发明名称 |
一种适用于电力应用的Openflow控制器通道加密优化方法 |
摘要 |
本发明提供了一种适用于电力应用的Openflow控制器通道加密优化方法包括如下步骤:A、在控制通道上设置电力专用VPN网关;B、在软件定义网络的网络架构中定义Openflow交换机的安全级别,划分电力专用VPN网关的安全级别区域;C、对Openflow控制器发送的控制流信号随机加密后进行安全级别区域匹配判定,若匹配则将控制流信号发送到与安全级别区域相对应的电力专用VPN网关;D、电力专用VPN网关分析控制流信号的安全级别后将控制流信号发送到Openflow交换机。和现有技术相比,本发明提供的Openflow控制器通道加密优化方法可以有效提高电力系统中Openflow交换机与Openflow控制器之间控制通道的安全性并可以根据不同终端的安全等级要求进行选择性加密与深度加密。 |
申请公布号 |
CN103414631B |
申请公布日期 |
2016.09.28 |
申请号 |
CN201310298060.1 |
申请日期 |
2013.07.16 |
申请人 |
国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网山东省电力公司电力科学研究院 |
发明人 |
吴军民;刘川;吴鹏;张刚;黄在朝;黄辉;陈磊;陶静;邓辉;王玮;沈文;侯功;于鹏飞;喻强;于海;张增华;王向群;李春龙;王鹤;孙晓艳;黄治 |
分类号 |
H04L12/70(2013.01)I;H04L29/06(2006.01)I;H04L12/46(2006.01)I |
主分类号 |
H04L12/70(2013.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种适用于电力应用的Openflow控制器通道加密优化方法,其特征在于,所述Openflow控制器通道为Openflow控制器与Openflow交换机之间的控制通道;所述方法包括如下步骤:A、在所述控制通道上设置电力专用VPN网关;B、在软件定义网络的网络架构中定义Openflow交换机的安全级别,划分所述电力专用VPN网关的安全级别区域;所述安全级别区域与所述安全级别一一对应;C、对所述Openflow控制器发送的控制流信号随机加密后进行所述安全级别区域匹配判定,若匹配则将所述控制流信号发送到与所述安全级别区域相对应的所述电力专用VPN网关;D、所述电力专用VPN网关分析所述控制流信号的安全级别后将其发送到所述Openflow交换机;所述步骤C中的所述电力专用VPN网关接收所述控制流信号后依据所述控制流信号的安全级别对所述控制通道进行认证和解密所述控制流信号;所述步骤D中若所述安全级别低于安全级别阈值时,所述电力专用VPN网关将所述控制流信号TLS连接加密后发送到所述Openflow交换机;若所述安全级别高于所述安全级别阈值时,所述电力专用VPN网关通过隧道模式对所述控制通道认证和加密所述控制流信号后将所述控制流信号发送到所述Openflow交换机;所述电力专用VPN网关通过隧道模式对所述控制流信号加密时采用国密算法;所述电力专用VPN网关对所述控制通道认证后,所述控制通道自动打开;所述控制流信号以Openflow标准进行传递。 |
地址 |
100031 北京市西城区西长安街86号 |