周波,王树磊.基于属性加密的软件定义网络域间访问控制方法[J].高技术通讯(中文),2020,30(4):363~373 |
基于属性加密的软件定义网络域间访问控制方法 |
|
|
DOI:doi:10.3772/j.issn.1002-0470.2020.04.006 |
中文关键词: 软件定义网络(SDN); 域间访问控制; 属性加密(ABE); 预计算; 抗密钥暴露 |
英文关键词: |
基金项目: |
|
摘要点击次数: 2823 |
全文下载次数: 1871 |
中文摘要: |
软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SDN的应用却带来了新的安全问题。当前如何保证SDN控制器掌控的敏感信息不被窃取是SDN安全领域内的关键问题之一。然而现有SDN访问控制方案往往无法提供安全的信息保护,而且往往着眼于单域环境下的管理,不能满足多域网络管理的需求。本文提出了一种抗密钥暴露的密文策略属性快速加密算法(AKE CP ABFE),基于该算法构建了一种针对多控制器设置的SDN域间访问控制系统模型。利用预计算技术使加密者无需进行复杂的指数运算或双线性映射。此外将用户或者设备的MAC地址嵌入到私钥当中,即使私钥已经暴露,获取私钥的人也无法使用该私钥。分析证明AKE CP ABFE具备良好的安全性。仿真实验表明,该方法能以较高的计算效率保证SDN敏感信息域间分享的安全性和灵活性。 |
英文摘要: |
|
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|