一种基于SDN/LTE的新型安全架构系统的制作方法

本发明涉及一种架构系统，具体讲涉及一种基于sdn/lte的新型安全架构系统。
背景技术：
：智能电网作为一个可扩展的、弹性的、符合成本效益和快速需求响应系统，能够大幅地提高电力公司的效率和给电网用户带来实际的便利。在如今的智慧城市建设中，充分利用信息和通信技术，使实时数据的采集、分析、处理和应用于生活中的各个不同领域，智能电网在整个流程中发挥着不可替代的作用。然而，智能电网系统作为一个通信系统，安全问题是不可避免的。任何用户都可以滥用自己的数据，任何恶意用户都可以利用病毒、木马等恶意程序来篡改计量数据。智能电网面临的安全攻击，主要类型可以分为隐私攻击、网络可用性攻击、数据攻击、设备攻击四类，对于基于高级量测体系(ami)的电网系统而言，面临的重要挑战主要是dos攻击、欺骗攻击、折衷密钥、窃听、数据篡改。这些棘手的挑战，通常攻击数据安全性的手段是使用木马病毒或者实施内部攻击。要运营一个安全的智能电网网络，需要可靠地解决以下的安全挑战：认证、数据安全、数据传输中的不可否认、授权、信任、可用性、隐私。为此，需要提供一种基于sdn/lte的新型安全架构系统以满足认证、数据安全、数据传输中的不可否认、授权、信任、可用性、隐私等的需要。技术实现要素：为了解决现有技术中所存在的上述不足，本发明提供一种基于sdn/lte的新型安全架构系统，所述系统包括：用网线连接的智能电表和sdn仿真系统；所述智能电表包括：lte仿真系统和用户终端；所述sdn仿真系统包括：连接拓扑状态的交换机和与其中一个所述交换机连接的多线程对话服务器。优选的，所述lte仿真系统包括：核心网epc和enb插件；所述用户终端与所述enb插件连接；所述核心网epc包括：移动管理实体mme，数据处理部分sgw和边界网关pgw。优选的，采用flowvisor对所述sdn仿真系统进行逻辑划分网络区域包括：分别由两个交换机组成的区域和一个交换机组成的区域。优选的，所述一个交换机组成的区域的所述交换机和所述两个交换机组成两个区域间的所述交换机间的连接用高速宽带光纤连接。优选的，所述flowvisor采用网络切片或物理层切片；所述网络切片的网络包括：网络层、mac层和传输层。优选的，所述核心网epc采用udp协议与p2p主机连接。优选的，所述多线程对话服务器接收来自智能电表定时发送的数据；所述智能电表采用aes128对称加密算法对计量数据进行加密。与最接近的现有技术相比，本发明具有以下优异效果：本发明提供的技术方案使用了sdn和lte两种信道来传输数据，能够安全保险地传送测量数据，满足认证、数据安全、数据传输中的不可否认、授权、信任、可用性、隐私等的需要，高效益地解决了严重的安全威胁，并因其安全架构系统的实施灵活，易于在其他任何的电网系统中应用。附图说明图1为本发明的基于sdn的网络分区架构；图2为本发明的配置了lte和sdn的智能电表；图3为本发明的lte仿真安装示意图；其中，1-扇区一,2-扇区二，3-数据库，4-flowvisor，5-转换器1,6-转换器2,7-转换器3,8-转换器4,9-转换器5,10-服务器1,11-服务器2，12-用户，13-lte天线，14-智能电表，15-sdn交换机，16-电力公司,17-区域一，18-区域二，19-区域三。具体实施方式为了更好地理解本发明，下面结合说明书附图和实例对本发明的内容做进一步的说明。本发明提供一种基于sdn/lte的新型安全架构系统，所述系统包括：用网线连接的智能电表和sdn仿真系统；所述智能电表包括：lte仿真系统和用户终端；所述sdn仿真系统包括：4台全连接拓扑状态的交换机，只连到交换机3和4的交换机5和连接在交换机5上的多线程对话服务器。a.建立sdn仿真环境在这里使用mininet(一个轻量级的sdn仿真工具)，该平台集成linus轻量级的虚拟化功能，同时也拥有丰富的python平台api接口。高效率及高度可拓展性使该平台能够在短短几秒内能够仿真100台sdn转换器。在mininet上设计拓扑结构和在python代码上设置变量一样容易，因此，使用该技术，能够轻易地建立上文提到的拓扑结构。各种链路参数按照表1仿真链路参数表给出的数值设置。连接带宽延迟处理等待时间智能电表-交换机125mbps5ns1ms交换机1-交换机3125mbps5ns1ms交换机2-交换机4125mbps5ns1ms交换机2-交换机410gbps5ns1ms交换机3-交换机510gbps1ms39ms交换机4-交换机510gbps1ms39ms表1转换器5和3、4的链接设置了长的距离，因此，网络传输时延相应地会增加，并且，还要使用高速宽带光纤。作为智能电表的主机的cpu频率设置为大多数智能电表cpu频率的平均值，即40hz。一旦在ubuntu12.04终端上启动mininet拓扑，接下来的下一步就是切片，即网络逻辑分区。虽然flowvisor允许在网络层、mac层、网络层和传输层将网络切片，但鉴于本专利装置的规模小，在这里就在物理层切片。之所以使用flowvisor和对逻辑网络分区，是因为这样能够允许在同个网络中使用多个控制器。通过以上所描述的特征，我们可以通过使用隔离的floodlight控制器来控制所有的网络分区，控制器的配置信息见表2控制器的参数配置表。表2接下来，把区域一和区域二都连接上数据库以便能够接收到测量数据。服务器1接收到的数据来自利用多线程的python服务器测量数据的智能电表。智能电表定时每小时发送aes(高级加密标准)128的加密能量分布到服务器1。b.建立lte仿真环境从图2可以看出，系统所采用的智能电表配置了用来发送最新24小时读到的测量数据的lte模块。由于ns-3离散事件模拟器中集成了lte仿真环境的ltelena模块，其中ns-3离散事件模拟器是lte仿真环境的一个模块，因此在ns-3离散事件模拟器中配置仿真环境。系统的安装如图3，在图3中把一个固定的(ue)用户终端看成智能电表和enb插件单独连接。epc(lte核心网络)及其网络中的组成部分mme,pgw,sgw网元都会被仿真，并且会和一个p2p主机连接，该主机采用udp协议连接作为应用服务器。ue作为智能电表被完全固定。其他指标的仿真参照表3ns-3中lte仿真指标参数和表4ns-3中udp的仿真配置信息实施。表3指标参数设置带宽1gbps数据包的大小标准：1024b表4以上仅为本发明的实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均包含在申请待批的本发明的权利要求范围之内。当前第1页12