CN108494581B - Sdn网络的控制器分布式日志生成方法及装置 - Google Patents

Abstract

本发明公开了一种SDN网络的控制器分布式日志生成方法及装置，其中，方法包括：系统初始化：部署管控元进入交换机集群，生成系统公共参数，收集该时段内广播的所有有效日志记录；分布式记录步骤：将日志记录到本地存储的流表记录单中，并使得其他管控元进行签名验证，以验证日志单的有效性；共识达成步骤：输入系统公共参数，以生成联盟链所需的共享密钥和联盟链公钥；联盟链生成步骤：生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。该方法可以解决各运营商在非信任环境下的审计和计费问题，具有良好的可靠性，适合在实际SDN网络中部署。

Description

SDN网络的控制器分布式日志生成方法及装置

技术领域

本发明涉及信息安全技术领域，特别涉及一种SDN(Software Defined Network，软件定义网络)网络的控制器分布式日志生成方法及装置。

背景技术

网络通信已成为现代社会发展和技术进步的重要基础设施之一。随着云计算的快速发展，传统网络体系结构的安全性、灵活性和可扩展性面临性能瓶颈，海量数据处理和新型互联网服务的迫切需求使得传统网络结构已越来越不能满足当今企业、运营商和用户的需求。SDN作为一种新的网络体系架构引起了人们广泛的关注，SDN网络结构基于Open Flow技术搭建，通过分离网络设备的控制平面与数据平面，向上将应用程序接口提供给应用层，构建开放可编程的网络环境，向下将路由策略下发到路由器，实现网络设备的集中管理。SDN的出现解决了传统网络缺乏统一管理、灵活性差、升级缓慢、可扩展性弱等缺点，使得它一经提出便成为学术界产业界的热门话题。

控制器是SDN网络架构中的核心设备，它负责对整个网络的状态和拓扑信息进行集中管控，实现SDN系统中网络安全配置和网络服务访问控制等应用。最早对SDN控制器的研究主要是单一的集中部署的控制器，但单一的控制器节点在可靠性、扩展性等方面存在问题。随着网络规模的日益增大，用户的应用需求也越来越高，单一的SDN控制器一旦达到性能瓶颈会导致全网服务能力的降级甚至是瘫痪，同时也无法应对跨域的SDN网络转发和付费问题。

相关技术中，提出分布式SDN控制器集群的概念。分布式SDN控制器是一种新型的在逻辑上集中，物理上分布的SDN控制器网络架构。相关技术中较早提出的是一个分布式控制器，采用网络实体策略，使得每个交换机在控制器中对应着一个网络实体实例。它首次实现分布式控制器的实际应用，但缺陷在于无法动态地改变控制器实例和底层网络设备之间的管理映射。之后出现大量的分布式控制器，这些控制器使用一组开放的接口将多个控制器连接成一个分布机群。与此同时，相关技术中提出多领域分布式的SDN网络架构，它将整个网络分成多个分布式域，每个领域内可以有一个或者多个控制器控制该域内交换机的资源转发和接收编排来维护和支持网络拓扑。同时，将各个控制器之间通过AMQP(AdvancedMessage Queuing Protocol，高级消息队列协议)协议进行连接，交换机之间通过LLDP(Link Layer Discovery Protocol，链路层发现协议)协议进行连接。目前，用于多个控制器之间沟通和联系的东西向接口还没有统一的标准，但随着网络技术的不断发展，分布式SDN控制器系统将成为一种发展趋势。

对于分布式控制器系统，其控制器数量众多，若无法保证控制器的自身安全和可信任问题将会带来巨大的安全隐患。控制器自身存储的日志信息很可能规避开自身违规的记录，因此，设计一种有效的实时监测控制器的流表和日志记录的安全审计系统具有十分现实的意义。审计监测在安全领域发挥着不可或缺的积极作用，对攻击行为的准确记录、对安全事件的追踪回溯及事故责任的归属等都是安全审计的核心功能。通过对开源控制器Floodlight进行扩展后增加了安全审计子系统，但该审计系统的设计和实现很大程度上依赖于控制器自身的安全特性，没有从客观的角度实现对控制器行为的监管。相关技术的SDN架构中，网络基础设施根据其归属的运营商不同而被划分到不同的网络域内。当不同网络域所属的用户之间进行通信时，或网络应用的数据路径横跨多网络域时，为保障各运营商诚实转发并按劳计费，各运营商之间网络通信的审计及计费工作便尤为重要。然而，控制器自身存储的日志信息可能规避自身违规记录，并对控制器进行实时管控会对流表下发速率产生影响，传统监管规则难以满足高速的SDN网络需求。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种SDN网络的控制器分布式日志生成方法，该方法具有良好的可靠性，适合在实际SDN网络中部署。

