10.3772/j.issn.1002-0470.2020.11.004
基于改进HABE算法的层次化多中心SDN跨域传输系统研究
层次化多中心软件定义网络(HMC-SDN)是一种能够提高大规模网络服务质量和扩展性的有效架构.然而现有的HMC-SDN架构中的跨域通信缺少足够的安全保护,使其中的敏感数据十分容易泄露且不易察觉.本文提出一种基于可认证层次化的密文策略属性加密算法(VH-CP-ABE).依托HMC-SDN的层次化控制器构建层次化的属性权.交换机利用授权私钥辅以访问策略来加密跨域传输的数据包,在保证密文长度常量化的同时实现跨域安全传输.此外,交换机持有的授权私钥嵌入了交换机本身和相关控制器的身份标识,可以在解密的过程中验证授权私钥的合法性,进一步提升了跨域传输的安全性.经证明,本方案能够在随机预言机模型下达到IND-CCA2安全等级.性能分析及仿真表明,该方案为HMC-SDN跨域通信提供了良好的安全性和高效性.
软件定义网络(SDN)、跨域传输、属性加密(ABE)、访问控制、密钥认证
30
国家自然科学基金;江苏高校品牌专业建设工程;江苏省高等学校自然科学研究
2020-12-22(万方平台首次上网日期,不代表论文的发表时间)
共11页
1122-1132
