[发明专利]边缘场景中基于SDN的无线安全路由方法

权利要求书

1.一种边缘场景中基于SDN的无线安全路由方法，其特征在于，包括：

源节点发送数据包至网络节点；网络节点首先判断该数据包是否为首次发送，若是，则与控制器之间通信并执行身份认证、安全通道加解密、安全路由计算的步骤，获取网络节点转发链路并将该数据包转发至目的节点；否则，按照流表规则将该数据包转发至目的节点。

2.根据权利要求1所述的一种边缘场景中基于SDN的无线安全路由方法，其特征在于，所述身份认证、安全通道加解密、安全路由计算的步骤包括：

身份认证：采用聚合签名算法将n个互不相同的网络节点中产生的n条签名信息压缩成单个签名信息并发送给控制器，控制器对此单个签名信息验证有效性，判断该n个网络节点的身份是否合法；

安全通道加解密：通过椭圆曲线加密算法对网络中各个节点的自身周期性运行状态参数进行加密后上传到其所处域的控制器；控制器解密并生成网络节点转发链路的配置参数，再将其加密下发给节点，节点解密获取网络节点转发链路的配置参数后进行安装配置；

安全路由计算：当节点发送数据包时，控制器通过采集节点的各种配置信息，综合考虑节点间链路质量、路径损耗指数、节点的信任值以及节点间的距离，采用基于绒泡菌觅食启发的无线安全路由算法计算网络节点转发链路。

3.根据权利要求2所述的边缘场景中基于SDN的无线安全路由方法，其特征在于，所述身份认证包括以下步骤：

步骤1：网络中使用ID来确认单个节点的身份号，节点v_i发送认证请求ID_i至控制器，控制器根据节点的认证请求ID_i计算部分私钥D_i并发送给节点v_i；

步骤2：节点v_i根据自身的认证请求ID_i生成自身私密值X_i，并根据X_i生成公钥P_i，然后根据控制器发送的部分私钥D_i和私密值X_i生成完整的私钥(X_i，D_i)；

步骤3：网络中各个控制器域中的节点用其私钥(X_i，D_i)对其发送给聚合者的消息m_i进行签名获取签名参数σ_i；

步骤4：设控制器域内参与聚合认证的n个网络节点的身份集为L_ID＝{ID₁，ID₂，……，ID_n}、公钥集为L_PK＝{P₁，P₂，……，P_n}，在当前控制器域内的所有网络节点中随机选取一个作为控制器认证签名的聚合者，该聚合者收集控制器域内n个节点的消息-签名对：(m₁，σ₁)，(m₂，σ₂)，……，(m_n，σ_n)发送给控制器；

步骤5：控制器验证身份集是L_ID＝{ID₁，ID₂，……，ID_n}、公钥集是L_PK＝{P₁，P₂，……，P_n}的n个网络节点的消息聚合签名σ＝{σ₁，σ₂，……，σ_n}；

步骤6：如果认证成功，则所连节点都是合法的，否则丢弃该节点。