本發(fā)明屬于通信技術(shù)領(lǐng)域，特別涉及一種軟件定義傳感網(wǎng)絡(luò)可信通信系統(tǒng)及方法，所述方法包括控制器與接入點之間進行量子秘鑰分發(fā)，控制器與接入點得到秘鑰；生成秘鑰后，將身份信息生成哈希表，控制器通過生成的哈希列表驗證發(fā)送請求的節(jié)點身份信息；生成Merkel樹，控制器與接入點之間進行信息的完整性驗證。本發(fā)明中Merkel樹對于信息完整性證明的算法不僅可以隨時更新書記處，而且能快速提供結(jié)點的數(shù)據(jù)完整性證明信息，在傳輸過程中，由于哈希函數(shù)的安全性，也保證了Merkel樹傳遞的信息的可靠性。

技術(shù)領(lǐng)域

本發(fā)明屬于通信技術(shù)領(lǐng)域，特別涉及一種軟件定義傳感網(wǎng)絡(luò)可信通信系統(tǒng)及方法。

背景技術(shù)

無線傳感網(wǎng)絡(luò)是由固定的資源約束傳感節(jié)點組成的網(wǎng)絡(luò)，具有大規(guī)模、自組織、拓撲動態(tài)變化，以數(shù)據(jù)為中心等特點，隨著通信工業(yè)的不斷發(fā)展，人們將軟件定義網(wǎng)絡(luò)(SDN)與傳感網(wǎng)絡(luò)(WSN)結(jié)合,使WSN不再僅限于簡單的數(shù)據(jù)采集，在此基礎(chǔ)上也對WSN的數(shù)據(jù)通信質(zhì)量和動態(tài)網(wǎng)絡(luò)管理提出了更高的要求。軟件定義無線傳感器網(wǎng)絡(luò)是將軟件定義傳感網(wǎng)絡(luò)的優(yōu)勢應(yīng)用于傳感網(wǎng)絡(luò)中，它將任務(wù)分配、節(jié)點調(diào)度、路由、拓撲控制、能量管理和部分的數(shù)據(jù)處理功能從傳感器節(jié)點上分離出來，集中到控制器之上實現(xiàn)，從邏輯上重新劃分了無線傳感器網(wǎng)絡(luò)的層次結(jié)構(gòu)。另外，關(guān)于傳感網(wǎng)絡(luò)的研究熱點，近些年都是集中于關(guān)于網(wǎng)絡(luò)的綠色能源、延長網(wǎng)絡(luò)生存期等問題，WSN的節(jié)點能量有限是網(wǎng)絡(luò)熱點問題。從上述的分析來看，很多研究工作更多的關(guān)注于SDN所帶來的高配置性與集中決策所帶來的全局優(yōu)化優(yōu)勢，卻未對SDWSN網(wǎng)絡(luò)的通信安全問題有更足夠的重視，因此我們展開了對軟件定義傳感網(wǎng)中可信通信方法的研究。在保證SDWN靈活性和集中決策等優(yōu)勢的前提下，進一步解決網(wǎng)絡(luò)的安全問題。目前針對SDWSN架構(gòu)的研究可以歸結(jié)為以下通用架構(gòu)模型，如表1所示。

表1軟件點定義傳感網(wǎng)絡(luò)體系結(jié)構(gòu)

SDN的引用雖然給傳感網(wǎng)絡(luò)帶來了很多的優(yōu)勢，但是同時軟件定義傳感網(wǎng)絡(luò)也面臨著諸多安全挑戰(zhàn)，尤其是控制層面作為整個網(wǎng)絡(luò)的“大腦”，經(jīng)常受到各種惡意攻擊，如DDOS攻擊：攻擊者制造一系列非法的訪問致使控制器產(chǎn)生過量的負載，從而導(dǎo)致控制器系統(tǒng)資源在底層設(shè)備看來是無法使用的，正常情況下控制器本應(yīng)向底層設(shè)備下發(fā)流表規(guī)則，在受到攻擊后沒有及時給予底層設(shè)備相應(yīng)的應(yīng)答，控制器過載也會中斷合法交換設(shè)備正在進行的請求服務(wù)；篡改攻擊：指網(wǎng)絡(luò)信息中未經(jīng)授權(quán)的修改(即修改流表中的流)，攻擊者可以插入導(dǎo)致網(wǎng)絡(luò)不當行為的惡意流規(guī)則；劫持攻擊：這種攻擊旨在控制某個通信網(wǎng)網(wǎng)元，在SDWN中，如果攻擊者成功劫持接入設(shè)備，他們可以知道鄰近設(shè)備的所有流量規(guī)則和通信數(shù)據(jù)，另一方面，他們還可以模擬合法設(shè)備并推斷其他設(shè)備的通信數(shù)據(jù)；在控制器層面還會有各種其他攻擊，比如掃描攻擊、欺騙攻擊等，我們將SDN運用到傳感網(wǎng)絡(luò)上一方面是利用SDN架構(gòu)的優(yōu)勢全面控制和部署網(wǎng)絡(luò)結(jié)構(gòu)，另一方面是解決網(wǎng)絡(luò)安全問題。SDN的保密性、完整性、有用性可以克服這些漏洞，但SDN控制器是一把雙刃劍，因為他即是網(wǎng)絡(luò)的中心影響點，又是潛在威脅的中心點。因此我們才需要保證控制器與接入設(shè)備的可信通信，以確保傳遞的信息是一致的、正確的、可值得信賴的。

發(fā)明內(nèi)容

為了克服上述缺陷，本發(fā)明提出一種軟件定義傳感網(wǎng)絡(luò)可信通信系統(tǒng)及方法，所述系統(tǒng)包括控制器和交換機，控制器包括資源管理模塊、安全管理模塊以及基礎(chǔ)控制模塊，交換機包括軟件定義傳感節(jié)點，其特征在于，所述系統(tǒng)包括控制器通過openflow協(xié)議與軟件定義傳感節(jié)點通信，并軟件定義傳感節(jié)點通過QKD分發(fā)秘鑰；所述基礎(chǔ)控制模塊包括信息下發(fā)模塊、身份認證模塊和QKD秘鑰分發(fā)模塊，信息下發(fā)模塊包括merkle書管理單元和認證路徑單元，身份認證模塊包括哈希表管理單元和結(jié)點信息管理單元，QKD秘鑰分發(fā)模塊包括隨機序列單元和測量機組單元；所述軟件定義傳感節(jié)點包括身份認證單元、糾錯單元以及秘鑰分發(fā)單元；其中：

信息下發(fā)模塊，是SDN控制器收到傳感節(jié)點發(fā)送來請求后，形成決策后講流表下發(fā)給下層結(jié)點信息；

身份認證模塊，此模塊是將結(jié)點身份信息加上交換得到的密鑰哈希后形成哈希表，待后續(xù)驗證身份使用；