一种基于SDN网络实现的安全协议敏捷性迁移方法和系统

本发明涉及网络安全和密码学领域，具体涉及后量子加密与协议敏捷性领域，特别是涉及一种基于SDN网络实现的安全协议敏捷性迁移方法和系统。该方法应用于具有SDN控制器和相对应的多个SDN设备的SDN网络；该方法包括：SDN控制器接收变更流表项集合，并下发至SDN设备；变更流表项集合用于定义，将特定流量子集的传输通道从第一安全隧道迁移到第二安全隧道，特定流量子集根据业务需求，按照网络协议域属性而划分；SDN设备根据变更流表项集合更新流表，得到目标流表；响应于接收到的网络报文，SDN设备在目标流表中，查询与网络报文相匹配的目标流表项；根据目标流表项中的流量转发规则指令，SDN设备将网络报文转发至相应的安全隧道。