0 引言
       目前基于软件定义网络（SDN）的思想，众多研究者提出了多种信息通信新型架构，如软件定义光网 络（SDON)架构。SDON主要分为数据转发平面、控制平面和应用平面[1-5]。控制平面和数据转发平面互相分离。控制信道与数据平面的数据传输信道相互独立，通过控制平面的信令协议交互，实现对数据传输业务连接的高效控制。因此，控制平面的可信连接技术受到了广泛重视。可信连接是指在光传送网技术体制的基础上，建立具备节点可信度、带宽和优先级保障的业务连接，确保数据传输业务的端对端安全。文献[6]针对当前光网络架构中存在协议安全性不足，提出了一种可信网络连接协议模型并进行安全论证，但该模 型过于复杂，难以适应大规模光网络扩展的需要。 文献[7]基于动态邻接信任熵，提出了一种安全路由算法，但是该算法在路由过程中所考虑的安全性因素较为单一，难以满足不同颗粒度业务的需求。文献[7，8]分别提出了多种可信网络的评价模型，但均未对SDON的协议交互安全性进行深入研究。为此，本文提出一种SDON的轻量级安全信令机制。

4 结束语
      为了提高SDON对互联网多业务一般应用场景的支持能力，本文提出了一种SDON轻量级安全交互机制。该机制充分利用光网络现有的OpenFlow协议进行扩展加强，设计了以建立端到端的可信连接。仿真结果表明：本文所提出的安全交互机制能有效提高SDON对互联网业务交互的安全性，并保证了业务连接的成功率。