CN114844902A - 一种基于区块链技术的sdn控制器与设备交互方法 - Google Patents
一种基于区块链技术的sdn控制器与设备交互方法 Download PDFInfo
- Publication number
- CN114844902A CN114844902A CN202210755704.4A CN202210755704A CN114844902A CN 114844902 A CN114844902 A CN 114844902A CN 202210755704 A CN202210755704 A CN 202210755704A CN 114844902 A CN114844902 A CN 114844902A
- Authority
- CN
- China
- Prior art keywords
- sdn controller
- equipment
- sdn
- block chain
- cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000005516 engineering process Methods 0.000 title claims abstract description 10
- 230000003993 interaction Effects 0.000 title abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000000694 effects Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 4
- 238000005265 energy consumption Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于区块链技术的SDN控制器与设备交互方法,包括:定义一个SDN域为一个集群,SDN控制器作为该集群的控制器,SDN控制器和设备之间设置有私有区块链,SDN控制器通过私有区块链对集群内的设备进行管理;每个SDN控制器具有唯一的公钥,该公钥为网络中的其他SDN控制器所知,SDN控制器通过该公钥直接部署在公共区块链中,每个SDN控制器作为公共区块链的一个节点,部署过程无需PoW共识。本发明采用公共和私有区块链在设备和SDN控制器之间进行点对点通信,从而消除了PoW,另外,本发明提出新的具有分布式信任的高效认证方法,使区块链适合于资源受限的设备。
Description
技术领域
本发明属于软件定义网络(SDN)和区块链技术领域,具体涉及一种基于区块链技术的SDN控制器与设备交互方法。
背景技术
IoT在我们社会的许多方面都是一项颠覆性的技术,从通信到金融交易,再到国家安全(如战场/军事)等,但其存在着长期存在的挑战,如安全性、可比性、能耗和设备的异构性等。由于联网设备的能源和计算(如处理和存储)资源有限,安全性和能源方面在跨和边缘网络的数据传输中发挥着重要作用。无论是恶意的还是意外的,对网络中的数据的干扰可能会产生现实世界中的后果。
专利号为CN112235252A的发明中提及一种基于区块链的安全识别方法、安全识别系统及存储介质,域内各个网络转发设备产生新的网络信息;域内SDN控制器共识各设备提交的网络信息;跨域SDN控制器共识各域提交的网络信息;跨域SDN控制器将共识结果存储到区块链并将下发给各域内SDN控制器。该发明利用区块链分布式特征,耦合多SDN控制器混合分布式架构;利用区块链链上数据不可更改的特征,确保流表信息的不可否认性,避免了篡改等攻击;利用联盟链实施基于区块链的混合软件定义网络系统,保障系统的性能。最终实现提高基于区块链的混合软件定义网络系统安全性和高效性的技术效果。但该发明的SDN控制器之间存在从属关系,也没有提及如何消除POW (Proof-of-Work)和如何使区块链适合于资源受限的技术问题。
发明内容
解决的技术问题:本发明设计了将区块链和软件定义网络(SDN)集成在一起以缓解一些潜在威胁。具体来说,提出了一种安全、高效的支持区块链的SDN控制器体系结构,该体系结构使用一种带有新路由协议的集群结构,用于网络。该架构使用公共和私有区块链在设备和SDN控制器之间进行点对点(P2P)通信,从而消除了POW (Proof-of-Work),以及使用一种具有分布式信任的高效认证方法,使区块链适合于资源受限的设备。
技术方案:
一种基于区块链技术的SDN控制器与设备交互方法,所述交互方法包括以下步骤:
定义一个SDN域为一个集群,SDN控制器作为该集群的控制器,SDN控制器和设备之间设置有私有区块链,SDN控制器通过私有区块链对集群内的设备进行管理;每个 SDN控制器具有唯一的公钥,该公钥为网络中的其他SDN控制器所知,SDN控制器通过该公钥直接部署在公共区块链中,每个SDN控制器作为公共区块链的一个节点,部署过程无需PoW共识。
进一步地,所述SDN控制器通过私有区块链对集群内的设备进行管理的过程包括以下步骤:
S11,所述SDN控制器接收设备发送的域加入请求,将该设备的身份与公共区块链中存储的现有设备身份进行比对,对该设备的身份进行一次认证,如果该设备为新加入网络的设备,转入步骤S12,否则,转入步骤S13;
S12,所述SDN控制器将该设备的身份存储在公共区块链交易下;给该设备分配唯一的IP地址,再分配公钥和私钥,用于该设备与所属集群的SDN控制器和其他设备进行数据交换;
