層次化多中心軟件定義網(wǎng)絡(luò)（HMC-SDN）是一種能夠提高大規(guī)模網(wǎng)絡(luò)服務(wù)質(zhì)量和擴展性的有效架構(gòu)。然而現(xiàn)有的HMC-SDN架構(gòu)中的跨域通信缺少足夠的安全保護,使其中的敏感數(shù)據(jù)十分容易泄露且不易察覺。本文提出一種基于可認(rèn)證層次化的密文策略屬性加密算法（VH-CP-ABE）。依托HMC-SDN的層次化控制器構(gòu)建層次化的屬性權(quán)。交換機利用授權(quán)私鑰輔以訪問策略來加密跨域傳輸?shù)臄?shù)據(jù)包,在保證密文長度常量化的同時實現(xiàn)跨域安全傳輸。此外,交換機持有的授權(quán)私鑰嵌入了交換機本身和相關(guān)控制器的身份標(biāo)識,可以在解密的過程中驗證授權(quán)私鑰的合法性,進一步提升了跨域傳輸?shù)陌踩�。�?jīng)證明,本方案能夠在隨機預(yù)言機模型下達到IND-CCA2安全等級。性能分析及仿真表明,該方案為HMC-SDN跨域通信提供了良好的安全性和高效性。 

【文章來源】：高技術(shù)通訊. 2020,30(11)北大核心

【文章頁數(shù)】：11 頁

【文章目錄】：
0 引 言
1 基礎(chǔ)知識
    1.1 雙線性映射
    1.2 困難假設(shè)
2 系統(tǒng)模型與VH-CP-ABE算法框架
    2.1 系統(tǒng)模型
    2.2 VH-CP-ABE算法框架
3 VH-CP-ABE算法
    3.1 初始化
    3.2 區(qū)域授權(quán)
    3.3 交換機授權(quán)
    3.4 加 密
    3.5 解 密
4 安全性分析與性能比較
    4.1 安全性分析
    4.2 性能分析
5 結(jié) 論


【參考文獻】：
期刊論文
[1]層次型多中心的SDN控制器部署[J]. 張棟,郭俊杰,吳春明.  電子學(xué)報. 2017(03)
[2]支持直接撤銷的密文策略屬性基加密方案[J]. 閆璽璽,孟慧.  通信學(xué)報. 2016(05)



本文編號：3181408