[发明专利]一种采用SDN技术改善内容分发网络安全性的方法及系统有效
| 申请号: | 201610515220.7 | 申请日: | 2016-06-30 |
| 公开(公告)号: | CN106027555B | 公开(公告)日: | 2019-01-29 |
| 发明(设计)人: | 孙毅;丁东辉;邓波 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 祁建国;梁挥 |
| 地址: | 100190 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种采用SDN技术改善内容分发网络安全性的方法及系统,该系统包括多个CDN服务器,多个缓存服务器,多个SDN交换机,SDN控制器,多个SDN交换机;SDN控制器接收用户访问原文件的访问请求,生成CDN服务器地址消息,将CDN服务器地址消息通过私钥进行加密并发送给用户,并生成访问请求消息,通过私钥将访问请求消息进行加密,CDN服务器接收加密后的访问请求消息,CDN服务器将加密后的访问请求消息进行解析,获取解析后的信息与原加密前的访问请求消息中的信息进行比较,若相同,CDN服务器从缓存服务器获取原文件;用户将CDN服务器地址消息进行解析,获取解析后的信息与原加密前的CDN服务器地址消息中的信息进行比较,若相同,从CDN服务器获取原文件。 | ||
| 搜索关键词: | 一种 采用 sdn 技术 改善 内容 分发 网络 安全性 方法 系统 | ||
【主权项】:
1.一种采用SDN技术改善内容分发网络安全性的系统,其特征在于,包括:多个CDN服务器,多个缓存服务器,多个SDN交换机,SDN控制器,所述SDN控制器持有一个私钥,多个SDN交换机组成SDN网络;所述SDN控制器接收用户访问原文件的访问请求,生成CDN服务器地址消息CDN_IP_MESSAGE,将所述CDN服务器地址消息CDN_IP_MESSAGE通过所述私钥进行加密并发送给用户,并生成访问请求消息FILE_REQUEST_MESSAGE,通过所述私钥将所述访问请求消息FILE_REQUEST_MESSAGE进行加密,CDN服务器接收加密后的所述访问请求消息FILE_REQUEST_MESSAGE,所述CDN服务器通过公钥将加密后的所述访问请求消息FILE_REQUEST_MESSAGE进行解析,解析出原始的所述访问请求消息FILE_REQUEST_MESSAGE,对原始的所述访问请求消息FILE_REQUEST_MESSAGE中的CDN服务器地址、客户端地址、原文件的标识符,通过哈希函数重新计算消息摘要,并与收到的原始的所述访问请求消息FILE_REQUEST_MESSAGE中的消息摘要相比较,以验证消息的完整性,若完整,则所述CDN服务器从所述缓存服务器获取原文件;用户通过公钥将CDN服务器地址消息CDN_IP_MESSAGE进行解析,得到原始的CDN_IP_MESSAGE,然后对原始的CDN_IP_MESSAGE中的CDN服务器地址,时间戳TIME_STAMP重新计算消息摘要,并与收到的原始的CDN_IP_MESSAGE中的消息摘要相比较,以验证消息的完整性,若完整,则比较原始的CDN_IP_MESSAGE中的时间戳TIME_STAMP是否与发送访问请求时的时间戳相等,若相等,则所述CDN服务器从所述缓存服务器获取原文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610515220.7/,转载请声明来源钻瓜专利网。
- 上一篇:网络泛洪攻击的检测、存储及显示系统及方法
- 下一篇:一种多方通信方法及装置
