一种基于TrustZone的OpenFlow交换机安全转发方法2024
- 申请专利号:CN202410007791.4
- 公开(公告)日:2024-04-19
- 公开(公告)号:CN117914568A
- 申请人:北京工业大学
专利内容
(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117914568 A (43)申请公布日 2024.04.19 (21)申请号 202410007791.4 (22)申请日 2024.01.03 (71)申请人 北京工业大学 地址 100124 北京市朝阳区平乐园100号 (72)发明人 秦华 段仲浩 赖英旭 (74)专利代理机构 北京思海天达知识产权代理 有限公司 11203 专利代理师 王兆波 (51)Int.Cl. H04L 9/40 (2022.01) H04L 9/08 (2006.01) H04L 49/113 (2022.01) H04L 49/552 (2022.01) 权利要求书3页 说明书8页 附图4页 (54)发明名称 一种基于TrustZone的OpenFlow交换机安全 转发方法 (57)摘要 本发明公开了一种基于TrustZone 的 OpenFlow交换机安全转发方法,设计了一种在数 据层保护交换机转发安全的架构,基于 TrustZone对OpenFlow交换机中的数据包进行转 发验证,该系统通过采样和可信机制来保证验证 的效率和安全性。基于数据流的采样方案,使得 本方案即使在涉及大量数据包的场景下也能实 现快速验证。由于在控制器中存储流表会导致控 制器存储大量的流表,因此我们在控制器中使用 布隆过滤器存储流表,允许控制器压缩流表,从 而显著降低流表存储开销。同时,将TEE中的检测 A 模块移至REE中,避免检测模块频繁切