(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111369130.9 (22)申请日 2021.11.18 (71)申请人 北京京航计算 通讯研究所 地址 100074 北京市丰台区云岗北 里西区1 号院 (72)发明人 唱明旭　高晓琼　闫贯博　王东豪　 李姝　 (74)专利代理 机构 北京天达知识产权代理事务 所(普通合伙) 11386 代理人 刘镜 (51)Int.Cl. H04L 45/24(2022.01) H04L 9/40(2022.01) H04L 1/18(2006.01) (54)发明名称 一种动态调整转发路径的安全传输系统 (57)摘要 本发明涉及一种动态调整转发路径的安全 传输系统， 属于数据传输技术领域， 解决了现有 数据传输路径无法动态调整的问题。 包括控制 器、 源主机、 目的主机和交换机； 控制器包括路径 变更识别模块、 路径和权重计算模块； 源主机包 括权重更新模块和数据发送模块； 路径变更识别 模块用于根据历史通信记录和网络拓扑识别是 否重新选 择转发路径； 路径和权重计算模块用于 在识别是重新选择转发路径后， 计算得到多条转 发路径和权重； 权重更新模块用于在数据包被确 认时， 通过路径和权重计算模块， 更新多条转发 路径的权重； 数据发送模块用于根据多条转发路 径和权重选择转发路径发送数据包， 以及重发未 收到数据回复的数据包。 实现了传输路径的动态 调整。 权利要求书3页 说明书9页 附图1页 CN 114124799 A 2022.03.01 CN 114124799 A 1.一种动态调整转发路径的安全传输系统， 其特征在于， 包括控制器、 源主机、 目的主 机和交换机； 所述控制器包括路径变更识别模块、 路径和权重计算模块； 所述源主机包括权 重更新模块和数据发送模块； 所述路径变更识别模块， 用于根据历史通信记录和网络拓扑识别是否重新选择转发路 径； 所述路径和权重计算模块， 用于在识别是重新选择转发路径后， 根据源主机和目的主 机间可用路径和交换机所在路径条数， 计算得到多 条转发路径， 并根据数据包传输情况， 计 算得到所述多条转发路径的权 重； 所述权重更新模块， 用于在数据包被确认时， 通过所述路径和权重计算模块， 更新所述 多条转发路径的权 重； 所述数据发送模块， 用于根据多条转发路径和权重选择转发路径发送数据包， 以及重 发未收到数据回复的数据包。 2.根据权利要求1所述的动态调整转发路径的安全传输系统， 其特征在于， 所述交换机 接收到源主机发送的连接请求数据包后， 根据预置的流表规则， 识别数据包包头是否具有 加密标记， 若 具有加密标记， 则将数据包头部消息发送给控制器； 所述连接请求数据包包头 具有加密标记时， 连接请求数据包中包含加密的k值和n值； 相应的， 所述数据发送模块在发 送数据包时选择k条转发路径发送n份密文数据。 3.根据权利要求2所述的动态调整转发路径的安全传输系统， 其特征在于， 所述控制器 还用于根据数据包头部消息获取源主机和目的主机信息； 所述路径变更识别模块执行下述 流程识别是否 重新选择转发路径， 包括： 根据历史通信记录， 确定是第一次建立连接， 或者与上次通讯时间间隔超过预置的超 时时间， 识别是重新选择转发路径； 或， 根据控制器内维护的网络全局拓扑信息， 获取转发路径上交换机增减和链路增减情 况， 当存在交换机增减和/或链路增减， 识别是重新选择转发路径； 或， 通过对发送的PacketOut消息和接收的PacketIn消息进行抓包分析， 识别出探测链路 拥塞或丢包率超过 预置阈值， 识别是重新选择转发路径。 4.