[发明专利]加密的数据包

权利要求书

1.一种方法，包括：

通过软件定义的网络(SDN)控制器选择加密密钥和加密功能；

通过所述SDN控制器将第一指令发送到源节点以修改所述源节点的流表，从而包括第一动作，所述第一动作包括所述加密密钥和所述加密功能；

通过所述SDN控制器将第二指令发送到目的地节点以修改所述目的地节点的流表，从而包括第二动作，所述第二动作包括所述加密密钥和所述加密功能；以及

通过所述SDN控制器路由将从所述源节点发送到所述目的地节点的、由所述源节点利用所述加密密钥加密的数据包，其中所述数据包将由所述目的地节点利用所述加密密钥来解密。

2.根据权利要求1所述的方法，其中所述第一指令和所述第二指令通过开放流通信协议发送。

3.根据权利要求1所述的方法，其中所述第一动作与所述源节点的所述流表中的匹配标准相关联。

4.根据权利要求1所述的方法，其中修改所述源节点的流表使得所述源节点的加密功能根据通过所述SDN控制器选择的所述加密功能、使用通过所述SDN控制器发送的所述加密密钥来加密所述数据包。

5.根据权利要求1所述的方法，其中所述加密功能包括掩码、旋转、添加或XOR。

6.一种设备，包括：

处理器；以及

包括指令的非瞬态计算机可读存储介质，所述指令在由所述处理器执行时，使得所述处理器：

选择加密密钥和加密功能；

将第一指令发送到源节点以修改所述源节点的流表，从而包括第一动作，所述第一动作包括所述加密密钥和所述加密功能；

将第二指令发送到目的地节点以修改所述目的地节点的流表，从而包括第二动作，所述第二动作包括所述加密密钥和所述加密功能；以及

控制将从所述源节点发送到所述目的地节点的、由所述源节点利用所述加密密钥加密的数据包，其中所述数据包将由所述目的地节点利用所述加密密钥来解密。

7.根据权利要求6所述的设备，其中所述第一指令和所述第二指令通过开放流通信协议发送。

8.根据权利要求6所述的设备，其中所述第一动作与所述源节点的所述流表中的匹配标准相关联。

9.一种方法，包括：

从软件定义网络(SDN)控制器接收具有加密密钥和加密功能的指令，所述加密密钥和所述加密功能通过所述SDN控制器选择；

修改流表以包括匹配标准和动作，所述动作包括所述加密密钥和所述加密功能；

接收具有与所述匹配标准相匹配的元组的数据包；以及

利用所述加密密钥加密所述数据包。

10.根据权利要求9所述的方法，其中所述加密通过所述加密功能执行。

11.根据权利要求9所述的方法，其中所述流表存储在可编程网络专用集成电路(ASIC)中。

12.根据权利要求9所述的方法，其中所述指令通过开放流通信协议接收。

13.根据权利要求9所述的方法，其中来自所述SDN控制器的所述指令进一步包括所述匹配标准的参数。

14.根据权利要求9所述的方法，其中所述加密功能包括掩码、旋转、添加或XOR。

15.根据权利要求9所述的方法，其中被加密的所述数据包将由目的地节点利用通过所述SDN控制器发送到所述目的地节点的所述加密密钥来解密。