摘要:為滿(mǎn)足互聯(lián)網(wǎng)多業(yè)務(wù)背景下各方對(duì)于安全性的更高要求,平衡因引入安全機(jī)制造成的高代價(jià)問(wèn)題,通過(guò)分析軟件定義光接入網(wǎng)(SDOAN)所面臨的通信安全挑戰(zhàn),提出了一種基于加密生成地址(CGA)算法與哈希生成地址(HGA)算法相結(jié)合的輕量級(jí)安全身份認(rèn)證加密機(jī)制(CH-CNA)。該機(jī)制遵循OpenFlow協(xié)議的信息交互方式,通過(guò)引入無(wú)第三方參與的CGA算法和HGA算法,以此分別完成通信節(jié)點(diǎn)之間的首次認(rèn)證綁定和非首次認(rèn)證綁定����。在認(rèn)證綁定過(guò)程中可有效防止攻擊者偽造�����、篡改認(rèn)證交互消息,從而建立起面向接入網(wǎng)的端到端可信連接�����。采用OMNeT++網(wǎng)絡(luò)仿真軟件對(duì)提出的CH-CNA機(jī)制進(jìn)行了測(cè)試,實(shí)驗(yàn)結(jié)果表明,該機(jī)制在保證通信節(jié)點(diǎn)之間安全性交互的同時(shí),降低了平均計(jì)算開(kāi)銷(xiāo)和因惡意攻擊引起的阻塞率,符合輕量級(jí)的定義要求�����。
