随着信息化的不断发展,按需供给、灵活健壮、安全可靠成为了下一代互联网发展的迫切需要。其中,安全可靠的网络架构是实现按需供给、灵活健壮的重要技术保障,也是国家发展、安全战略的重要组成。软件定义网络(Software Define Network,SDN)技术,打破了传统网络架构中逻辑控制层和数据转发层紧耦合的关系,提出了网络逻辑控制层与数据转发层相分离的网络架构,突破了传统网络架构模型的技术局限性,实现了按需供给、灵活健壮的新一代网络技术架构。但是,SDN网络架构的信息安全问题与传统网络相比依然突出,如何保障逻辑控制器、数据转发设备乃至整个网络的安全是SDN网络架构发展推广的关键。可信网络技术近年来成为信息安全领域的研究热点,利用可信计算技术提高网络架构安全机制、安全技术自动化和智能化水平成为信息安全研究的重要方向。目前针对下一代互联网的实际发展需要,一方面,一些研究者以现有网络架构为依托平台,对现有网络架构进行了可信改造;另一方面,还有一些研究者以可信技术为核心,提出了全新的可信网络架构,从而通过两种不同方法实现网络的安全可靠。但遗憾的是,这些方案并没有实现按需供给、灵活健壮的技术需求。本文针对上述问题,将可信网络技术与SDN网络架构深度结合,以SDN控制器为网络可信根,提出了能够满足下一代互联网迫切需求的SDN可信网络架构。同时,设计了不同SDN可信网域间的互信认证协议机制,并利用BAN谓词逻辑和AVISPA协议分析模型证明了互信认证协议的安全性,为SDN可信网络的横向扩展提供技术支撑。将可信网络技术与SDN网络架构相结合,势必为网络安全提供更为智能、灵活的技术发展道路。