[发明专利]边缘场景中基于SDN的无线安全路由方法

说明书

本发明基于绒泡菌觅食启发算法提出了一种边缘场景中基于SDN的无线安全路由方法。该发明利用了绒泡菌觅食状态与边缘场景下无线网络的参数相对应的特点，结合具有强大控制能力和全局视图的SDN架构，设计了一种基于绒泡菌觅食启发的无线安全路由算法。针对于边缘网络实时性较高的需求，提出一种轻量级的基于椭圆曲线加密算法的SDN安全通道模块和一种基于聚合签名算法的身份认证。该发明提高了加密速度和安全强度，降低了能耗，更适用于边缘网络场景。

技术领域

本发明属于边缘计算网络信息安全领域，具体的说是一种边缘场景中基于SDN的无线安全路由方法。

背景技术

随着物联网、5G通信等技术的快速发展，万物互联的智能时代正在加速到来。伴随而来的是数据的高增长，到2020年，全球数据总量将大于40ZB，而物联网产生数据的45％都将在网络边缘处理，以云计算模型为核心的集中式处理模式将无法高效处理边缘设备产生的数据，同时集中式处理模型将所有数据通过网络传输到云计算中心这种情形对当前网络基础设施、弱处理能力的终端设备以及数据安全和保护提出了巨大的挑战。从而拓展了边缘计算的发展空间，带来新的发展机遇，同时也带来了边缘场景下的终端设备的安全问题。

与传统的信息安全属性相似，边缘设备的安全也需要应用一组规则来限制对某些信息进行未经授权的访问，这对于边缘设备而言至关重要，因为它们可能处理敏感的个人信息，如医疗记录和处方，若未经授权访问个人健康设备，可能会泄露个人健康信息，甚至导致生命危险。

软件定义网络(SDN)将网络中网络设备的逻辑控制与数据转发能力进行分离，并设计集中控制器集中管理整个网络设备，同时进行SDN网络架构改革后，网络转发数据不在依赖网络设备，屏蔽了整个网络中网络设备的差异，所以网络无需随着网络业务的改变对网络中每一个网络节点进行反复配置，同时控制器可以实时检测网络全局，控制器根据网络全局节点状态以及网络中资源分布状态，自定义网络的路由策略，使得网络更加灵活智能。

针对控制器与节点设备之间的认证方法有传统的一对一的认证方法，但考虑到控制器每认证一个节点设备，都要与该设备进行多次交互，故这种一对一的认证方法会过多的占用控制器与节点之间的带宽资源，同时也会增加控制器的资源消耗和控制器的验证时间，不能满足边缘网络场景实时性需求。

同时考虑到边缘网络环境下终端设备计算资源有限的关键问题，传统的无线安全路由往往对计算、存储以及带宽等资源需求过高，终端设备难以满足，不能适应于难以做到改进现有的资源调度机制。

现有的基于安全分层和角色的安全路由协议在对路由控制信息进行加密的同时计算节点信誉值和链路的质量安全值，根据计算结果选出安全的路由路径。但是在路由过程中对节点的判断不够全面、缺乏时效性和动态性，缺乏节点认证和加密机制，导致可能存在内部恶意节点的。

发明内容

针对于在背景技术中提出的边缘环境下实时性要求较高的特点以及终端设备的计算，网络和存储等资源有限等缺点，本发明提出一种边缘场景中基于SDN的无线安全路由方法，在终端网络节点采用一种聚合签名算法的身份认证技术，大幅度减小计算和网络带宽的开销；将网络节点与控制器交互置于安全通道中，采用椭圆曲线加密算法进行加密，在保障安全的基础上减少了时间和资源的开销；设计了一种基于绒泡菌觅食启发的安全路由算法，在满足实时性和安全要求的同时选择最佳下一跳节点。

本发明为实现上述目的所采用的技术方案是：一种边缘场景中基于SDN的无线安全路由方法，包括以下步骤：

一种边缘场景中基于SDN的无线安全路由方法，包括：

源节点发送数据包至网络节点；网络节点首先判断该数据包是否为首次发送，若是，则与控制器之间通信并执行身份认证、安全通道加解密、安全路由计算的步骤，获取网络节点转发链路并将该数据包转发至目的节点；否则，按照流表规则将该数据包转发至目的节点。

所述身份认证、安全通道加解密、安全路由计算的步骤包括：