[发明专利]SDN网络组播成员信息加密方法、系统、终端及存储介质

说明书

本发明提供一种SDN网络组播成员信息加密方法、系统、终端及存储介质，包括：对更新成员的身份信息进行加密得到加密身份信息；根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息；将所述加密更新信息下发至用户节点，所述加密更新信息用于用户节点更新密钥组。本发明能够保证在组播成员发生变动后，密钥管理服务器GCKS更新用户密钥时保证更新成员的身份信息处于加密状态，及时在密钥更新过程中数据被窃取，更新成员的身份信息也不会外泄，可靠地保护了更新成员的隐私。

技术领域

本发明涉及SDN网络组播技术领域，具体涉及一种SDN网络组播成员信息加密方法、系统、终端及存储介质。

背景技术

SDN(软件定义网络)是一种新型的网络架构，最初是由美国斯坦福大学提出。SDN与传统网络的最大差别在于网络的控制模式，其核心技术是通过将网络设备的控制功能与数据转发功能互相分离，一方面，实现了对网络状态和流量集中化的灵活管控，能够更有效地管理和利用网络资源，另一方面，实现了底层基础设施对上层应用的透明，具备资源虚拟化性及软件可编程性。

组播是一种允许一个或多个发送者(组播源)发送单一的数据包到多个接收者的网络技术。组播源把数据包发送到特定组播组,而只有属于该组播组地址的接收方才能接收到数据包。组播可以大大地节省网络带宽,因为无论有多少个目标地址,在整个网络的任何一条链路上只传送单一的数据包。组播传输提高了数据传送效率,减少了主干网出现拥塞的可能性。

目前针对SDN组播网络的密钥管理方案的研究主要集中在怎样降低密钥存储量和提升加密与解密的效率问题上，却忽略了组播通信技术中的固有属性。确切地说，现有密钥管理方案的重点为组播组中的发送方提供了必要的安全需求，却忽视了组播组中接收人员的隐私问题。目前LKH协议实现中，由于添加成员或删减成员操作都需要对变动成员身份信息进行验证，因此变动成员身份信息是公开的，动态变化成员的身份信息直接以明文形式存在于密钥更新的信息中，假设窃听者获取到该密钥更新信息，虽然不能够获取到任何有效的数据，但是却可轻易获取到成员身份信息。这就会导致成员隐私泄露。

发明内容

针对现有技术的上述不足，本发明提供一种SDN网络组播成员信息加密方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种SDN网络组播成员信息加密方法，包括：

对更新成员的身份信息进行加密得到加密身份信息；

根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息；

将所述加密更新信息下发至用户节点，所述加密更新信息用于用户节点更新密钥组。

进一步的，所述对更新成员的身份信息进行加密得到加密身份信息，包括：

利用伪随机函数对所述更新成员的身份信息进行加密。

进一步的，所述更新用户节点密钥组，包括：

用户节点对所述加密身份信息进行解密得到明文身份信息；

用户节点根据所述明文身份信息和节点本地密钥密钥对加密密钥更新信息进行解密得到更新密钥组。

第二方面，本发明提供一种SDN网络组播成员信息加密系统，包括：

身份加密单元，配置用于对更新成员的身份信息进行加密得到加密身份信息；

更新加密单元，配置用于根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息；

信息下发单元，配置用于将所述加密更新信息下发至用户节点，所述加密更新信息用于用户节点更新密钥组。

进一步的，所述身份加密单元包括：