,提供了可审计的网络流和网络状态,有助于网络的排查和故障追踪。
步骤三、依赖区块链BFT(Byzantine Fault Tolerance)共识协议,在控制器之间达成对控制器网络状态资源的一致性共识。
基于区块链记录的网络状态交易,区块链充当安全通信通道,使得所有控制器随着新区块的生成被最终公布而获得一致的网络状态资源。也就是说,区块链上记录网络状态交易记录,在一个区块新生成时,被公开的网络状态交易记录依赖区块链的共识机制获得的最终有效性,这些网络状态被所有控制器共享,从而使所有控制器获得一致的网络资源视图。需要强调的是,所述区块链的共识机制采用被广泛研究的BFT(Byzantine FaultTolerance)共识协议,基于BFT共识协议的Ripple网络区块链技术可作为本发明的区块链技术实现的基础。基于BFT共识协议的区块链技术不同于沿用比特币的POW共识机制的区块链技术,它使交易具有最终有效性,提高了共识效率,增加了区块链技术每秒处理的交易数量和网络吞吐量,当应用该区块链技术于SDN控制层时,在保证该区块链处理交易的数量大于SDN网络状态交易的数量后,可以使控制器之间维持一致的网络状态视图。
步骤四、网络状态资源由控制器针对与其连接的SDN应用身份和类别应用基于属性加密的密码工具设置资源访问控制策略,从而实现网络资源的细粒度访问控制。
控制器通过审查SDN应用在区块链的注册交易记录,得到应用标识、应用类别和对应连接的控制器,根据应用标识、应用类别和SDN应用与控制器连接关系对全网的网络状态设置细粒度的访问控制策略。例如,对于网络拓扑资源,应用基于密钥策略的属性加密方案(ABE),需要针对于流量工程类别的应用并基于应用标识和SDN应用与控制器连接关系加密拓扑资源,而满足访问策略的应用可以解密获得拓扑资源。首先,ABE的Setup算法生成公共参数和主密钥,所有应用类别、应用标识、SDN应用与控制器的连接关系作为用于加密的属性集。现加密第一网络分区和第二网络分区的交换机拓扑资源,每个分区有一个控制器,分别为第一控制器和第二控制器,而一个流量工程类别的第一应用同时连接了第一控制器和第二控制器,在我们的访问策略控制中,该第一应用可以获得第一分区和第二分区的交换机的网络拓扑资源。应用ABE的Encryption算法,第一加密分区和分去交换机的网络拓扑资源,加密的属性集包括第一应用的标识、第一应用与第一控制器的连接关系、第一应用与第二控制器的连接关系、第一应用的类别,而关联的属性访问树结构B是以这些属性集为叶子节点,所有节点的父节点设置逻辑门值为AND。然后,第一应用具备这些属性且满足访问树结构B,访问树结构B作为KeyGeneration算法的输入,生成解密密钥给第一应用。第一应用使用解密密钥通过算法Descryption获得相应的拓扑资源。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (6)
1.基于区块链的软件定义网络控制层安全机制构建方法,其特征在于,基于区块链构建的软件定义网络包括数据层、区块链层、控制层及应用层,数据层设有多个交换机,应用层设有多个SDN应用,控制层包括多个控制器,区块链层部署于控制层与数据层之间,控制层的控制器与区块链进行交互,而区块链对于数据层的交换机和应用层的SDN应用是透明的,SDN应用、控制器和交换机为网络实体;构建方法包括以下步骤:
S1、形成可认证的SDN网络流,认证通过的SDN网络流作用于交换机,该网络流以及网络流作用后的交换机状态分别形成网络流交易和网络状态交易,被记录于区块链中;
S2、运用区块链上的数据具有不可篡改的特性,通过审计网络流交易及网络状态交易数据,对网络进行排查和追踪;
S3、依赖区块链共识机制,在控制器之间达成对控制器网络状态资源的一致性共识;
S4、网络状态资源由控制器针对与控制器连接的SDN应用身份和类别应用基于属性加密的密码工具设置资源访问控制策略,从而实现网络资源的细粒度访问控制。
2.根据权利要求1所述的基于区块链的软件定义网络控制层安全机制构建方法,其特征在于,步骤S1过程为:
首先,每一网络实体的注册事件形成注册交易、每一个网络实体包含唯一标识和实体描述信息,均被写于区块链上;在网络实体的注册过程中,利用部署于区块链上的注册合约判断某一网络实体是否已形成注册交易记录来认证网络实体,若已有网络实体注册交易则拒绝该网络实体连接网络;
然后,将注册交易用于认证流进SDN的网络流,当一条网络流交易记录形成时,对部署于区块链上的网络流检测安全协议发起消息,利用网络流检测安全协议审查网络流是否由已注册的SDN应用发起和网络流是否被篡改,若审查不通过则拒绝该网络流流入网络;若审查通过,即网络流由已注册的SDN应用发出且网络流没有被重复发送则形成网络流交易,记录于区块链上,网络流被注入对应的交换机后引起的交换机状态变更事件形成网络状态交易,同样记录于区块链上。
3.根据权利要求1所述的基于区块链的软件定义网络控制层安全机制构建方法,其特征在于,步骤S2过程为:
在网络流交易形成过程中,当两条由不同SDN应用发送的网络流发生冲突时,控制器对冲突的网络流做出仲裁,仲裁结果通过判断最终哪一条网络流被生成网络流交易得到,向发送网络流但未被控制器采用的SDN应用发出流采用失败消息;
通过审查当前的前一段时间内形成的网络状态交易,审查网络状态交易的发出源和目的地的描述字段,若某一控制器在超过网络可容忍的时间阈值外都没有参与网络运行的活动,则判断该控制器发生故障,继续审查区块链上该控制器的注册记录得到该控制器管理的所有交换机注册记录,相应得到这些交换机的实体信息,向连接该控制器的交换机发出警告和发送网络中存活的控制器列表,使得交换机连接其他存活的控制器,及时得到网络响应。
4.根据权利要求1所述的基于区块链的软件定义网络控制层安全机制构建方法,其特征在于,步骤S3的区块链共识机制采用BFT共识协议,基于区块链记录的网络状态交易,区块链充当安全通信通道,使得所有控制器随着新区块的生成被最终公布而获得一致的网络状态资源,从而使所有控制器获得一致的网络资源视图。
5.根据权利要求1所述的基于区块链的软件定义网络控制层安全机制构建方法,其特征在于,步骤S4中,控制器通过审查SDN应用在区块链的注册交易记录,得到应用标识、应用类别和对应连接的控制器,根据应用标识、应用类别和SDN应用与控制器连接关系对全网的网络状态设置细粒度的访问控制策略。
