摘要：為滿足互聯(lián)網(wǎng)多業(yè)務(wù)背景下各方對于安全性的更高要求,平衡因引入安全機(jī)制造成的高代價(jià)問題,通過分析軟件定義光接入網(wǎng)(SDOAN)所面臨的通信安全挑戰(zhàn),提出了一種基于加密生成地址(CGA)算法與哈希生成地址(HGA)算法相結(jié)合的輕量級安全身份認(rèn)證加密機(jī)制(CH-CNA)。該機(jī)制遵循OpenFlow協(xié)議的信息交互方式,通過引入無第三方參與的CGA算法和HGA算法,以此分別完成通信節(jié)點(diǎn)之間的首次認(rèn)證綁定和非首次認(rèn)證綁定。在認(rèn)證綁定過程中可有效防止攻擊者偽造、篡改認(rèn)證交互消息,從而建立起面向接入網(wǎng)的端到端可信連接。采用OMNeT++網(wǎng)絡(luò)仿真軟件對提出的CH-CNA機(jī)制進(jìn)行了測試,實(shí)驗(yàn)結(jié)果表明,該機(jī)制在保證通信節(jié)點(diǎn)之間安全性交互的同時,降低了平均計(jì)算開銷和因惡意攻擊引起的阻塞率,符合輕量級的定義要求。