本发明的另一个目的在于提出一种SDN网络的控制器分布式日志生成装置。

为达到上述目的，本发明一方面实施例提出了一种SDN网络的控制器分布式日志生成方法，包括以下步骤：系统初始化步骤：定义交换机设备为S₁至S_n与对应接收的流表及日志信息来自于控制器C₁至C_m，部署管控元W₁至W_n进入交换机集群，生成系统公共参数，且所述管控元W₁至W_n之间轮流当矿工，以负责收集该时段内广播的所有有效日志记录；分布式记录步骤：将每个管控元W₁至W_n收集本时段对应控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用预设签名算法进行数字签名，并广播给其余管控元，使得其他管控元进行签名验证，以验证日志单的有效性；共识达成步骤：输入所述系统公共参数，并使得当值管控元生成准区块并发布，其中，所述每个管控元W₁至W_n运行分布式密钥生成协议进行共识达成阶段，并获取生成联盟链所需的共享密钥和联盟链公钥；联盟链生成步骤：通过所述当值管控元对该时段通过验证的各条流表记录单利用多方分享的所述共享密钥进行数字签名，并打包生成最新的区块，而所述其他管控元利用所述联盟链公钥进行签名验证，及加上时间戳机制，将所述区块有序链接成区块链，生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。

本发明实施例的SDN网络的控制器分布式日志生成方法，基于区块链机制实现，能够保证基于联盟链中各运营商的共识达成一致，确保记录的日志合规、可信；将分布式记录下方在交换机层面，从而保证记录和审计过程不会影响SDN网络系统的效率；利用二次验证机制的区块生成与确认方案，保证共识达成过程中不会被少数运营商恶意控制；采用高效的共识达成机制，保证系统计算效率的高效性。

另外，根据本发明上述实施例的SDN网络的控制器分布式日志生成方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述系统初始化步骤具体包括：所述系统为基于离散对数的公钥系统，所述公钥系统参数为(p,q,g,h)，其中，p，q均是大素数，q|(p-1)，G_q是

的唯一q阶子群，g，h是G_q的生成元，且无法计算离散对数log_gh；所述部署管控元W₁至W_n形成管控元群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基；公共参数(p,q,g,h)由所述管控元群体生成和/或第三方生成。

进一步地，在本发明的一个实施例中，所述分布式记录步骤，具体包括：管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA(The Elliptic Curve Digital SignatureAlgorithm，ECDSA算法)签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元；所述ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，其中，F_q为有限域，E为F_q上的椭圆曲线，G为E上的一个基点，G的阶为n，n为素数，a，b为椭圆曲线E的系数，h为单向安全的hash函数，所述管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中，Q＝dG，待签名日志消息为m。

进一步地，在本发明的一个实施例中，所述共识达成步骤，具体包括：所述管控元之间轮流当矿工，当值管控元负责收集该时段内广播的所有有效日志记录，生成准区块并用所述当值管控元的私钥对所述准区块进行签名和发布，各管控元运行分布式密钥生成协议进行共识达成阶段，以计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

进一步地，在本发明的一个实施例中，联盟链生成步骤，具体包括：所述当值管控元通过所述共享密钥sk和所述ECDSA签名算法将所述准区块签名生成新的区块；其他各管控元利用所述联盟链公钥pk进行签名验证，若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链；最终生成的区块链形式的流表日志，以获得不可篡改的信息表，用于对控制器的审计。

为达到上述目的，本发明另一方面实施例提出了一种SDN网络的控制器分布式日志生成装置，包括：初始化模块，用于系统初始化：定义交换机设备为S₁至S_n与对应接收的流表及日志信息来自于控制器C₁至C_m，部署管控元W₁至W_n进入交换机集群，生成系统公共参数，且所述管控元W₁至W_n之间轮流当矿工，以负责收集该时段内广播的所有有效日志记录；记录模块，用于分布式记录：将每个管控元W₁至W_n收集本时段对应控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用预设签名算法进行数字签名，并广播给其余管控元，使得其他管控元进行签名验证，以验证日志单的有效性；共识达成模块，用于共识达成：输入所述系统公共参数，并使得当值管控元生成准区块并发布，其中，所述每个管控元W₁至W_n运行分布式密钥生成协议进行共识达成阶段，并获取生成联盟链所需的共享密钥和联盟链公钥；生成模块，用于联盟链生成：通过所述当值管控元对该时段通过验证的各条流表记录单利用多方分享的所述共享密钥进行数字签名，并打包生成最新的区块，而所述其他管控元利用所述联盟链公钥进行签名验证，及加上时间戳机制，将所述区块有序链接成区块链，生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。

