| 一种基于OpenFlow光接入网的轻量级安全身份认证加密机制 |
| |
| 引用本文: | 汤永利,刘涛,李一鸣,叶青,秦攀科.一种基于OpenFlow光接入网的轻量级安全身份认证加密机制[J].光学学报,2019,39(9):48-57. |
| |
| 作者姓名: | 汤永利 刘涛 李一鸣 叶青 秦攀科 |
| |
| 作者单位: | 河南理工大学计算机科学与技术学院,河南焦作,454000;上海大学通信与信息工程学院,上海,200444 |
| |
| 基金项目: | 国家自然科学基金;国家密码发展基金;河南省科技厅项目;河南省科技厅项目;河南省教育厅项目;河南省教育厅项目;河南理工大学创新型科研团队项目 |
| |
| 摘 要: | 为满足互联网多业务背景下各方对于安全性的更高要求,平衡因引入安全机制造成的高代价问题,通过分析软件定义光接入网(SDOAN)所面临的通信安全挑战,提出了一种基于加密生成地址(CGA)算法与哈希生成地址(HGA)算法相结合的轻量级安全身份认证加密机制(CH-CNA)。该机制遵循OpenFlow协议的信息交互方式,通过引入无第三方参与的CGA算法和HGA算法,以此分别完成通信节点之间的首次认证绑定和非首次认证绑定。在认证绑定过程中可有效防止攻击者伪造、篡改认证交互消息,从而建立起面向接入网的端到端可信连接。采用OMNeT++网络仿真软件对提出的CH-CNA机制进行了测试,实验结果表明,该机制在保证通信节点之间安全性交互的同时,降低了平均计算开销和因恶意攻击引起的阻塞率,符合轻量级的定义要求。
|
| 关 键 词: | 光通信 协议 软件定义网络 认证 加密生成地址算法 哈希生成地址算法 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
