[发明专利]一种SDN中的通信方法、装置及SDN系统

权利要求书

1.一种软件定义网络SDN中的通信方法，应用于SDN中的第一通信设备，其特征在于，包括：

接收来自于SDN控制器的第一随机数、第二随机数；

根据所述第一随机数、所述第二随机数生成第一私钥；

根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥，并将所述第一公钥经由所述SDN控制器转发至第二通信设备；

接收所述第二通信设备经由所述SDN控制器发送的第二公钥，所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的；

根据所述第一私钥、所述第二公钥生成第一密钥，所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：根据所述第一密钥，对待发送给所述第二通信设备的数据进行加密；

将加密后的数据发送至所述第二通信设备。

3.如权利要求1所述的方法，其特征在于，所述方法，还包括：

接收来自于所述第二通信设备的数据；

根据所述第一密钥，对所述来自于所述第二通信设备的数据进行解密。

4.如权利要求1所述的方法，其特征在于，所述第一公钥，满足以下表达式：

A＝g^amod p

其中，A为所述第一公钥，g为所述第一随机数，a为所述第一私钥，p为所述第二随机数，mod为取模运算符。

5.如权利要求1所述的方法，其特征在于，所述第一密钥是根据所述第一私钥、所述第二公钥，基于蒙哥马利曲线算法生成的。

6.如权利要求1-5任一项所述的方法，其特征在于，所述第一随机数为整数，所述第二随机数为素数。

7.一种软件定义网络SDN中的通信装置，其特征在于，包括：

接收模块，用于接收来自于SDN控制器的第一随机数、第二随机数；

第一私钥生成模块，用于根据所述第一随机数、所述第二随机数生成第一私钥；

第一公钥生成模块，用于根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥，并将所述第一公钥经由所述SDN控制器转发至第二通信设备；

第二公钥接收模块，用于接收所述第二通信设备经由所述SDN控制器发送的第二公钥，所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的；

第一密钥生成模块，用于根据所述第一私钥、所述第二公钥生成第一密钥，所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。

8.如权利要求7所述的装置，其特征在于，所述系统还包括加密模块；

所述加密模块，用于根据所述第一密钥，对待发送给所述第二通信设备的数据进行加密；

将加密后的数据发送至所述第二通信设备。

9.如权利要求7所述的装置，其特征在于，所述系统还包括解密模块；

所述解密模块，用于接收来自于所述第二通信设备的数据；

根据所述第一密钥，对所述来自于所述第二通信设备的数据进行解密。

10.一种SDN系统，其特征在于，包括：SDN控制器、第一通信设备、第二通信设备；

所述SDN控制器，用于生成第一随机数和第二随机数，并将所述第一随机数和所述第二随机数发送至所述第一通信设备和所述第二通信设备，用于将来自于所述第一通信设备的第一公钥发送至所述第二通信设备，以及用于将来自于所述第二通信设备的第二公钥发送至所述第一通信设备；

所述第一通信设备，用于接收来自于所述SDN控制器的所述第一随机数、所述第二随机数、所述第二公钥；根据所述第一随机数、所述第二随机数生成第一私钥；根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥，并将所述第一公钥发送至所述SDN控制器；根据所述第一私钥、所述第二公钥生成第一密钥，所述第一密钥用于对发送给所述第二通信设备的数据进行加密和/或对来自于所述第二通信设备的数据进行解密；

所述第二通信设备，用于接收来自于所述SDN控制器的所述第一随机数、所述第二随机数、所述第一公钥；根据所述第一随机数、所述第二随机数、所述第一公钥生成第二私钥；根据所述第一随机数、所述第二随机数、所述第二私钥生成第二公钥，并将所述第二公钥发送至所述SDN控制器；根据所述第二私钥、所述第一公钥，生成所述第一密钥。