本发明实施例的SDN网络的控制器分布式日志生成装置，基于区块链机制实现，能够保证基于联盟链中各运营商的共识达成一致，确保记录的日志合规、可信；将分布式记录下方在交换机层面，从而保证记录和审计过程不会影响SDN网络系统的效率；利用二次验证机制的区块生成与确认方案，保证共识达成过程中不会被少数运营商恶意控制；采用高效的共识达成机制，保证系统计算效率的高效性。

另外，根据本发明上述实施例的SDN网络的控制器分布式日志生成装置还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述初始化模块具体包括：所述系统为基于离散对数的公钥系统，所述公钥系统参数为(p,q,g,h)，其中，p，q均是大素数，q|(p-1)，G_q是

的唯一q阶子群，g，h是G_q的生成元，且无法计算离散对数log_gh；所述部署管控元W₁至W_n形成管控元群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基；公共参数(p,q,g,h)由所述管控元群体生成和/或第三方生成。

进一步地，在本发明的一个实施例中，所述记录模块具体包括：管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元；所述ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，其中，F_q为有限域，E为F_q上的椭圆曲线，G为E上的一个基点，G的阶为n，n为素数，a，b为椭圆曲线E的系数，h为单向安全的hash函数，所述管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中，Q＝dG，待签名日志消息为m。

进一步地，在本发明的一个实施例中，所述共识达成模块具体包括：所述管控元之间轮流当矿工，当值管控元负责收集该时段内广播的所有有效日志记录，生成准区块并用所述当值管控元的私钥对所述准区块进行签名和发布，各管控元运行分布式密钥生成协议进行共识达成阶段，以计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

进一步地，在本发明的一个实施例中，所述生成模块具体包括：所述当值管控元通过所述共享密钥sk和所述ECDSA签名算法将所述准区块签名生成新的区块；其他各管控元利用所述联盟链公钥pk进行签名验证，若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链；最终生成的区块链形式的流表日志，以获得不可篡改的信息表，用于对控制器的审计。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的SDN网络的控制器的基本架构示意图；

图2为根据本发明一个实施例的区块链的链式结构示意图；

图3为根据本发明实施例的SDN网络的控制器分布式日志生成方法的流程图；

图4为根据本发明一个实施例的SDN网络的控制器分布式日志生成的系统架构示意图；

图5为根据本发明一个实施例的管控元流表记录单示意图；

图6为根据本发明一个实施例的联盟链生成流程图；

图7为根据本发明一个实施例的流表日志区块链结构示意图；

图8为根据本发明实施例的SDN网络的控制器分布式日志生成装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

在介绍本发明实施例的SDN网络的控制器分布式日志生成方法及装置之前，先简单介绍下本发明实施例中的主要的数学符号及算法解释。

(1)SDN系统架构：SDN系统的典型架构分为三层，分别为应用层、控制层和基础设施层，如图1所示。最上面为控制层，包括不同类型的业务和应用；中间为控制层，主要负责对整个网络的状态和拓扑信息进行集中管控；一方面通过南向接口与基础设施层进行通信，实现数据平面的资源编排；一方面通过北向接口向应用层提供可扩展的编程接口；最下面为基础设施层，由网络底层的转发设备组成，主要负责数据的处理、转发和状态收集。

(2)区块链：区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种去中心化基础架构，全网认证的独特工作机制使得其在分布式系统和P2P(Peer-to-peernetworking，对等网络)节点中具备防欺骗、防双重支付的特点，从而保证比特币系统的安全与稳定。经过几年的发展和改进，区块链逐渐成为了一种新型的分布式、去中心化、去信任化的技术方案。特别是近两年以来，区块链已逐步脱离比特币，独立地成为网络技术创新的热点，开创了一种全新的数据分布式存储技术，其应用受到了越来越多的关注。区块链本身包含了“区块+链”的含义，即区块链由数据区块和链式结构组成。区块由一系列基于密码学方法产生的数据块组成，每个区块的块头包含前一个区块的哈希值，该值是对前区块的块头进行哈希函数计算而得到的。区块之间都会由这样的哈希值与先前的区块环环相扣形成一个链条。同时对数据区块打上时间戳，形成的链式结构记录区块链数据的完整历史。它可以提供数据的可追溯性和位置功能。任何数据都可以通过这个链结构被追溯到。区块链的链式结构如图2所示。

