[发明专利]一种基于SDN的无线mesh安全分级传输方法

摘要

本发明公开了一种基于SDN的无线mesh安全分级传输方法，该方法包括：策略生成阶段，策略分配/维护阶段，策略更新/加载阶段和策略执行阶段。本发明方法基于SDN架构能灵活的满足不同安全需求数据流的传递要求，解决网络功能灵活性差、更新成本高的问题，且符合现有网络协议的安全分级传输，保证了无线数据报文的安全分级传输，使高安全级的数据报文得到了更好的保护。

主权项

1.一种基于SDN的无线mesh安全分级传输方法，其特征在于，包括以下步骤：步骤一：请求阶段，终端层设备向数据层中的SDN交换设备发送无线通信数据请求，SDN交换设备识别请求报文，通过自身的本地子策略库转发请求报文到控制层中的控制管理器；步骤二：策略生成阶段，控制管理器基于整体网络系统的配置信息初始化状态，通过解析请求报文中地址信息、配置属性，规划请求报文的传递路径，并生成策略分配策略；步骤三：策略分配/维护阶段，如果策略生成成功，则控制管理器根据生成策略中的分配属性，将响应信息按照安全通信方式传递到请求报文起始的SDN交换设备，并将其他策略按照安全通信方式传递到相关SDN数据层交换设备；如果策略生成错误，则控制管理器将响应信息传递到请求报文起始的SDN交换设备，不进行策略的分配下发；步骤四：策略更新/加载阶段，各SDN交换设备收到分配下发策略，自身的更新/加载模块根据策略属性规定和功能模块进行检查，如果子策略库中存在则进行更新操作，如果子策略库中不存在但有功能模块则进行加载操作，如果子策略库中不存在且设备没有相关功能模块，则从控制管理器进行下载及加载；步骤五：策略执行阶段，SDN交换设备基于子策略库和功能模块通过策略执行引擎进行安全分级数据流传输；所述请求报文具有SDN交换设备可识别的表项结构，包括源身份域、目的身份域、签名域、时间戳、动作优先级、报文标识码；所述动作优先级划分为5级：1级为绝密级；2级为秘密级；3级为验证级；4级为用户级；5级为临时级。