[发明专利]一种改进软件定义网络的安全通信系统

说明书

本申请公开一种改进软件定义网络的安全通信系统，包括：应用层模块、安全通信服务层模块、控制层模块和转发层模块；所述应用层模块包括多个客户端，所述客户端作为请求客户端或目标客户端；所述安全通信服务层模块设置有安全数据库，所述安全数据库存储有客户端身份标识列表、安全通信服务层模块公私钥对、多个客户端公钥和多个客户端网络地址。可以解决现有软件定义网络全网的信息和数据以明文形式在网络上传播，导致隐私容易泄漏；以及软件定义网络的可编程性导致的易受到外界的恶意入侵等问题。

技术领域

本申请涉及安全通信技术领域，具体的涉及一种改进软件定义网络的安全通信系统。

背景技术

软件定义网络（Software Defined Network，SDN）是对传统网络架构的一次重构，将原来分布式控制的网络架构重构为集中控制的网络架构。即在分布式网络连接之上，引入一个集中统一的控制与管理层来实现网络全局管理和对上层业务的动态响应。

然而，现有软件定义网络的全网设备资源是对外暴露的，潜藏着较大的资源访问安全隐患，尤其，网络流量中存在着有价值的信息和数据，将这些有价值的信息和数据以明文的形式在网络上传播，会导致隐私的泄漏；另外，软件定义网络的可编程性为恶意入侵提供了接口，易受到外界的恶意入侵。

发明内容

本申请提供一种改进软件定义网络的安全通信系统，可以解决现有软件定义网络全网的信息和数据以明文的形式在网络上传播，导致隐私容易泄漏；以及软件定义网络的可编程性导致的易受到外界的恶意入侵等问题。

一种改进软件定义网络的安全通信系统，包括：应用层模块、安全通信服务层模块、控制层模块和转发层模块；所述应用层模块包括多个客户端，所述客户端作为请求客户端或目标客户端；所述安全通信服务层模块设置有安全数据库，所述安全数据库存储有客户端身份标识列表、安全通信服务层模块公私钥对、多个客户端公钥和多个客户端网络地址；

所述请求客户端配置为执行：

连接请求发送步骤，向所述安全通信服务层模块发送连接请求消息；所述连接请求消息由连接请求消息文本经过数字签名并使用安全通信服务层模块公钥加密得到；

所述安全通信服务层模块配置为执行：

连接请求验证步骤，使用安全通信服务层模块私钥对接收到的所述连接请求消息解密并进行签名验证，得到所述连接请求消息文本；

客户端网址查询步骤，根据所述连接请求消息文本，在所述安全数据库内查找目标客户端公钥和目标客户端网络地址；

请求密文发送步骤，根据所述目标客户端网络地址，经过所述控制层模块向所述转发层模块发送连接请求消息密文，所述连接请求消息密文由所述连接请求消息文本经过数字签名并通过所述目标客户端公钥加密得到；

所述转发层模块配置为执行：

密文转发步骤，根据所述控制层模块制定的转发策略，向所述目标客户端转发所述连接请求消息密文；所述转发策略根据所述目标客户端网络地址制定；

所述目标客户端配置为执行：

请求应答步骤，如果目标客户端私钥能够解密所述连接请求消息密文并签名验证成功，向所述安全通信服务层模块发送请求确认消息密文，所述请求确认消息密文由请求确认消息经过数字签名并通过所述安全通信服务层模块公钥加密得到；

所述安全通信服务层模块进一步配置为执行：

请求确认消息密文验证步骤，使用所述安全通信服务层模块私钥对接收到的所述请求确认消息密文解密并进行签名验证；如果密文解密成功且签名验证成功，所述请求客户端与所述目标客户端之间成功建立安全连接。