(3)秘密分享方案：秘密分享是门限密码系统的重要组成部分，其概念分别基于拉格朗日差值和射影几何定理提出。秘密共享是由一组参与者利用一个分发算法和一个重构算法组成的共享秘密体制。在秘密分发算法阶段，秘密分发者首先对秘密信息进行分割处理，然后对合法的参与者分发相应的秘密份额，每个参与者得到该秘密的一个份额；而在秘密的重构算法阶段，只有授权的参与者子集采用相应的技术才能重构出正确的秘密，其它没有被授权的参与者子集得不到关于该秘密的任何信息。利用秘密分享方案保管秘密信息，一方面有利于防止权力过分集中被滥用，另一方面可保证秘密信息的安全性和完整性。大多数秘密分享方案都有一个秘密分发者，而在分布式安全环境中并不存在这样的可信任第三方。首先研究了没有秘密分发者的秘密分享方案，使得访问结构中的授权子集可以生成同一个分享秘密，而合作之前没有人知道他们所分享的秘密，但该方案的缺点是每个参与方需要保存n个份额，需要占用大量存储空间。通过将上述方案进行改进，基于Feldman的VSS(Verifiable Secret Sharing，可验证秘密分享协议)，设计出每个参与者只需保存一个秘密份额的方案，同时提出DKG(Distributed Key Generation，分布式密钥生成)的概念。DKG协议允许多个参与者共同合作以生成一个密码系统的公钥和私钥，使得公钥以公开的形式输出，私钥被参与者按照某一秘密分享方案所分享。DKG协议是其它一些分布式算法中的重要组成部分，如分布式数字签名协议中随机数的生成及密钥的更新等。目前基于离散对数的分布式密钥生成协议中，运用最多的是基于Feldman-VSS和Pedersen-VSS秘密分享构造的DKG协议。

下面参照附图描述根据本发明实施例提出的SDN网络的控制器分布式日志生成方法及装置，首先将参照附图描述根据本发明实施例提出的SDN网络的控制器分布式日志生成方法。

图3是本发明实施例的SDN网络的控制器分布式日志生成方法的流程图。

如图3所示，该SDN网络的控制器分布式日志生成方法包括以下步骤：

在步骤S301中，系统初始化步骤：定义交换机设备为S₁至S_n与对应接收的流表及日志信息来自于控制器C₁至C_m，部署管控元W₁至W_n进入交换机集群，生成系统公共参数，且管控元W₁至W_n之间轮流当矿工，以负责收集该时段内广播的所有有效日志记录。

进一步地，在本发明的一个实施例中，系统初始化步骤具体包括：系统为基于离散对数的公钥系统，公钥系统参数为(p,q,g,h)，其中，p，q均是大素数，q|(p-1)，G_q是Z_p ^*的唯一q阶子群，g，h是G_q的生成元，且无法计算离散对数log_gh；部署管控元W₁至W_n形成管控元群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基；公共参数(p,q,g,h)由管控元群体生成和/或第三方生成。

可以理解的是，本发明实施例为了实现对SDN网络中控制器的行为监管，基于区块链原理，本发明实施例提出基于区块链的SDN控制器分布式日志系统。如图4所示，在SDN体系结构的交换机层面进行分布式监测设备的部署，通过在不同交换机所属区域内安装单独的主机或具备数据处理技术的集群，各管控元进行流量监控、局域流拓扑、日志等信息记录，方案灵活利用分布式系统优势，实现对控制器的审计功能。文中定义S₁,S₂,…,S_n代表交换机Switch，W₁,W₂,…,W_n代表其部署的管控元Watcher，C₁,C₂,…,C_n代表需要被审计的控制器Controller。

其中，本发明实施例所构造的基于区块链的SDN控制器分布式日志系统主要包括4个步骤：系统初始化，分布式记录，共识达成和联盟链生成。

在系统初始化步骤中，本发明实施例可以定义交换机设备为S₁,S₂,…,S_n，其接收的流表及日志信息来自于控制器C₁,C₂,…,C_m。部署管控元W₁,W₂,…,W_n进入交换机集群。系统输出生成公开参数param。管控元之间轮流当矿工，负责收集该时段内广播的所有有效日志记录。

具体地，本发明实施例可以设系统为基于离散对数的公钥系统，其参数为(p,q,g,h)。其中p,q是大素数，q|(p-1)，G_q是

的唯一q阶子群，g,h是G_q的生成元，且无法计算离散对数log_gh。参与者是由n个管控元W₁,W₂,…,W_n所形成的群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基。公共参数(p,q,g,h)由管控元群体以某种公开的方式产生或者由一可信的第三方生成。

在步骤S302中，分布式记录步骤：将每个管控元W₁至W_n收集本时段对应控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用预设签名算法进行数字签名，并广播给其余管控元，使得其他管控元进行签名验证，以验证日志单的有效性。

进一步地，在本发明的一个实施例中，分布式记录步骤，具体包括：管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元；ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，其中，F_q为有限域，E为F_q上的椭圆曲线，G为E上的一个基点，G的阶为n，n为素数，a，b为椭圆曲线E的系数，h为单向安全的hash函数，管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中，Q＝dG，待签名日志消息为m。

