[发明专利]一种基于区块链的可信软件定义网络构建方法

权利要求书

1.一种基于区块链的可信软件定义网络构建方法，其特征在于，包括北桥接口和南桥接口，北桥接口负责连接应用层与控制层，南桥接口用于连接控制层与数据层；

控制层主要负责网络控制，进行协议相关的处理与计算，并提供区块链相关功能，参与区块链共识过程，负责存储区块链数据；

数据层是数据的转发平面，根据流表对数据包进行转发。

2.根据权利要求1所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，所述数据层是交换机、路由器、线路构成的基础转发网络，负责对数据包的转发，数据转发过程中所需的流表是由控制层负责生成并下发。

3.根据权利要求1所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，数据层分配一个控制节点集群，用于提供基于多节点决策的安全性；数据层可向控制层发送两类信息：流表请求信息，控制节点分配请求信息，当数据层需要进行数据转发但缺少对应流表项时，数据层会向控制器发送流表请求信息；当数据层检测发现到拜占庭节点时，数据层会向控制器发送控制节点分配请求信息，请求剔除拜占庭节点并分配新的控制节点。

4.根据权利要求1所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，控制层是由多个控制节点组成的网络，每个控制节点具备一定的计算和存储资源，负责运行一个控制器和一个区块链系统；控制器负责通过南桥接口与数据层链接，用于处理来自数据层的请求信息，计算请求结果。

5.根据权利要求2所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，每个数据层设备分配一个控制节点集群，数据层设备的请求信息由控制节点集群共同处理与决策；每个节点运行的区块链系统负责对信息处理进行全过程的记录；区块链系统可对流表请求信息或控制节点分配请求信息进行验证，将请求消息、计算结果、时间戳等信息打包成交易，将交易广播至全网；仅当交易被成功打包进区块并被记录在区块链上时，该请求消息得到成功的处理，请求消息对应的处理结果可在区块链查询。

6.根据权利要求1-5任意所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，网络运行流程为，

初始化：通过线性规划计算结果，为每个交换机分配一个控制节点集群；每个控制节点初始化区块链数据库，在后续过程中保证区块链实时同步；

第一步：为了获取正确的流表信息，数据层向它的控制节点集群发送请求消息；

第二步：在收到请求消息后，控制节点对请求消息进行分类处理；

第三步：区块链通过共识协议负责对交易做共识；

第四步：领导节点将共识结果广播至全网，确认新生成的区块；

第五步：所有接收到新区块的节点将流表信息或控制节点重新分配方案提取并发送至对应的交换机或路由器；

第六步：如果交换机或路由器收到至少f+1条一致的回复信息，请求成功，f是可容忍拜占庭节点数目的最大值；

第七步：数据层设备根据下发的流表消息配置，或数据层设备与控制器根据控制器重分配消息进行重新连接。

7.根据权利要求6任意所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，如果通过控制节点集群的返回信息发现有错误或恶意控制器节点，可将对应消息打包作为证据，与控制节点分配请求信息一同发送至控制节点集群，经过第一步至第五步，可成功将错误或恶意节点从群组中删除，并通过线性规划重新加入新的控制节点。

8.根据权利要求6任意所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，如果请求消息及其处理结果均已上链，控制节点通过访问区块链得到链上的流表信息，将流表信息直接返回；如果请求消息未上链但已经进入缓存区等待上链，控制节点继续等待；如果请求消息未被处理，控制节点计算请求消息对应的请求结果，发起交易，广播至所属的控制节点集群。

9.根据权利要求6任意所述的一种基于区块链的可信软件定义网络构建方法，其特征在于，初始化时，为每个交换机或路由器分配一个控制节点集群可以重叠，即一个控制节点同时处于不同的集群中。