[发明专利]一种基于区块链的网络帧安全验证方法及SDN交换机

权利要求书

1.一种基于区块链的网络帧安全验证方法，其特征在于，包括以下步骤：

S1、当前SDN交换机接收直连用户主机发送的待验证数据；

S2、根据验证概率p生成概率判定算法对待验证数据进行解析鉴别，并判定是否对待验证数据进行转发验证，若“是”，则转步骤S3，若“否”，则转步骤S4；

S3、根据转发验证算法对所述待验证数据进行验证；

S4、直接将所述待验证数据发送至其他SDN交换机。

2.根据权利要求1所述的一种基于区块链的网络帧安全验证方法，其特征在于，所述待验证数据生成过程为：

由数据帧与用户主机中预设哈希函数生成报文摘要，再根据内部存储伪随机数与用户主机的自身身份属性完成私钥更新，基于所述更新的私钥对报文摘要进行加密形成数字签名，并将所述数字签名与所述数据帧打包封装而成待验证数据。

3.根据权利要求1所述的一种基于区块链的网络帧安全验证方法，其特征在于，步骤S2中根据概率判定算法判定是否对待验证数据进行转发验证包括以下步骤：

S21、接受来自SDN控制器依据网络负载情况发送的验证概率p并更新内部存储的验证概率信息；

S22、接收待验证数据，对待验证数据进行解析鉴别，解析获取待验证数据的源地址、目地址并生成主机--端口号映射表；

S23、根据所述主机--端口号映射表鉴别待验证数据的源地址、目标地址与匹配该数据的收、发端口上所连设备是否为直连用户主机，若所连设备为直连用户主机，则判定为“是”；若所连设备为非直连用户主机，则根据验证概率p判定为“是”或“否”。

4.根据权利要求1所述的一种基于区块链的网络帧安全验证方法，其特征在于，所述步骤S3中根据转发验证算法对所述待验证数据进行转发验证包括以下步骤：

S31、对待验证数据根据预设的哈希函数进行哈希运算得到第一消息摘要；

S32、从区块链中搜索对应用户主机的公钥对数据帧携带的数字签名进行解密得到第二消息摘要；

S33、SDN交换机对第一消息摘要和第二消息摘要进行一致性判断，若第一消息摘要和第二消息摘要相同，则判定一致性并向其他SDN交换机转发该待验证数据，否则丢弃该待验证数据。

5.根据权利要求2所述的一种基于区块链的网络帧安全验证方法，其特征在于，所述伪随机数根据SDN网络的预设周期对私钥进行更新维护，所述私钥更新的步骤为：

S101、在基于帧转发证明的共识算法规则下获得出块权的指定SDN交换机，生成伪随机数并发送至SDN控制器；

S102、SDN交换机接收直连用户主机发送的公钥更新信息，所述公钥更新信息为由用户主机根据自身身份属性与来自SDN控制器的伪随机数完成私钥更新，并生成公钥更新信息。

6.根据权利要求5所述的一种基于区块链的网络帧安全验证方法，其特征在于，步骤S102中所述公钥更新信息包括主机新公钥、主机MAC地址、主机旧公钥、主机旧私钥数字签名与更新时间。

7.根据权利要求2所述的一种基于区块链的网络帧安全验证方法，其特征在于，每隔预设周期，SDN控制器向SDN网络的用户主机发送伪随机数，所述用户主机在私钥更新后等待预设时间间隔启用新私钥，所述预设时间间隔小于所述预设周期。

8.根据权利要求5所述的一种基于区块链的网络帧安全验证方法，其特征在于，所述步骤S101中的指定交换机为：每隔共识周期，基于帧转发证明的共识算法规则下确定获得出块权的指定SDN交换机，所述获得出块权的SDN交换机在下一共识周期生成伪随机数。