可以理解的是，在分布式记录步骤中，各管控元W₁,W₂,…,W_n收集本时段(如10分钟内)控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用ECDSA签名算法进行数字签名，之后广播给其余管控元。其他管控元将各管控元W₁,W₂,…,W_n的ECDSA签名进行签名验证，验证日志单的有效性。

具体地，各管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元。

设ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，其中F_q是有限域，E是F_q上的椭圆曲线，G是E上的一个基点，G的阶为n(n为素数)，a,b是椭圆曲线E的系数，h是单向安全的hash函数。设管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中Q＝dG，待签名日志消息为m。具体签名过程如下：

(1)选取一个随机数k，1≤k≤n-1；

(2)计算k·G＝(x₁,y₁)；

(3)计算r＝x₁modn，若r＝0，返回至步骤(1)；

(4)计算e＝H(m)，s＝k^-1(e+dr)，若s＝0，返回至步骤(1)；

(5)生成管控元对日志消息为m的签名为σ＝(r,s)。

最终，管控元W_i签名后所生成的流表记录单如图5所示。之后管控元W_i将签名广播给其余管控元。其他管控元将各管控元W₁,W₂,…,W_n的ECDSA签名进行签名验证。其中，管控元W_j的签名验证操作如下：

(1)获得签名σ＝(r,s)后，计算e＝H(m)，w＝s^-1modn；

(2)计算u₁＝ew modn，u₂＝rw modn，u₁G+u₂Q＝(x₀,y₀)；

(3)计算v＝x₀modn；

(4)若v＝r，则签名通过验证，否则验证失败。

在步骤S303中，共识达成步骤：输入系统公共参数，并使得当值管控元生成准区块并发布，其中，每个管控元W₁至W_n运行分布式密钥生成协议进行共识达成阶段，并获取生成联盟链所需的共享密钥和联盟链公钥。

进一步地，在本发明的一个实施例中，共识达成步骤，具体包括：管控元之间轮流当矿工，当值管控元负责收集该时段内广播的所有有效日志记录，生成准区块并用当值管控元的私钥对准区块进行签名和发布，各管控元运行分布式密钥生成协议进行共识达成阶段，以计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

可以理解的是，在共识达成步骤中，本发明实施例的输入系统公共参数param，当值管控元(矿工)生成准区块并发布。各管控元W₁,W₂,…,W_n运行分布式密钥生成协议进行共识达成阶段，计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

具体地，管控元之间轮流当矿工，当值管控元(矿工)负责收集该时段内广播的所有有效日志记录，生成准区块并用自己的私钥对准区块进行签名和发布。各管控元运行分布式密钥生成协议进行共识达成阶段，计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

1、准区块的生成。

矿工收集该时段内广播的所有日志记录，对其进行ECDSA签名和SHA-256杂凑运算，具体过程同步骤S302，以生成准区块。

2、分享密钥及各自私钥的生成。

输入系统公共参数(p,q,g,h)，各管控元W₁,W₂,…,W_n运行基于VSS的分布式密钥生成协议构成联盟链，以x∈Z_q表示管控元联盟链将要生成的私钥，y＝g^x(modp)表示对应的联盟链公钥。方案中的分布式密钥生成协议参考张等人的基于广义可验证秘密分享的分布式密钥生成。

(1)群体W中的每一成员W_j在Z_q中按均匀分布随机地选一元素x_j，并把x_j根据可验证秘密分享VSS协议在全体成员中以Γ为接入结构分享。具体过程如下：

i)W_j公布对要分享的秘密x_j∈Z_q的一个承诺：

其中e_j是在Z_q中随机选取的一个秘密值。

ii)W_j随机选取Z_q[x]中的n-1次多项式F_j(x)＝x_j+F_j1x+…+F_j,n-1x^n-1，计算x_jk＝F_j(k)，k＝1,2,…,n。之后W_j随机选取G_j1,G_j2,…,G_j,n-1∈Z_q，计算并广播对F_ji的承诺

iii)令G_j(x)＝e_j+G_j1x+…+G_j,n-1x^n-1，e_jk＝G_j(k)，j＝1,2,…,n。对每一个最小合格子集T_i＝{W_i1,W_i2,…,W_ik}，W_j由(i₁,F_j(i₁))，(i₂,F_j(i₂))，…，(i_k,F_j(i_k))及(0,x_j)共k+1个点，利用拉格朗日插值公式确定出一个k次多项式F_j(x)，由(i₁,G_j(i₁))，(i₂,G_j(i₂))，…，(i_k,G_j(i_k))及(0,e_j)共k+1个点，利用拉格朗日插值公式确定出一个k次多项式G_j(x)，计算并向所有参与者公布F_j(n+1)及G_j(n+1)的值，i＝1,2,…,t。

