[发明专利]一种SD-WAN加密通信系统和方法

说明书

本申请涉及通信领域，具体公开一种SD‑WAN加密通信系统和方法，该系统包括:SD‑WAN控制器、交换机和特制SIM卡。SD‑WAN控制器用于基于基础流表和会话秘钥，生成加密流表，并将所述加密流表发送至所述交换机中；交换机用于接收所述加密流表，并通过调用内部预设通信模组，向所述特制SIM卡发送所述加密流表；特制SIM卡设置在所述通信模组上，用于接收并验证解密所述加密流表，并基于验证解密结果向所述交换机进行反馈。如此，通过将流表在控制器端基于秘钥进行加密，数据传输后，在SIM卡中通过预存的公钥进行验证解密，避免其他人在交换机配置中对数据直接进行篡改，从而保证通信安全。

技术领域

本申请涉及通信技术领域，尤其涉及一种SD-WAN加密通信系统和方法。

背景技术

目前市面上的SD-WAN（Software Defined Wide Area Network，即软件定义广域网，是将软件定义网络技术应用到广域网场景中所形成的一种服务，以下简称SD-WAN），与SD-WAN控制器控制对应的下级交换机存在配置容易被恶意篡改的问题，如果当下级交换机的配置被恶意篡改后，可能进行不合规通信行为，导致蒙受经济损失。

发明内容

本申请提供一种SD-WAN加密通信系统和方法，以解决现有技术中，SD-WAN通信过程中，交换机配置容易被篡改，通信安全性低的问题。

本申请的上述目的是通过以下技术方案实现的：

第一方面，本申请实施例提供一种SD-WAN加密通信系统，其特征在于，包括：SD-WAN控制器、交换机和特制SIM卡；

所述SD-WAN控制器用于基于基础流表和会话秘钥，生成加密流表，并将所述加密流表发送至所述交换机中；

所述交换机用于接收所述加密流表，并通过调用内部预设通信模组，向所述特制SIM卡发送所述加密流表；

所述特制SIM卡设置在所述通信模组上，用于接收并验证解密所述加密流表，并基于验证解密结果向所述交换机进行反馈。

进一步的，所述SD-WAN控制器基于基础流表和秘钥生成加密流表，包括：

生成基础流表；

基于预设私钥，对时间戳进行分散，获取所述会话秘钥；

将所述会话秘钥置于所述基础流表之后，通过预设加密算法，对所述基础流表进行加密；

基于加密结果，计算数字签名；

根据所述加密结果和所述数字签名，生成得到加密流表。

进一步的，所述交换机接收所述加密流表，并通过调用内部预设通信模组，向所述特制SIM卡发送所述加密流表，包括：

接收所述加密流表；

调用内部预设通信模组，并通过所述通信模组打开预设机卡通道；

通过所述机卡通道，向所述特制SIM卡发送所述加密流表。

进一步的，所述交换机调用内部预设通信模组，打开预设机卡通道，包括：

所述交换机通过openmobile打开机卡通道，或通过所述特制SIM卡COS中的电话本通道打开机卡通道。

进一步的，所述特制SIM卡接收并验证解密所述加密流表，包括：

接收所述加密流表；

对所述加密流表进行数字签名验证和会话秘钥验证；

通过预设解密算法和预存公钥对通过所述验证的加密流表进行解密，得到解密数据。

进一步的，所述特制SIM卡基于验证解密结果进行反馈，包括：

当所述加密流表通过所述验证并经解密后得到解密数据时，向所述交换机反馈解密数据；或当所述加密流表未通过所述验证，或解密异常时，向所述交换机反馈错误信息。

进一步的，所述预设加密算法和所述预设解密算法包括RSA、ECC或SM2中的一种或多种。