S13,所述SDN控制器向该设备的现存集群的SDN控制器发送请求,以获取与该设备相关的公钥,采用获取的公钥对该设备的身份进行二次认证,并且将该交易在公共区块链中进行注册。
进一步地,所述交互方法包括以下步骤:
整个架构内的设备通过智能合约共享数据、执行交易;其中,SDN控制器存储设备的负载状态,并监控其活动和交易,每个设备都有能力计算其邻设备用于数据包传输的剩余能量;
每个设备根据发送到SDN控制器或其他设备进行交易的负载发送数据包,判断传输所需能力是否超过目标SDN控制器负载能力;对于目标SDN控制器,如果传输所需能力超过目标SDN控制器的本身负载能力,将目标SDN控制器迁移到另一个SDN域,并从新的SDN控制器接收交易所需的私钥。
进一步地,当所述发送数据包的设备和目标设备存在不同的集群中时,将发送数据包的设备对应的SDN控制器直接移动到目标设备所在集群,目标设备所在集群根据存储在域中的该SDN控制器的公钥对其进行认证。
有益效果:
第一,本发明的基于区块链技术的SDN控制器与设备交互方法,提出了一种安全、高效的支持区块链的SDN控制器体系结构,该体系结构使用一种带有新路由协议的集群结构,适用于多种网络。
第二,本发明的基于区块链技术的SDN控制器与设备交互方法,使用公共和私有区块链在设备和SDN控制器之间进行点对点(P2P)通信,从而消除了PoW (Proof-of-Work)。
第三,本发明的基于区块链技术的SDN控制器与设备交互方法,提出一种具有分布式信任的高效认证方法,使区块链适合于资源受限的设备。
附图说明
图1为基于区块链技术的SDN控制器与设备交互方法流程图;
图2为设备新认证和迁移流程图。
具体实施方式
下面的实施例可使本专业技术人员更全面地理解本发明,但不以任何方式限制本发明。
图1为基于区块链技术的SDN控制器与设备交互方法流程图。参见图1,该交互方法包括以下步骤:
定义一个SDN域为一个集群,SDN控制器作为该集群的控制器,SDN控制器和设备之间设置有私有区块链,SDN控制器通过私有区块链对集群内的设备进行管理;每个 SDN控制器具有唯一的公钥,该公钥为网络中的其他SDN控制器所知,SDN控制器通过该公钥直接部署在公共区块链中,每个SDN控制器作为公共区块链的一个节点,部署过程无需PoW共识。
在该架构中,每个集群称为一个SDN域。为了减少每个SDN域的网络时延和开销,SDN控制器作为控制器。负责设备的激活。异构设备是该体系结构中连接到SDN控制器的其他组件之一。控制器是每个集群的协调者,它响应需求,执行策略,并监控每个SDN域中设备的使用。云存储是该架构的另一个组件,用于存储SDN控制器之间的交易和公共区块链,在某些情况下,用于将设备的数据存储在云中。架构具体包括:
架构中利用了公共区块链和私有区块链。公共区块链和私有区块链共享分布式分类账技术的共同原则,支持去中心化的P2P网络,其中每个参与者维护数字签名交易的共享仅追加分类账的副本。
公共区块链:
在公共区块链中,一个SDN控制器可以添加到这个集群架构中,类似于生成一个新区块。公共的区块链网络是完全开放的,SDN域可以加入并参与其中。公共区块链的缺点之一是需要大量的计算能力来维持大规模的分布式账本。为了解决这个问题,在体系结构中使用了基于集群的结构。在公共区块链中,通过SDN控制器和每个集群使用的认证方法去除适当的PoW,解决了能量和安全问题。SDN控制器无需POW过程就加入到公共区块链中,显著降低了公共区块链的附加开销和能耗。此外,设备之间的交互实际上并不适合于高级和复杂的安全方法,因此使用SDN控制器通过私有的区块链来管理每个SDN域中所需的交互。
私有区块链:
在该架构中,私有区块链被放置在SDN域的SDN控制器和设备之间。在私有区块链中,SDN控制器使用了一种认证和验证方法。
每个SDN控制器都有一个唯一的公钥,该公钥为网络中其他SDN控制器所知,用于生成新的块或添加新的SDN域。当SDN域中的设备通过控制器认证时,控制器将其身份存储在公共区块链交易下。然后,SDN控制器给每个SDN域中的每个设备一个唯一的IP地址,然后分配给它一个公钥和私钥,用于该设备与其自己的SDN控制器和其他设备进行交换。每当一个设备打算迁移到另一个集群时,它会向新的控制器发送成员请求。目的控制器检查公共区块链,以确保申请设备的身份。当新的控制器验证申请设备的身份时,它向前一个设备的控制器发送一个请求,以获取与该设备相关的公钥。在接收到这个密钥后,确认了这个新的设备,并且该交易在公共区块链中注册。
数据包传输:
在架构内的设备中,可以通过智能合约共享数据、执行交易。SDN控制器存储设备的负载状态,并监控其活动和交易,每个设备都有能力计算其邻设备用于数据包传输的剩余能量。每个设备根据发送到控制器或其他设备进行交易的负载发送数据包。如果所需能量超过其本身负载能力,对于其他SDN控制器,则可以迁移到另一个SDN域,并从新的SDN控制器接收交易所需的私钥。当设备在不同的集群中时,SDN控制器可以移动到另一个集群,因为它的公钥存储和认证在域中。
Claims (4)
1.一种基于区块链技术的SDN控制器与设备交互方法,其特征在于,所述交互方法包括以下步骤:
定义一个SDN域为一个集群,SDN控制器作为该集群的控制器,SDN控制器和设备之间设置有私有区块链,SDN控制器通过私有区块链对集群内的设备进行管理;每个 SDN控制器具有唯一的公钥,该公钥为网络中的其他SDN控制器所知,SDN控制器通过该公钥直接部署在公共区块链中,每个SDN控制器作为公共区块链的一个节点,部署过程无需PoW共识。