6.根据权利要求1所述的基于区块链的软件定义网络控制层安全机制构建方法,其特征在于,步骤S4所述基于属性加密的密码工具为基于密钥策略的属性加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710389296.4A CN107222478B (zh) | 2017-05-27 | 2017-05-27 | 基于区块链的软件定义网络控制层安全机制构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710389296.4A CN107222478B (zh) | 2017-05-27 | 2017-05-27 | 基于区块链的软件定义网络控制层安全机制构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107222478A CN107222478A (zh) | 2017-09-29 |
| CN107222478B true CN107222478B (zh) | 2019-09-17 |
Family
ID=59947953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710389296.4A Active CN107222478B (zh) | 2017-05-27 | 2017-05-27 | 基于区块链的软件定义网络控制层安全机制构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107222478B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733892A (zh) * | 2017-10-17 | 2018-02-23 | 光载无限(北京)科技有限公司 | 基于智能合约控制的链网系统及链网个人业务流程 |
| GB2561935B (en) * | 2017-11-24 | 2019-05-22 | Zeetta Networks Ltd | A system for providing an end-to-end network |
| CN108123936B (zh) * | 2017-12-13 | 2021-04-13 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| CN108021506A (zh) * | 2017-12-18 | 2018-05-11 | 王松山 | 一种检测区块链系统的方法 |
| CN108173827B (zh) * | 2017-12-22 | 2020-09-08 | 南京邮电大学 | 基于区块链思维的分布式sdn控制平面安全认证方法 |
| CN108346059A (zh) * | 2018-01-26 | 2018-07-31 | 广东工业大学 | 一种基于区块链的食品供应链追溯系统 |
| CN108494581B (zh) * | 2018-02-09 | 2020-12-29 | 孔泽一 | Sdn网络的控制器分布式日志生成方法及装置 |
| GB201803815D0 (en) * | 2018-03-09 | 2018-04-25 | Nchain Holdings Ltd | Computer-implemented methods and systems |
| CN108512699B (zh) * | 2018-03-15 | 2020-08-14 | 中国联合网络通信集团有限公司 | 区块链业务服务器数据异常检测方法、设备及区块链系统 |
| US10924484B2 (en) * | 2018-04-26 | 2021-02-16 | Radware, Ltd. | Method for determining a cost to allow a blockchain-based admission to a protected entity |
| EP3572965A1 (de) * | 2018-05-22 | 2019-11-27 | Siemens Aktiengesellschaft | Betreiben eines softwaredefinierten netzwerks durch synchronisierung des netzabbilds über eine blockchain |
| CN109246176B (zh) * | 2018-07-03 | 2020-05-01 | 北京邮电大学 | 软件定义网络中基于区块链的多控制器同步方法及装置 |
| CN109068299B (zh) * | 2018-09-26 | 2020-03-24 | 电子科技大学 | 一种基于区块链的车联网架构及其工作方法 |
| CN110113148B (zh) * | 2019-04-28 | 2020-06-23 | 武汉理工大学 | 一种基于区块链的软件定义机会网络节点身份验证方法 |
| CN110223055A (zh) * | 2019-05-05 | 2019-09-10 | 中山大学 | 一种区块链支付通道网络的路径选择方法 |
| CN110602150B (zh) * | 2019-10-16 | 2021-11-16 | 超越科技股份有限公司 | 一种sdn节点间可信认证方法 |
| CN111476656B (zh) * | 2020-04-07 | 2021-05-11 | 深圳市兴华融网络科技股份有限公司 | 一种基于区块链的交易安全识别方法 |
| CN111698323A (zh) * | 2020-06-12 | 2020-09-22 | 江苏斯诺物联科技有限公司 | 物联网中智能区块链应用感知共识管理方法 |
| CN112769590B (zh) * | 2020-11-16 | 2023-09-08 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的软件定义内容分发网络服务器选择方法 |
| CN112929200B (zh) * | 2021-01-07 | 2022-11-25 | 浙江工商大学 | 一种面向sdn多控制器的异常检测方法 |
| CN113301149A (zh) * | 2021-05-24 | 2021-08-24 | 山东大学 | 一种基于区块链的可信软件定义网络构建方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306194B (zh) * | 2014-07-22 | 2018-04-17 | 柯呈翰 | 供加密档案和/或通讯协定的多重加密方法与系统 |
