本申請公開了一種SDN中的通信方法、裝置及SDN系統，涉及計算機技術領域。該方法包括：接收來自于SDN控制器的第一隨機數、第二隨機數；根據所述第一隨機數、所述第二隨機數生成第一私鑰；根據所述第一隨機數、所述第二隨機數、所述第一私鑰生成第一公鑰，并將所述第一公鑰經由所述SDN控制器轉發至第二通信設備；接收所述第二通信設備經由所述SDN控制器發送的第二公鑰，所述第二公鑰是根據所述第一隨機數、所述第二隨機數、所述第一公鑰確定的；根據所述第一私鑰、所述第二公鑰生成第一密鑰，所述第一密鑰用于對發送給所述第二通信設備數據進行加密和/或對來自于所述第二通信設備的數據進行解密。

技術領域

本申請涉及計算機技術領域，尤其涉及一種SDN中的通信方法、裝置及SDN系統。

背景技術

隨著云計算的發展，用戶使用網絡的需求越來越強烈，保證數據傳輸的安全性也變得尤為重要。

目前的方案主要包括以下兩種：其一，為用戶開通專用的數據傳輸業務，采用物理隔離方法為用戶提供安全的數據傳輸，但這會存在開銷大，開通周期長等缺陷，無法滿足用戶經濟高效的上云需求。

其二，基于遠程連接技術在計算網絡中為用戶構建邏輯隧道，例如，在一些三層互通的場景下，基于網絡協議安全(Internet Protocol Security，IPSec)隧道加密的方式為用戶提供傳輸數據安全的保證。再例如，在一些需要二層互通的場景下，采取遠程橋連接二層網絡、邊界網關協議(Border Gareway Protocol，BGP)等方式為虛擬可擴展局域網(Virtual eXtensible Local Area Network，VXLAN)進行密鑰協商。上述構建的邏輯隧道并未應用到軟件定義網絡(Software-defined networking，SDN)架構中。

因此，在SDN架構中，生成的密鑰如何能高效的對數據進行加密或解密，是目前亟需解決的問題。

發明內容

本申請實施例中，提供一種SDN中的通信方法、裝置及SDN系統，使得生成的密鑰能夠高效的對數據進行解密或加密。

第一方面，提供一種SDN中的通信方法，包括：

接收來自于SDN控制器的第一隨機數、第二隨機數；根據所述第一隨機數、所述第二隨機數生成第一私鑰；根據所述第一隨機數、所述第二隨機數、所述第一私鑰生成第一公鑰，并將所述第一公鑰經由所述SDN控制器轉發至第二通信設備；接收所述第二通信設備經由所述SDN控制器發送的第二公鑰，所述第二公鑰是根據所述第一隨機數、所述第二隨機數、所述第一公鑰確定的；根據所述第一私鑰、所述第二公鑰生成第一密鑰，所述第一密鑰用于對發送給所述第二通信設備數據進行加密和/或對來自于所述第二通信設備的數據進行解密。

可選的，所述方法還包括：根據所述第一密鑰，對待發送給所述第二通信設備的數據進行加密；將加密后的數據發送至所述第二通信設備。

可選的，所述方法還包括:接收來自于所述第二通信設備的數據；根據所述第一密鑰，對所述來自于所述第二通信設備的數據進行解密。

可選的，所述第一公鑰，滿足以下表達式：

A＝g^a mod p

其中，A為所述第一公鑰，g為所述第一隨機數，a為所述第一私鑰，p為所述第二隨機數，mod為取模運算符。

可選的，所述第一隨機數為整數，所述第二隨機數為素數。

第二方面，提供一種SDN中的通信裝置，包括：