[发明专利]一种基于分布式PCE的多域光网络安全光树建立系统及方法有效
| 申请号: | 201911154078.8 | 申请日: | 2019-11-22 |
| 公开(公告)号: | CN111030934B | 公开(公告)日: | 2022-03-22 |
| 发明(设计)人: | 吴启武;周阳;姜灵芝;甘波 | 申请(专利权)人: | 中国人民武装警察部队工程大学 |
| 主分类号: | H04L45/16 | 分类号: | H04L45/16;H04L45/48;H04L9/40;H04Q11/00;H04L9/08;H04L9/32 |
| 代理公司: | 西安恒泰知识产权代理事务所 61216 | 代理人: | 黄小梧 |
| 地址: | 710003 陕西*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 分布式 pce 多域光 网络安全 建立 系统 方法 | ||
本发明公开了一种基于分布式PCE的多域光网络安全光树建立系统及方法,在分布式PCE架构下,融合信任模型、组播路由算法、GKMS‑DA密钥管理方案以及多种安全机制来保证安全光树的稳定建立,与典型的基于分层PCE的协议相比,该协议在网络连接阻塞率、组播树建立时间、以及恶意环境下的数据分组投递率方面取得了较优的性能。
技术领域
本发明涉及多域光网络组播光树建立系统及方法,具体涉及一种基于分布式PCE的多域光网络安全光树建立系统及方法。
背景技术
随着光网络技术和视频监控等流媒体业务的飞速发展,人们在光层进行组播形式的业务越来越普遍。然而光层组播树建立过程中面临着身份假冒攻击、消息篡改、重放攻击等安全威胁,因此,如何建立一个满足安全需求的多域光网络组播树至关重要。
针对多域光网络安全组播树的建立,国内外取得了一些研究成果。在RFC5520和RFC5920中对多域光网络跨域光路的建立进行安全性需求分析,并给出了相应的安全防御技术,但是没有具体涉及组播树如何建立的方法。文献(周贤伟,吴启武,王建萍,等.一种高效的ASON安全光路建立协议[J].光子学报,2009,38(8):2071-2076.)提出了一种性能优于RSVP-TE信令协议的安全光路建立协议,但它只适用于单域光网络且只适用于单播。文献(吴启武,姜灵芝.多层多域智能光网络安全关键技术研究[J].光通信技术,2012,36(12):1-5.)对多域光网络中的安全路由、安全信令进行分析总结,并给出了其未来的发展方向。文献(王宗伟.基于分层PCE的光网络跨域并行建路方法研究[D].成都电子科技大学,2012.)在分层PCE架构下,改变各PCE依次计算的方式,而采用并行计算的方法,大大减少了建路的时延和阻塞率,但是该方案只适用于单播且没有考虑安全因素。文献(F.Li,DouZheng,Jinhua Hu,D.Ren and J.Zhao.An effective RSA scheme under theconsideration of diffserv QoS in multi-domain heterogeneous software definedoptical network[C]//2016 15th International Conference on OpticalCommunications and Networks(ICOCN).IEEE,2016:1-3.)提出一种多域软件定义光网络中的路由算法,可以实现光路的建立并分配频谱资源,阻塞率较低,但同样该方案忽视了光路建立的安全问题。文献(Y.Song,Z.Zhou and Y.Chen.Hierarchical path-computation-element based lightpath control in multi-domain software defined opticalnetwork[C]//2016First IEEE International Conference on Computer Communicationand the Internet(ICCCI).IEEE,2016:52-55.)基于分层PCE架构提出一种快速光路提供机制,可以提供更快速的域间路径建立解决方案,但该方案仅适用于单播且不适用于分布式PCE架构。文献(J.S.Choi and X.Li.Hierarchical Distributed Topology DiscoveryProtocol for Multi-Domain SDN Networks[C]//IEEE Communications Letters.IEEE,2017:773-776.)提出一种基于分层PCE的分布式拓扑发现协议HDTD(HierarchicalDistributed Topology Discovery),该协议实现了在基于分层PCE架构体系中,保留域内机密的同时保持抽象的域内拓扑,但该方法缺乏安全机制且不适用于分布式PCE架构下的跨域组播树建立。文献(C.Yongdong,W.Wei,Z.Yanling andW.Jinshuai.Lightweight Security Signaling Mechanism in Optical Network forSmart Power Grid[C]//2018IEEE International Conference on Computer andCommunication Engineering Technology(CCET).IEEE,2018:110-113)为了解决智能电网中的通信安全问题,提出一种能源互联网多域光网络的轻量级安全信令机制,该机制考虑了多域光网络中存在的安全问题,对现有的信令协议进行拓展和改进,提高了智能电网多域光网络的安全水平,但不适用于分布式PCE架构下多域光网络的组播树建立。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民武装警察部队工程大学,未经中国人民武装警察部队工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911154078.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种低热膨胀系数可溶性聚酰亚胺树脂粉及其制备方法
- 下一篇:一种服装打孔设备