根据权利要求2或3所述的动态调整转发路径的安全传输系统， 其特征在于， 所述根 据源主机和目的主机间可用路径和交换机所在路径条 数， 计算得到多条转发路径， 包括： 根据广度优先规则， 得到从源主机到目的主机的所有可用路径， 放入可用路径集合； 基 于所述可用路径集 合， 获取每条 可用路径中包 含的交换机， 放入交换机集 合； 遍历交换机集合， 计算在可用路径集合中包含每一个交换机的可用路径条数； 遍历可 用路径集 合， 将每条 可用路径上交换机的可用路径条 数相加， 得到每条路径的冲突系数； 将可用路径集合中的每条路径按照其冲突系数的大小进行排序， 选择冲突系数最小且 与已选择路径集合中的路径不相交的一条路径， 作为路径选择结果移入已选择路径集合 中， 从可用路径集合中去除与已选择路径集合中的路径相交的路径， 对可用路径集合中剩 余的路径重复选择直至为空， 得到的已选择路径集 合中的路径作为 最终多条转发路径。 5.根据权利要求4所述的动态调整转发路径的安全传输系统， 其特征在于， 所述数据包 传输情况包括： 数据包质量影响因子、 历史数据包质量影响因子、 数据包状态和更新前路径 权重；权　利　要　求　书 1/3 页 2 CN 114124799 A 2所述数据包质量影响因子表示数据包被确 认丢弃的程度， 当源主机在预置的超时时间 内未收到目的主机的数据回复时， 数据包被确认丢弃， 数据包的质量影响因子递增1， 否则， 数据包被确认接收， 数据包质量影响因子不变； 所述历史数据包质量影响因子是转发路径上历史数据包的质量影响因子之和； 所述数据包状态表示数据包被确认接收的程度， 当数据包被确认接收时， 数据包状态 为转发路径上 数据包被确认接收的比率， 当数据包被确认丢弃时， 数据包状态为0； 所述更新前路径权 重是转发路径上 前一个数据包被确认时的权 重。 6.根据权利要求5所述的动态调整转发路径的安全传输系统， 其特征在于， 所述权重的 计算公式是： 其中， Qr， n表示在路径r 上第n个数据包被确认时的权重， Qr， n‑1表示在路径r上第n ‑1个数 据包被确认时的权重， 即权重更新前路径r的权重， 初始Qr， 0＝1， fn表示第n个数据包的质量 影响因子， Fn‑1是n‑1个历史数据包的质量影响因子之和， 初始F0＝1， 计算公式是： Pn表示第n个数据包状态， 计算公式是： Pn＝Sn×Rn， n≥1 其中， Sn表示第n个数据包在路径r上被确认的情况， 当被确认接收时， Sn为1， 否则Sn为 0； Rn表示数据包被确认接收的比率。 7.根据权利要求6所述的动态调整转发路径的安全传输系统， 其特征在于， 所述控制器 还包括路径下发模块， 用于根据多条转发路径和权重更新流表规则并下发给交换机， 指示 交换机在多条转发路径中选择权重最大 的路径转发数据连接请求包至目的主机， 以及， 发 送消息告知源主机多条转发路径和权 重。 8.根据权利要求2或7所述的动态调整转发路径的安全传输系统， 其特征在于， 所述源 主机还包括加密模块， 用于运行k ‑n门限加密算法对原 始数据加密处 理， 得到n份密文数据； 所述n份密文数据由所述数据发送模块根据多条转发路径和权重选择k条转发路径进 行发送， 路径选择步骤 包括： 对路径权 重从大到小排序， 从权 重最大开始选择k条转发路径； 按照向上取整， 对n份密文数据计算得到k条转发路径中每条路径上的密文份数平均 值， 若所述平均值大于k 值， 则设置为 k值； 根据平均值， 对k条转发路径分配密文数据的份数； 在k条转发路径中， 从权 重最大的转发路径开始 依次发送密文数据； 更新转发路径对应的使用记录 。 9.根据权利要求8所述的动态调整转发路径的安全传输系统， 其特征在于， 所述目的主 机包括解密模块和反馈模块， 其中， 所述解密模块， 用于解密所述连接请求数据包中加密的k值， 并在目标主机接收到所述 密文数据后， 当识别出接收到的不重复密 文数据的份数大于等于k值时， 对密 文数据解密得 到原始数据； 所述反馈模块， 用于在接收到数据包后， 根据 数据包的转发路径标记， 以相同转发路径权　利　要　求　书 2/3 页 3 CN 114124799 A 3