[发明专利]一种基于软件定义网络的安全通信方法在审
| 申请号: | 201710468327.5 | 申请日: | 2017-06-20 |
| 公开(公告)号: | CN107317851A | 公开(公告)日: | 2017-11-03 |
| 发明(设计)人: | 武赵俊;佟威;刘镇 | 申请(专利权)人: | 江苏科技大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L12/741 |
| 代理公司: | 南京经纬专利商标代理有限公司32200 | 代理人: | 楼高潮 |
| 地址: | 212003*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 软件 定义 网络 安全 通信 方法 | ||
1.一种基于软件定义网络的安全通信方法,其特征在于,包括如下步骤:
S1:客户端与服务器建立临时连接;
S2:客户端发送新通信端口协商请求;
S3:服务器生成新通信端口,并发送给客户端;
S4:客户端基于新通信端口与服务器重新建立通信连接;
S5:SDN控制器基于新通信端口生成流表项;
S6:交换机更新流表项。
2.如权利要求1所述的基于软件定义网络的安全通信方法,其特征在于,所述S3中服务器生成新通信端口包括生成随机大跨度新通信端口。
3.如权利要求2所述的基于软件定义网络的安全通信方法,其特征在于,所述生成随机大跨度新通信端口包括:
S31:获取原通信端口;
S32:随机生成新通信端口;
S33:判断新通信端口是否已存在;
若不存在,则执行S33;
若存在,则执行S32;
S34:判断新通信端口与原通信端口跨度是否大于预设跨度值;
若大于预设跨度值,则完成随机大跨度新通信端口生成,并保存新通信端口;
若小于预设跨度值,则执行S32。
4.如权利要求1所述的基于软件定义网络的安全通信方法,其特征在于,所述S5中SDN控制器基于新通信端口生成流表项包括SDN控制器基于新通信端口生成只匹配通信端口的流表项。
5.如权利要求1所述的基于软件定义网络的安全通信方法,其特征在于,所述S2中客户端发送新通信端口协商请求的请求信息中包含干扰包。
6.如权利要求1-5中任一所述的基于软件定义网络的安全通信方法,其特征在于,所述基于软件定义网络的安全通信方法中客户端和服务器之间是加密通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏科技大学,未经江苏科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710468327.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:面罩系统
- 下一篇:基于VR技术的抑郁症辅助治疗虚拟场景系统及其实现方法
