1.一种基于TPM的SDN流表下发方法,其特征在于,所述方法通过在SDN控制器上内置TPM芯片,当SDN控制器生成流表时,通过TPM产生的秘钥进行加密,并将流表文件发送至SDN交换机,SDN交互机接收到的流表消息后,解密该信息后并以预设的网络访问方式从SDN控制器获取所述流文件中的流表项,并根据获取的流表项配置并下发流表。
2.根据权利要求1所述的一种基于TPM的SDN流表下发方法,其特征在于,所述方法涉及的内置TPM芯片的SDN控制器为一个,SDN交换机为多个,SDN控制器通过OpenFlow协议与SDN交换机进性网络控制。
3.根据权利要求1或2所述的一种基于TPM的SDN流表下发方法,其特征在于,所述方法通过TPM产生的秘钥进行加密过程如下:
当SDN控制器需要产生流表时,预先设定加密算法,并通过TPM的秘钥加载命令产生对应的秘钥,获取秘钥后再调用相应的秘钥加密命令对流表文件进行加密,并将加密后的文件发送至SDN交换机中。
4.根据权利要求3所述的一种基于TPM的SDN流表下发方法,其特征在于,所述SDN交换机收到加密流文件后,解密该文件,通过流表对数据进行转发,完成网络交换,保证其SDN网络通信的安全性。