软件定义网络是由斯坦福大学课题研究组提出的一种新型网络创新架构,通过使用软件编程的方式进行管控和定义网络,其控制平面和数据平面分离、接口可编程等特点,为目前互联网体系结构研究提供了新的研究途径,极大地推动了下一代互联网的发展。但是,SDN集中式管控架构也会引入一些严重的安全问题,如单点故障、多控制器环境中的网络视图一致性问题以及恶意交换机发起的欺骗攻击等。区块链是分布式数据存储、点对点传输、共识机制、加密机制等计算机技术集合的新型应用模式,具有去中心化、不可篡改、全程留痕、可以追溯、共同维护、公开透明等特点,这些特点保证了区块链的“绝对诚实”与“完全透明”,能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。因此,将区块链应用于SDN中成为解决其安全问题的研究热点。针对上述提及的安全问题,基于区块链思想和无密钥签名机制,本论文提出了一种适用于SDN的安全方案BCSDN（Block Chain-based Software Defined Network security mechanism）,主要研究工作如下:针对SDN中存在的单点故障问题,采用逻辑集中、物理分布的多控制器架构。在该控制平面中,使用增加控制器的数目对单一结构、集中控制的控制平面进行分布式扩展,由多个控制器对网络进行控制管理,避免整个网络可能发生的瘫痪。针对多控制器网络中的视图一致性问题,提出了基于区块链的共识方案。方案中控制器首先将收集到的链路信息进行Merkle树存储形成根哈希,然后,结合其它字段构建成区块,最后,节点间通过共识算法选举出主控制器,主控制器将区块连接到区块链上,所有链路状态记录在区块链上,保证了全局网络数据的一致。针对控制器-交换机安全通道中可能存在恶意交换机发起的欺骗攻击问题,在区块链的基础上,提出了基于无密钥签名的安全机制。首先,交换机在申请流表时,控制器会对交换机进行签名验证,然后,只有验证通过的交换机才会收到控制器下发的流表,完成数据转发,以保护控制器和交换机之间的通信通道免受恶意攻击。本方案结合Floodlight控制器提供的模块和Mininet下创建自定义网络拓扑,仿真模拟基于区块链的软件定义网络安全机制并分析其可行性和性能。实验表明BCSDN能够解决单点故障问题并维持网络视图一致性,以及形成安全的控制器-交换机交互通道,完成数据的安全转发。