发明名称 | 一种体系化的软件定义数据中心网络保密方法 | ||
摘要 | 本发明公开了一种体系化的软件定义数据中心网络保密方法,包括:密钥管理中心与SDN控制器集成;密钥分配过程与SDN控制器和交换机间的交互过程融合;不同层SDN交换机间二层加密;SDN交换机与SDN控制器间SDN南向接口通道加密;SDN控制器间加密;SDN控制器与管理终端间加密。与现有技术相比,本发明涉及多个层次多个环节,能满足体系化的软件定义数据中心网络保密需求:保护管理终端与SDN控制器间交互数据的机密性,保护SDN控制器间交互数据的机密性,保护SDN控制器内部维护的网络数据库的机密性,保护SDN控制器与SDN交换机间通道的机密性,保护虚拟机间数据交互的机密性,保护虚拟机迁移通道的机密性。 | ||
申请公布号 | CN106453406A | 申请公布日期 | 2017.02.22 |
申请号 | CN201611046312.1 | 申请日期 | 2016.11.22 |
申请人 | 中国电子科技集团公司第三十研究所 | 发明人 | 牛长喜 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 邓世燕 |
主权项 | 一种体系化的软件定义数据中心网络保密方法,其特征在于:包括如下内容:(一)密钥管理中心与SDN控制器集成;(二)密钥分配过程与SDN控制器和交换机间的交互过程融合;(三)不同层SDN交换机间二层加密;(四)SDN交换机与SDN控制器间SDN南向接口通道加密;(五)SDN控制器间加密;(六)SDN控制器与管理终端间加密。 | ||
地址 | 610000 四川省成都市高新区创业路6号 |