一种基于TrustZone的OpenFlow交换机安全转发方法2024

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117914568 A (43)申请公布日 2024.04.19 (21)申请号 202410007791.4 (22)申请日 2024.01.03 (71)申请人 北京工业大学 地址 100124 北京市朝阳区平乐园100号 (72)发明人 秦华　段仲浩　赖英旭　 (74)专利代理机构 北京思海天达知识产权代理 有限公司 11203 专利代理师 王兆波 (51)Int.Cl. H04L 9/40 (2022.01) H04L 9/08 (2006.01) H04L 49/113 (2022.01) H04L 49/552 (2022.01) 权利要求书3页 说明书8页 附图4页 (54)发明名称 一种基于TrustZone的OpenFlow交换机安全 转发方法 (57)摘要 本发明公开了一种基于TrustZone 的 OpenFlow交换机安全转发方法，设计了一种在数 据层保护交换机转发安全的架构，基于 TrustZone对OpenFlow交换机中的数据包进行转 发验证，该系统通过采样和可信机制来保证验证 的效率和安全性。基于数据流的采样方案，使得 本方案即使在涉及大量数据包的场景下也能实 现快速验证。由于在控制器中存储流表会导致控 制器存储大量的流表，因此我们在控制器中使用 布隆过滤器存储流表，允许控制器压缩流表，从 而显著降低流表存储开销。同时，将TEE中的检测 A 模块移至REE中，避免检测模块频繁切