[发明专利]基于FPGA的SDN交换机流表加密方法有效
| 申请号: | 201610538471.7 | 申请日: | 2016-07-08 |
| 公开(公告)号: | CN106130903B | 公开(公告)日: | 2019-03-12 |
| 发明(设计)人: | 王勇;卓越;何倩;陶晓玲;强保华 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | H04L12/721 | 分类号: | H04L12/721;H04L12/741;G06F21/78;G06F21/62 |
| 代理公司: | 桂林市持衡专利商标事务所有限公司 45107 | 代理人: | 陈跃琳 |
| 地址: | 541004 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于FPGA的SDN交换机流表加密方法,通过FPGA对上层控制器下发的流表数据进行加密并以未加密数据中提取的IP地址作为写入地址写入存储器中;对物理端口传输的数据进行采集,根据采集到的IP地址作为读取地址从存储器中读取对应地址数据并解密。本发明可以利用FPGA的并行高速性,在保证数据高速转发的情况下,增加了流表存储的安全性。相比于流水线的查找方式,IP地址映射存储器地址的查找方式又降低了数据的处理时间。 | ||
| 搜索关键词: | 基于 fpga sdn 交换机 加密 方法 | ||
【主权项】:
1.基于FPGA的SDN交换机流表加密方法,其特征是,包括如下步骤:步骤1、上层控制器通过控制协议将指定流表下发至FPGA中;步骤2、FPGA提取流表中的IP地址,并通过预定的加密算法对流表进行加密;再以流表所提取到的IP地址作为寻址地址,将对应的流表密文写入SDN交换机的存储器中;步骤3、FPGA对客户机发送的网络数据流进行网络数据的采集,并对网络数据进行特征的提取;步骤4、FPGA以流表所提取到的IP地址作为寻址地址从存储器中读出加密的流表;步骤5、FPGA对从存储器中读出的密文进行解密,并将解密后的流表与步骤3的网络数据中所提取的特征信息进行匹配;步骤6、对于步骤3的网络数据的转发与否取决于步骤5中的匹配结果;若完全匹配,则转发步骤3中客户机发送的网络数据;否则,丢弃该网络数据,并将该网络数据中的目的MAC地址转发至上层控制器,上层控制器将其加入编号标签,设置生存时间,封装成ARP请求报文,通过SDN交换机进行ARP请求报文广播;步骤7、SDN交换机若收到ARP请求报文应答,则提取该ARP请求报文中的特征信息并上传上层控制器;步骤8、上层控制器收到特征信息,封装成流表后下发至FPGA,并返回步骤2。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610538471.7/,转载请声明来源钻瓜专利网。