iv)W_j把(x_jk,e_jk)秘密地发送给W_k作为其持有的关于x_j的秘密份额，j＝1,2,…,n。

v)收到自己的秘密份额后，Wk检验是否有

以验证自己的份额是否有效。对每一最小合格子集

所有参与者都可通过检验是否有

来验证公开数据F_j(n+1)及G_j(n+1)的有效性，其中，

(2)若W_k验证失败(即(x_jk,e_jk)无效)，则广播(x_jk,e_jk)及对W_j的一个抱怨。

(3)W_j接收到W_k的抱怨后，应广播他给W_k的有效份额。

(4)若W_j在步骤3中的广播份额仍然无效，或受到某一合格子集全体成员的抱怨，子集中的每一成员用0替换自己曾收到的W_j发送的份额，记x_jk＝e_jk＝0。相当于把W_j所选取的x_j记作0，多项式F_j(x)和G_j(x)记作零多项式对待。

(5)子集中的成员W_k计算出自己关于x的份额s_k＝x_1k+x_2k+…+x_nk(modq)，u_k＝e_1k+e_2k+…+e_nk(modq)。生成的共享私钥x＝x₁+x₂+…+x_n(modq)。即，sk＝x。

3、联盟链公钥的提取。

根据生成的共享私钥，可提取出共同生成的公钥y＝g^x(modp)，具体过程如下：

(1)子集中的每一成员W_k广播

(2)成员W_j验证W_k广播数据

的有效性，即检验是否有

(3)子集中的每一成员W_j计算自己的公钥

(4)最后生成共享私钥对应的公钥为

即，pk＝y。

在步骤S304中，联盟链生成步骤：通过当值管控元对该时段通过验证的各条流表记录单利用多方分享的共享密钥进行数字签名，并打包生成最新的区块，而其他管控元利用联盟链公钥进行签名验证，及加上时间戳机制，将区块有序链接成区块链，生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。

进一步地，在本发明的一个实施例中，联盟链生成步骤，具体包括：当值管控元通过共享密钥sk和ECDSA签名算法将准区块签名生成新的区块；其他各管控元利用联盟链公钥pk进行签名验证，若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链；最终生成的区块链形式的流表日志，以获得不可篡改的信息表，用于对控制器的审计。

可以理解的是，在联盟链生成步骤中，本发明实施例的矿工可以对该时段通过验证的各条流表记录单利用多方分享的秘密值sk进行数字签名，打包生成最新的区块。其他管控元利用联盟链公钥pk进行签名验证，之后加上时间戳机制，将区块有序链接成区块链，生成不可篡改的信息记录表。

当异常数据发生或执行跨域流表下发付费时，需要对相应数据进行流表分析。此时，可以调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。

具体地，当值管控元利用共享密钥sk将准区块签名生成新的区块。其他管控元利用联盟链公钥pk进行签名验证。之后加上时间戳机制，将区块有序链接成区块链，生成不可篡改的信息记录表。具体流程如图6所示。

(1)区块生成。

当值管控元利用共享密钥sk和ECDSA签名算法将准区块签名生成新的区块，具体过程同步骤S302。

(2)区块加入。

其他各管控元利用联盟链公钥pk进行签名验证，具体过程同步骤S302。若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链。

如图7所示，最终生成的区块链形式的流表日志，该不可篡改的信息表用于对控制器的审计。

根据本发明实施例提出的SDN网络的控制器分布式日志生成方法，基于区块链机制实现，能够保证基于联盟链中各运营商的共识达成一致，确保记录的日志合规、可信；将分布式记录下方在交换机层面，从而保证记录和审计过程不会影响SDN网络系统的效率；利用二次验证机制的区块生成与确认方案，保证共识达成过程中不会被少数运营商恶意控制；采用高效的共识达成机制，保证系统计算效率的高效性。

其次参照附图描述根据本发明实施例提出的SDN网络的控制器分布式日志生成装置。

图8是本发明实施例的SDN网络的控制器分布式日志生成装置的结构示意图。

如图8所示，该SDN网络的控制器分布式日志生成装置10包括：初始化模块100、记录模块200、共识达成模块300和生成模块400。

其中，初始化模块100用于系统初始化：定义交换机设备为S₁至S_n与对应接收的流表及日志信息来自于控制器C₁至C_m，部署管控元W₁至W_n进入交换机集群，生成系统公共参数，且管控元W₁至W_n之间轮流当矿工，以负责收集该时段内广播的所有有效日志记录。记录模块200用于分布式记录：将每个管控元W₁至W_n收集本时段对应控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用预设签名算法进行数字签名，并广播给其余管控元，使得其他管控元进行签名验证，以验证日志单的有效性。共识达成模块300用于共识达成：输入系统公共参数，并使得当值管控元生成准区块并发布，其中，每个管控元W₁至W_n运行分布式密钥生成协议进行共识达成阶段，并获取生成联盟链所需的共享密钥和联盟链公钥。生成模块400用于联盟链生成：通过当值管控元对该时段通过验证的各条流表记录单利用多方分享的共享密钥进行数字签名，并打包生成最新的区块，而其他管控元利用联盟链公钥进行签名验证，及加上时间戳机制，将区块有序链接成区块链，生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。本发明实施例的装置10可以解决各运营商在非信任环境下的审计和计费问题，具有良好的可靠性，适合在实际SDN网络中部署。

