[发明专利]一种基于SDN/LTE的新型安全架构系统

说明书

技术领域

本发明涉及一种架构系统，具体讲涉及一种基于SDN/LTE的新型安全架构系统。

背景技术

智能电网作为一个可扩展的、弹性的、符合成本效益和快速需求响应系统，能够大幅地提高电力公司的效率和给电网用户带来实际的便利。在如今的智慧城市建设中，充分利用信息和通信技术，使实时数据的采集、分析、处理和应用于生活中的各个不同领域，智能电网在整个流程中发挥着不可替代的作用。

然而，智能电网系统作为一个通信系统，安全问题是不可避免的。任何用户都可以滥用自己的数据，任何恶意用户都可以利用病毒、木马等恶意程序来篡改计量数据。智能电网面临的安全攻击，主要类型可以分为隐私攻击、网络可用性攻击、数据攻击、设备攻击四类，对于基于高级量测体系(AMI)的电网系统而言，面临的重要挑战主要是DoS攻击、欺骗攻击、折衷密钥、窃听、数据篡改。这些棘手的挑战，通常攻击数据安全性的手段是使用木马病毒或者实施内部攻击。要运营一个安全的智能电网网络，需要可靠地解决以下的安全挑战：认证、数据安全、数据传输中的不可否认、授权、信任、可用性、隐私。

为此，需要提供一种基于SDN/LTE的新型安全架构系统以满足认证、数据安全、数据传输中的不可否认、授权、信任、可用性、隐私等的需要。

发明内容

为了解决现有技术中所存在的上述不足，本发明提供一种基于SDN/LTE的新型安全架构系统，所述系统包括：

用网线连接的智能电表和SDN仿真系统；

所述智能电表包括：LTE仿真系统和用户终端；

所述SDN仿真系统包括：连接拓扑状态的交换机和与其中一个所述交换机连接的多线程对话服务器。

优选的，所述LTE仿真系统包括：核心网EPC和eNB插件；

所述用户终端与所述eNB插件连接；

所述核心网EPC包括：移动管理实体MME，数据处理部分SGW和边界网关PGW。

优选的，采用FlowVisor对所述SDN仿真系统进行逻辑划分网络区域包括：分别由两个交换机组成的区域和一个交换机组成的区域。

优选的，所述一个交换机组成的区域的所述交换机和所述两个交换机组成两个区域间的所述交换机间的连接用高速宽带光纤连接。

优选的，所述FlowVisor采用网络切片或物理层切片；

所述网络切片的网络包括：网络层、MAC层和传输层。

优选的，所述核心网EPC采用UDP协议与P2P主机连接。

优选的，所述多线程对话服务器接收来自智能电表定时发送的数据；

所述智能电表采用AES128对称加密算法对计量数据进行加密。

与最接近的现有技术相比，本发明具有以下优异效果：

本发明提供的技术方案使用了SDN和LTE两种信道来传输数据，能够安全保险地传送测量数据，满足认证、数据安全、数据传输中的不可否认、授权、信任、可用性、隐私等的需要，高效益地解决了严重的安全威胁，并因其安全架构系统的实施灵活，易于在其他任何的电网系统中应用。

附图说明

图1为本发明的基于SDN的网络分区架构；

图2为本发明的配置了LTE和SDN的智能电表；

图3为本发明的LTE仿真安装示意图；

其中，1-扇区一,2-扇区二，3-数据库，4-FlowVisor，5-转换器1,6-转换器2,7-转换器3,8-转换器4,9-转换器5,10-服务器1,11-服务器2，12-用户，13-LTE天线，14-智能电表，15-SDN交换机，16-电力公司,17-区域一，18-区域二，19-区域三。

具体实施方式

为了更好地理解本发明，下面结合说明书附图和实例对本发明的内容做进一步的说明。

本发明提供一种基于SDN/LTE的新型安全架构系统，所述系统包括：用网线连接的智能电表和SDN仿真系统；

所述智能电表包括：LTE仿真系统和用户终端；

所述SDN仿真系统包括：4台全连接拓扑状态的交换机，只连到交换机3和4的交换机5和连接在交换机5上的多线程对话服务器。

A.建立SDN仿真环境