1.基于區(qū)塊鏈的軟件定義網(wǎng)絡(luò)控制層安全機(jī)制構(gòu)建方法，其特征在于，基于區(qū)塊鏈構(gòu)建的軟件定義網(wǎng)絡(luò)包括數(shù)據(jù)層、區(qū)塊鏈層、控制層及應(yīng)用層，數(shù)據(jù)層設(shè)有多個(gè)交換機(jī)，應(yīng)用層設(shè)有多個(gè)SDN應(yīng)用，控制層包括多個(gè)控制器，區(qū)塊鏈層部署于控制層與數(shù)據(jù)層之間，控制層的控制器與區(qū)塊鏈進(jìn)行交互，而區(qū)塊鏈對(duì)于數(shù)據(jù)層的交換機(jī)和應(yīng)用層的SDN應(yīng)用是透明的，SDN應(yīng)用、控制器和交換機(jī)為網(wǎng)絡(luò)實(shí)體；構(gòu)建方法包括以下步驟：

S1、形成可認(rèn)證的SDN網(wǎng)絡(luò)流，認(rèn)證通過(guò)的SDN網(wǎng)絡(luò)流作用于交換機(jī)，該網(wǎng)絡(luò)流以及網(wǎng)絡(luò)流作用后的交換機(jī)狀態(tài)分別形成網(wǎng)絡(luò)流交易和網(wǎng)絡(luò)狀態(tài)交易，被記錄于區(qū)塊鏈中；

S2、運(yùn)用區(qū)塊鏈上的數(shù)據(jù)具有不可篡改的特性，通過(guò)審計(jì)網(wǎng)絡(luò)流交易及網(wǎng)絡(luò)狀態(tài)交易數(shù)據(jù)，對(duì)網(wǎng)絡(luò)進(jìn)行排查和追蹤；

S3、依賴區(qū)塊鏈共識(shí)機(jī)制，在控制器之間達(dá)成對(duì)控制器網(wǎng)絡(luò)狀態(tài)資源的一致性共識(shí)；

S4、網(wǎng)絡(luò)狀態(tài)資源由控制器針對(duì)與控制器連接的SDN應(yīng)用身份和類別應(yīng)用基于屬性加密的密碼工具設(shè)置資源訪問(wèn)控制策略，從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的細(xì)粒度訪問(wèn)控制。