[发明专利]软件定义传感网络可信通信系统及方法

说明书

本发明属于通信技术领域，特别涉及一种软件定义传感网络可信通信系统及方法，所述方法包括控制器与接入点之间进行量子秘钥分发，控制器与接入点得到秘钥；生成秘钥后，将身份信息生成哈希表，控制器通过生成的哈希列表验证发送请求的节点身份信息；生成Merkel树，控制器与接入点之间进行信息的完整性验证。本发明中Merkel树对于信息完整性证明的算法不仅可以随时更新书记处，而且能快速提供结点的数据完整性证明信息，在传输过程中，由于哈希函数的安全性，也保证了Merkel树传递的信息的可靠性。

技术领域

本发明属于通信技术领域，特别涉及一种软件定义传感网络可信通信系统及方法。

背景技术

无线传感网络是由固定的资源约束传感节点组成的网络，具有大规模、自组织、拓扑动态变化，以数据为中心等特点，随着通信工业的不断发展，人们将软件定义网络(SDN)与传感网络(WSN)结合,使WSN不再仅限于简单的数据采集，在此基础上也对WSN的数据通信质量和动态网络管理提出了更高的要求。软件定义无线传感器网络是将软件定义传感网络的优势应用于传感网络中，它将任务分配、节点调度、路由、拓扑控制、能量管理和部分的数据处理功能从传感器节点上分离出来，集中到控制器之上实现，从逻辑上重新划分了无线传感器网络的层次结构。另外，关于传感网络的研究热点，近些年都是集中于关于网络的绿色能源、延长网络生存期等问题，WSN的节点能量有限是网络热点问题。从上述的分析来看，很多研究工作更多的关注于SDN所带来的高配置性与集中决策所带来的全局优化优势，却未对SDWSN网络的通信安全问题有更足够的重视，因此我们展开了对软件定义传感网中可信通信方法的研究。在保证SDWN灵活性和集中决策等优势的前提下，进一步解决网络的安全问题。目前针对SDWSN架构的研究可以归结为以下通用架构模型，如表1所示。

表1软件点定义传感网络体系结构

SDN的引用虽然给传感网络带来了很多的优势，但是同时软件定义传感网络也面临着诸多安全挑战，尤其是控制层面作为整个网络的“大脑”，经常受到各种恶意攻击，如DDOS攻击：攻击者制造一系列非法的访问致使控制器产生过量的负载，从而导致控制器系统资源在底层设备看来是无法使用的，正常情况下控制器本应向底层设备下发流表规则，在受到攻击后没有及时给予底层设备相应的应答，控制器过载也会中断合法交换设备正在进行的请求服务；篡改攻击：指网络信息中未经授权的修改(即修改流表中的流)，攻击者可以插入导致网络不当行为的恶意流规则；劫持攻击：这种攻击旨在控制某个通信网网元，在SDWN中，如果攻击者成功劫持接入设备，他们可以知道邻近设备的所有流量规则和通信数据，另一方面，他们还可以模拟合法设备并推断其他设备的通信数据；在控制器层面还会有各种其他攻击，比如扫描攻击、欺骗攻击等，我们将SDN运用到传感网络上一方面是利用SDN架构的优势全面控制和部署网络结构，另一方面是解决网络安全问题。SDN的保密性、完整性、有用性可以克服这些漏洞，但SDN控制器是一把双刃剑，因为他即是网络的中心影响点，又是潜在威胁的中心点。因此我们才需要保证控制器与接入设备的可信通信，以确保传递的信息是一致的、正确的、可值得信赖的。

发明内容

为了克服上述缺陷，本发明提出一种软件定义传感网络可信通信系统及方法，所述系统包括控制器和交换机，控制器包括资源管理模块、安全管理模块以及基础控制模块，交换机包括软件定义传感节点，其特征在于，所述系统包括控制器通过openflow协议与软件定义传感节点通信，并软件定义传感节点通过QKD分发秘钥；所述基础控制模块包括信息下发模块、身份认证模块和QKD秘钥分发模块，信息下发模块包括merkle书管理单元和认证路径单元，身份认证模块包括哈希表管理单元和结点信息管理单元，QKD秘钥分发模块包括随机序列单元和测量机组单元；所述软件定义传感节点包括身份认证单元、纠错单元以及秘钥分发单元；其中：

信息下发模块，是SDN控制器收到传感节点发送来请求后，形成决策后讲流表下发给下层结点信息；

身份认证模块，此模块是将结点身份信息加上交换得到的密钥哈希后形成哈希表，待后续验证身份使用；