2.根据权利要求1所述的基于区块链技术的SDN控制器与设备交互方法,其特征在于,所述SDN控制器通过私有区块链对集群内的设备进行管理的过程包括以下步骤:
S11,所述SDN控制器接收设备发送的域加入请求,将该设备的身份与公共区块链中存储的现有设备身份进行比对,对该设备的身份进行一次认证,如果该设备为新加入网络的设备,转入步骤S12,否则,转入步骤S13;
S12,所述SDN控制器将该设备的身份存储在公共区块链交易下;给该设备分配唯一的IP地址,再分配公钥和私钥,用于该设备与所属集群的SDN控制器和其他设备进行数据交换;
S13,所述SDN控制器向该设备的现存集群的SDN控制器发送请求,以获取与该设备相关的公钥,采用获取的公钥对该设备的身份进行二次认证,并且将该交易在公共区块链中进行注册。
3.根据权利要求1所述的基于区块链技术的SDN控制器与设备交互方法,其特征在于,所述交互方法包括以下步骤:
整个架构内的设备通过智能合约共享数据、执行交易;其中,SDN控制器存储设备的负载状态,并监控其活动和交易,每个设备都有能力计算其邻设备用于数据包传输的剩余能量;
每个设备根据发送到SDN控制器或其他设备进行交易的负载发送数据包,判断传输所需能力是否超过目标SDN控制器负载能力;对于目标SDN控制器,如果传输所需能力超过目标SDN控制器的本身负载能力,将目标SDN控制器迁移到另一个SDN域,并从新的SDN控制器接收交易所需的私钥。
4.根据权利要求3所述的基于区块链技术的SDN控制器与设备交互方法,其特征在于,当所述发送数据包的设备和目标设备存在不同的集群中时,将发送数据包的设备对应的SDN控制器直接移动到目标设备所在集群,目标设备所在集群根据存储在域中的该SDN控制器的公钥对其进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210755704.4A CN114844902A (zh) | 2022-06-30 | 2022-06-30 | 一种基于区块链技术的sdn控制器与设备交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210755704.4A CN114844902A (zh) | 2022-06-30 | 2022-06-30 | 一种基于区块链技术的sdn控制器与设备交互方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114844902A true CN114844902A (zh) | 2022-08-02 |
Family
ID=82574946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210755704.4A Pending CN114844902A (zh) | 2022-06-30 | 2022-06-30 | 一种基于区块链技术的sdn控制器与设备交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114844902A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115514691A (zh) * | 2022-09-05 | 2022-12-23 | 郑州工程技术学院 | 基于区块链的sdn域间协同转发控制架构及方法 |
| CN116455911A (zh) * | 2023-03-28 | 2023-07-18 | 安超云软件有限公司 | 一种异构集群互通方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173827A (zh) * | 2017-12-22 | 2018-06-15 | 南京邮电大学 | 基于区块链思维的分布式sdn控制平面安全认证方法 |
| CN109246176A (zh) * | 2018-07-03 | 2019-01-18 | 北京邮电大学 | 软件定义网络中基于区块链的多控制器同步方法及装置 |
| CN110868392A (zh) * | 2019-09-23 | 2020-03-06 | 深圳供电局有限公司 | 基于sdn的区块链安全控制方法、装置及区块链网络 |
-
2022
- 2022-06-30 CN CN202210755704.4A patent/CN114844902A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173827A (zh) * | 2017-12-22 | 2018-06-15 | 南京邮电大学 | 基于区块链思维的分布式sdn控制平面安全认证方法 |
| CN109246176A (zh) * | 2018-07-03 | 2019-01-18 | 北京邮电大学 | 软件定义网络中基于区块链的多控制器同步方法及装置 |
| CN110868392A (zh) * | 2019-09-23 | 2020-03-06 | 深圳供电局有限公司 | 基于sdn的区块链安全控制方法、装置及区块链网络 |
Non-Patent Citations (1)
| Title |
|---|
| ABBAS YAZDINEJAD等: ""An Energy-Efficient SDN Controller Architecture"", 《IEEE TRANSACTIONS ON SERVICE COMPUTING》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115514691A (zh) * | 2022-09-05 | 2022-12-23 | 郑州工程技术学院 | 基于区块链的sdn域间协同转发控制架构及方法 |
