摘要：為滿足互聯網多業務背景下各方對于安全性的更高要求,平衡因引入安全機制造成的高代價問題,通過分析軟件定義光接入網(SDOAN)所面臨的通信安全挑戰,提出了一種基于加密生成地址(CGA)算法與哈希生成地址(HGA)算法相結合的輕量級安全身份認證加密機制(CH-CNA)。該機制遵循OpenFlow協議的信息交互方式,通過引入無第三方參與的CGA算法和HGA算法,以此分別完成通信節點之間的首次認證綁定和非首次認證綁定。在認證綁定過程中可有效防止攻擊者偽造、篡改認證交互消息,從而建立起面向接入網的端到端可信連接。采用OMNeT++網絡仿真軟件對提出的CH-CNA機制進行了測試,實驗結果表明,該機制在保證通信節點之間安全性交互的同時,降低了平均計算開銷和因惡意攻擊引起的阻塞率,符合輕量級的定義要求。