[发明专利]一种SDN中的通信方法、装置及SDN系统

说明书

本申请公开了一种SDN中的通信方法、装置及SDN系统，涉及计算机技术领域。该方法包括：接收来自于SDN控制器的第一随机数、第二随机数；根据所述第一随机数、所述第二随机数生成第一私钥；根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥，并将所述第一公钥经由所述SDN控制器转发至第二通信设备；接收所述第二通信设备经由所述SDN控制器发送的第二公钥，所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的；根据所述第一私钥、所述第二公钥生成第一密钥，所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。

技术领域

本申请涉及计算机技术领域，尤其涉及一种SDN中的通信方法、装置及SDN系统。

背景技术

随着云计算的发展，用户使用网络的需求越来越强烈，保证数据传输的安全性也变得尤为重要。

目前的方案主要包括以下两种：其一，为用户开通专用的数据传输业务，采用物理隔离方法为用户提供安全的数据传输，但这会存在开销大，开通周期长等缺陷，无法满足用户经济高效的上云需求。

其二，基于远程连接技术在计算网络中为用户构建逻辑隧道，例如，在一些三层互通的场景下，基于网络协议安全(Internet Protocol Security，IPSec)隧道加密的方式为用户提供传输数据安全的保证。再例如，在一些需要二层互通的场景下，采取远程桥连接二层网络、边界网关协议(Border Gareway Protocol，BGP)等方式为虚拟可扩展局域网(Virtual eXtensible Local Area Network，VXLAN)进行密钥协商。上述构建的逻辑隧道并未应用到软件定义网络(Software-defined networking，SDN)架构中。

因此，在SDN架构中，生成的密钥如何能高效的对数据进行加密或解密，是目前亟需解决的问题。

发明内容

本申请实施例中，提供一种SDN中的通信方法、装置及SDN系统，使得生成的密钥能够高效的对数据进行解密或加密。

第一方面，提供一种SDN中的通信方法，包括：

接收来自于SDN控制器的第一随机数、第二随机数；根据所述第一随机数、所述第二随机数生成第一私钥；根据所述第一随机数、所述第二随机数、所述第一私钥生成第一公钥，并将所述第一公钥经由所述SDN控制器转发至第二通信设备；接收所述第二通信设备经由所述SDN控制器发送的第二公钥，所述第二公钥是根据所述第一随机数、所述第二随机数、所述第一公钥确定的；根据所述第一私钥、所述第二公钥生成第一密钥，所述第一密钥用于对发送给所述第二通信设备数据进行加密和/或对来自于所述第二通信设备的数据进行解密。

可选的，所述方法还包括：根据所述第一密钥，对待发送给所述第二通信设备的数据进行加密；将加密后的数据发送至所述第二通信设备。

可选的，所述方法还包括:接收来自于所述第二通信设备的数据；根据所述第一密钥，对所述来自于所述第二通信设备的数据进行解密。

可选的，所述第一公钥，满足以下表达式：

A＝g^a mod p

其中，A为所述第一公钥，g为所述第一随机数，a为所述第一私钥，p为所述第二随机数，mod为取模运算符。

可选的，所述第一随机数为整数，所述第二随机数为素数。

第二方面，提供一种SDN中的通信装置，包括：