随着信息技术的发展，尤其是计算机网络的发展，高速数据传输网络成为自然科学和工程科学领域的重要媒介。网络环境的性能和效率对于科研活动过程中所需的数据交换具有重要的决定作用，一定程度影响着科研目标的进程。　　现代高能物理实验需要大型的、复杂的科学装置，具有国内国际合作的显著特点，一直以来是各国政府及科学家之间通力协作的领域。高能物理研究依托的大科学实验装置实时产生大量的科学试验数据。例如:BEPCⅡ（北京正负电子对撞机）上的BESⅢ（北京谱仪）实验已经累计产生数PB原始数据，大亚湾中微子实验每年约产生数百TB的原始数据，欧洲大型强子对撞机(LHC)每年以PB级的速度产生新实验数据。这些数据将通过信息系统提供给分布于世界各地的物理学家进行分析和处理，达到科学产出的目的。数据传输的稳定性、可靠性以及数据访问的性能直接影响数据分析的效率，它需要建立在优质的信息支撑环境基础上，网络则是信息支撑环境的最底层单元。如何采用新型网络技术提高实验数据采集和传输以及计算环境中数据访问的效率一直是高能物理领域信息环境提供者追求的目标。　　软件定义网络(SDN)的出现为解决高能物理领域中的数据交换与共享问题提供了一个全新的解决思路。本文从高能物理实验和计算环境中的数据传输需求出发，首先提出了基于SDN架构的网络资源融合分配模型，随后在此基础上提出了网络链路微观测量方案及网络节点的可信度量方案，通过融合广义预测控制机制，保障高能物理数据传输网络稳定运行。为了保障数据传输网络可信运行，本文结合可信计算技术，提出了基于SDN架构的可信网络连接架构，在此基础上提出了网络数据源头可信的远程证明机制，为高能物理数据传输提供了安全可信的支撑基础。主要研究成果和创新点如下:　　1.针对高能物理数据传输网络缺乏有效网络资源融合和分配模型的现状，根据数据传输网络中不同网络节点的任务不同，对不同的网络节点进行形式化描述，实现对高能物理数据传输网络从局部到全局的抽象。在此基础上，提出了网络资源融合分配模型，基于SDN架构从全局角度对网络资源统一管理。该模型从全局网络资源调度出发，将高能物理数据传输过程抽象为若干逻辑单元间的数据传输过程，并将同一逻辑单元内IPv4和IPv6的网络资源整合。随后从全局角度实现了网络资源的分配，实现网络资源高效、公平的分配，提高了网络资源的利用率和数据传输的服务质量。　　2.针对高能物理数据传输网络中缺乏有效的网络测量模型的现状，论文在网络资源融合和分配的基础上，提出了一种基于小数据包的链路测量方案，实现了对网络链路状态进行精确探测，从微观角度对网络节点和节点之间的链路状态进行测量，最大限度地降低了对网络可用带宽的影响。同时为了保障网络节点的可信，提出了一种网络节点可信度量机制，以基础状态度量为基础，以动态可信度量为核心，基于时间衰退和实体交互维度实现了对网络节点全面可信度量。　　3.针对当前高能物理数据传输网络中缺乏数据源可信保障机制，提出了一种基于网络节点身份和可信度的远程证明方案。该方案采用短群签名机制，在标准模型中对其进行了安全性证明，能够保证不暴露节点身份和平台关键属性等关键信息的条件下，能够确认数据源节点的可信，同时可以在对节点证明产生疑义时，追踪到证明节点的身份。　　4.论文结合可信网络连接架构，将可信计算与SDN相融合，实现高能物理数据传输生命周期的安全性。通过对SDN控制器在启动、运行时进行主动度量，保证SDN控制器的可信;通过SDN控制器对所在域的数据转发器进行主动行为度量，保证了SDN数据转发器的可信;在跨域数据转发时，通过可信网络连接机制，保证数据在不同域传输的可信，从而构建高能物理数据传输的可信SDN网络环境。