进一步地，在本发明的一个实施例中，初始化模块100具体包括：系统为基于离散对数的公钥系统，公钥系统参数为(p,q,g,h)，其中，p，q均是大素数，q|(p-1)，G_q是Z_p ^*的唯一q阶子群，g，h是G_q的生成元，且无法计算离散对数log_gh；部署管控元W₁至W_n形成管控元群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基；公共参数(p,q,g,h)由管控元群体生成和/或第三方生成。

进一步地，在本发明的一个实施例中，记录模块200具体包括：管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元；ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，其中，F_q为有限域，E为F_q上的椭圆曲线，G为E上的一个基点，G的阶为n，n为素数，a，b为椭圆曲线E的系数，h为单向安全的hash函数，管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中，Q＝dG，待签名日志消息为m。

进一步地，在本发明的一个实施例中，共识达成模块300具体包括：管控元之间轮流当矿工，当值管控元负责收集该时段内广播的所有有效日志记录，生成准区块并用当值管控元的私钥对准区块进行签名和发布，各管控元运行分布式密钥生成协议进行共识达成阶段，以计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

进一步地，在本发明的一个实施例中，生成模块400具体包括：当值管控元通过共享密钥sk和ECDSA签名算法将准区块签名生成新的区块；其他各管控元利用联盟链公钥pk进行签名验证，若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链；最终生成的区块链形式的流表日志，以获得不可篡改的信息表，用于对控制器的审计。

需要说明的是，前述对SDN网络的控制器分布式日志生成方法实施例的解释说明也适用于该实施例的SDN网络的控制器分布式日志生成装置，此处不再赘述。

根据本发明实施例提出的SDN网络的控制器分布式日志生成装置，基于区块链机制实现，能够保证基于联盟链中各运营商的共识达成一致，确保记录的日志合规、可信；将分布式记录下方在交换机层面，从而保证记录和审计过程不会影响SDN网络系统的效率；利用二次验证机制的区块生成与确认方案，保证共识达成过程中不会被少数运营商恶意控制；采用高效的共识达成机制，保证系统计算效率的高效性。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种SDN网络的控制器分布式日志生成方法，其特征在于，包括以下步骤：

系统初始化步骤：定义交换机设备为S₁至S_n与对应接收的流表及日志信息来自于控制器C₁至C_m，部署管控元W₁至W_n进入交换机集群，生成系统公共参数，且所述管控元W₁至W_n之间轮流当矿工，以负责收集对应时段内广播的所有有效日志记录；

分布式记录步骤：将每个管控元W₁至W_n收集本时段对应控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用预设签名算法进行数字签名，并广播给其余管控元，使得其他管控元进行签名验证，以验证日志单的有效性；

共识达成步骤：输入所述系统公共参数，并使得当值管控元生成准区块并发布，其中，所述每个管控元W₁至W_n运行分布式密钥生成协议进行共识达成阶段，并获取生成联盟链所需的共享密钥和联盟链公钥；以及

联盟链生成步骤：通过所述当值管控元对该时段通过验证的各条流表记录单利用多方分享的所述共享密钥进行数字签名，并打包生成最新的区块，而所述其他管控元利用所述联盟链公钥进行签名验证，及加上时间戳机制，将所述区块有序链接成区块链，生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。

2.根据权利要求1所述的SDN网络的控制器分布式日志生成方法，其特征在于，所述系统初始化步骤具体包括：

所述系统为基于离散对数的公钥系统，所述公钥系统参数为(p,q,g,h)，

其中，p，q均是大素数，q|(p-1)，G_q是

的唯一q阶子群，g，h是G_q的生成元，且无法计算离散对数log_gh；所述部署管控元W₁至W_n形成管控元群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基；公共参数(p,q,g,h)由所述管控元群体生成和/或第三方生成。

3.根据权利要求1所述的SDN网络的控制器分布式日志生成方法，其特征在于，所述分布式记录步骤，具体包括：

管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元；

所述ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，

其中，F_q为有限域，E为F_q上的椭圆曲线，G为E上的一个基点，G的阶为n，n为素数，a，b为椭圆曲线E的系数，h为单向安全的hash函数，所述管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中，Q＝dG，待签名日志消息为m。

