OpenFlow光接入网的轻量级安全认证加密新机制

本文主要探讨了在互联网多业务环境下，为了提升安全性并缓解安全机制引入带来的高成本问题，针对软件定义光接入网(SDOAN)的通信安全挑战，提出了一种创新的安全身份认证加密机制——CH-CNA（基于加密生成地址(CGA)与哈希生成地址(HGA)的组合）。CH-CNA机制利用OpenFlow协议的交互模式，确保了通信节点间的安全连接。 首先，该机制的核心是CGA算法和HGA算法，它们都是无第三方参与的。CGA算法用于通信节点之间的首次认证绑定，通过生成独特的加密地址来验证节点的身份，防止攻击者伪造或篡改认证信息。而HGA算法则负责非首次认证绑定，通过哈希函数确保每次通信的完整性，进一步增强网络安全。 在实现过程中，CH-CNA机制着重于提供轻量级解决方案，这意味着它旨在减少计算开销和恶意攻击导致的网络阻塞，以提高系统的效率和响应速度。作者使用OMNeT++网络仿真软件进行测试，实验结果显示，CH-CNA机制在确保通信节点间安全交互的同时，有效地降低了平均计算负载，并显著降低了由于恶意攻击引发的网络中断率，符合轻量级设计的要求。 关键词：光通信、OpenFlow协议、软件定义网络、安全认证、加密生成地址算法、哈希生成地址算法等，共同构成了这篇论文的核心研究内容。这项工作对于提升光接入网的安全性和效率具有实际应用价值，有助于推动光通信网络的发展和优化。