| CN116455911A (zh) * | 2023-03-28 | 2023-07-18 | 安超云软件有限公司 | 一种异构集群互通方法 |
| CN116455911B (zh) * | 2023-03-28 | 2024-03-22 | 安超云软件有限公司 | 一种异构集群互通方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shabandri et al. | Enhancing IoT security and privacy using distributed ledgers with IOTA and the tangle | |
| US11038682B2 (en) | Communication method, apparatus and system, electronic device, and computer readable storage medium | |
| Cui et al. | A hybrid blockchain-based identity authentication scheme for multi-WSN | |
| Liao et al. | Blockchain and learning-based secure and intelligent task offloading for vehicular fog computing | |
| CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
| EP2380324B1 (en) | Secure node identifier assignment in a distributed hash table for peer-to-peer networks | |
| CN114844902A (zh) | 一种基于区块链技术的sdn控制器与设备交互方法 | |
| CN103427998B (zh) | 一种面向互联网数据分发的身份验证和数据加密方法 | |
| CN112189328B (zh) | 用于在节点的网络中传播数据分组的系统和方法 | |
| CN111371905B (zh) | 一种基于云计算的区块链分层共识证明系统与方法 | |
| US20140109190A1 (en) | Policy-Based Control Layer in a Communication Fabric | |
| CN111800758B (zh) | 基于区块链的无人机蜂群分层共识方法 | |
| CN113935016A (zh) | 命名数据网中基于区块链的可信访问与跨域认证方法 | |
| CN102571811A (zh) | 用户接入权限控制系统和方法 | |
| Noby et al. | A survey of blockchain applications in IoT systems | |
| CN110213171B (zh) | 一种基于联盟链技术的数据流量监测与控制方法 | |
| CN114640473A (zh) | 基于区块链和abac的跨数据中心访问控制方法和系统 | |
| Maroufi et al. | Lightweight Blockchain-Based Architecture for 5G Enabled IoT | |
| Ponniah et al. | A clean slate approach to secure wireless networking | |
| Duan et al. | Sharded blockchain architecture oriented to multilateral collaboration of source-grid-load-storage | |
| Moses et al. | Security Aspects and Challenges in Mobile Adhoc Networks | |
| Li et al. | A blockchain based terminal security of IoT | |
| Kang et al. | Blockchain document forwarding and proof method based on NDN network | |
| Wang et al. | Reducing revocation latency in iov using edge computing and permissioned blockchain | |
| Takeda et al. | A new scalable distributed authentication for P2P network and its performance evaluation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220802 |
|
| RJ01 | Rejection of invention patent application after publication |