| AU2016100178A4 (en) * | 2016-02-17 | 2016-03-24 | Terry, Gary McAlister MR | New stock/share/bond innovation using principle mined cryptographic currency/digital mining assets/commodities which secondary mine for stock/share/bond holders on/using the Blockchain/any chain/shared ledger on a cryptographic currency/digital mining assets/commodities exchange. |
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
| CN106446067B (zh) * | 2016-09-06 | 2020-02-18 | 联动优势科技有限公司 | 一种获取交易数据的方法和装置 |
-
2017
- 2017-05-27 CN CN201710389296.4A patent/CN107222478B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107222478A (zh) | 2017-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107222478B (zh) | 基于区块链的软件定义网络控制层安全机制构建方法 | |
| Da Xu et al. | Embedding blockchain technology into IoT for security: A survey | |
| Si et al. | IoT information sharing security mechanism based on blockchain technology | |
| Ambrosin et al. | SANA: Secure and scalable aggregate network attestation | |
| CN109768988A (zh) | 去中心化物联网安全认证系统、设备注册和身份认证方法 | |
| Zhang et al. | BTCAS: A blockchain-based thoroughly cross-domain authentication scheme | |
| CN106789090A (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| CN112418860A (zh) | 一种基于跨链技术的区块链高效管理架构及工作方法 | |
| Ma et al. | Blockchain-driven trusted data sharing with privacy protection in IoT sensor network | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
| Xiao et al. | A survey of accountability in computer networks and distributed systems | |
| Mohanta et al. | A novel approach to solve security and privacy issues for iot applications using blockchain | |
| CN110929229A (zh) | 一种基于区块链的office文档可信性验证方法及系统 | |
| CN105072085B (zh) | 一种软件定义网络下的流规则合法性认证方法 | |
| Chattaraj et al. | Designing fine-grained access control for software-defined networks using private blockchain | |
| Hao et al. | A blockchain-based cross-domain and autonomous access control scheme for internet of things | |
| Xiao | Accountability for wireless LANs, ad hoc networks, and wireless mesh networks | |
| Halgamuge | Estimation of the success probability of a malicious attacker on blockchain-based edge network | |
| CN110417739A (zh) | 一种基于区块链技术的安全的网络带内测量方法 | |
| WO2020113546A1 (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
| Shari et al. | Blockchain-based decentralized data dissemination scheme in smart transportation | |
| Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
| Xiao et al. | GlobalView: building global view with log files in a distributed/networked system for accountability | |
| CN115987697B (zh) | 基于事件订阅机制的多层级情报数据共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210113 Address after: Room 701, 7 / F, 37 Huajing Road, Huajing new town, 105 Zhongshan Avenue, Tianhe District, Guangzhou, Guangdong 510630 Patentee after: Guangzhou liantu Electronic Technology Co.,Ltd. Address before: 510632 No. 601, Whampoa Avenue, Guangzhou, Guangdong Patentee before: Jinan University |