4.根据权利要求1所述的SDN网络的控制器分布式日志生成方法，其特征在于，所述共识达成步骤，具体包括：

所述管控元之间轮流当矿工，当值管控元负责收集该时段内广播的所有有效日志记录，生成准区块并用所述当值管控元的私钥对所述准区块进行签名和发布，各管控元运行分布式密钥生成协议进行共识达成阶段，以计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

5.根据权利要求1所述的SDN网络的控制器分布式日志生成方法，其特征在于，联盟链生成步骤，具体包括：

所述当值管控元通过所述共享密钥sk和ECDSA签名算法将所述准区块签名生成新的区块；

其他各管控元利用所述联盟链公钥pk进行签名验证，若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链；

最终生成的区块链形式的流表日志，以获得不可篡改的信息表，用于对控制器的审计。

6.一种SDN网络的控制器分布式日志生成装置，其特征在于，包括：

初始化模块，用于系统初始化：定义交换机设备为S₁至S_n与对应接收的流表及日志信息来自于控制器C₁至C_m，部署管控元W₁至W_n进入交换机集群，生成系统公共参数，且所述管控元W₁至W_n之间轮流当矿工，以负责收集对应时段内广播的所有有效日志记录；

记录模块，用于分布式记录：将每个管控元W₁至W_n收集本时段对应控制器下发至相应交换机的流表规则及日志记录到本地存储的流表记录单中，并将自身的记录单使用预设签名算法进行数字签名，并广播给其余管控元，使得其他管控元进行签名验证，以验证日志单的有效性；

共识达成模块，用于共识达成：输入所述系统公共参数，并使得当值管控元生成准区块并发布，其中，所述每个管控元W₁至W_n运行分布式密钥生成协议进行共识达成阶段，并获取生成联盟链所需的共享密钥和联盟链公钥；以及

生成模块，用于联盟链生成：通过所述当值管控元对该时段通过验证的各条流表记录单利用多方分享的所述共享密钥进行数字签名，并打包生成最新的区块，而所述其他管控元利用所述联盟链公钥进行签名验证，及加上时间戳机制，将所述区块有序链接成区块链，生成不可篡改的信息记录表，以当异常数据发生或执行跨域流表下发付费时，调取生成的区块链信息对流表规则和日志记录进行审计，获得不可篡改的信息表。

7.根据权利要求6所述的SDN网络的控制器分布式日志生成装置，其特征在于，所述初始化模块具体包括：

所述系统为基于离散对数的公钥系统，所述公钥系统参数为(p,q,g,h)，

其中，p，q均是大素数，q|(p-1)，G_q是

的唯一q阶子群，g，h是G_q的生成元，且无法计算离散对数log_gh；所述部署管控元W₁至W_n形成管控元群体，W＝{W₁,W₂,…,W_n}上有一个单调接入结构Γ，以Γ＝{T₁,T₂,…,T_t}表示Γ的基；公共参数(p,q,g,h)由所述管控元群体生成和/或第三方生成。

8.根据权利要求6所述的SDN网络的控制器分布式日志生成装置，其特征在于，所述记录模块具体包括：

管控元W₁,W₂,…,W_n生成各自的公私钥对，运行ECDSA签名算法，对最近10分钟内控制器下发至相应交换机的流表及日志记录进行签名运算，之后广播给其余管控元；

所述ECDSA签名算法系统参数为F_q,E,G,n,a,b,h，

其中，F_q为有限域，E为F_q上的椭圆曲线，G为E上的一个基点，G的阶为n，n为素数，a，b为椭圆曲线E的系数，h为单向安全的hash函数，所述管控元W_i的密钥对为(wpk_i,wsk_i)＝(Q,d)，其中，Q＝dG，待签名日志消息为m。

9.根据权利要求6所述的SDN网络的控制器分布式日志生成装置，其特征在于，所述共识达成模块具体包括：

所述管控元之间轮流当矿工，当值管控元负责收集该时段内广播的所有有效日志记录，生成准区块并用所述当值管控元的私钥对所述准区块进行签名和发布，各管控元运行分布式密钥生成协议进行共识达成阶段，以计算出生成联盟链所需的共享密钥sk和联盟链公钥pk。

10.根据权利要求6所述的SDN网络的控制器分布式日志生成装置，其特征在于，所述生成模块具体包括：

所述当值管控元通过所述共享密钥sk和ECDSA签名算法将所述准区块签名生成新的区块；

其他各管控元利用所述联盟链公钥pk进行签名验证，若验证通过，则将该区块加入到现有区块链，更新生成最新的区块链；

最终生成的区块链形式的流表日志，以获得不可篡改的信息表，用于对控制器的审计。

Images