軟件定義網(wǎng)絡(luò)（SDN）區(qū)別于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò),其核心思想是將網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離。SDN不僅有利于降低網(wǎng)絡(luò)當(dāng)中的硬件成本,還使得網(wǎng)絡(luò)管理員能夠方便地對來自不同廠商的設(shè)備進(jìn)行集中化的調(diào)試和管理。盡管具備傳統(tǒng)網(wǎng)絡(luò)不可比擬的優(yōu)勢,SDN的應(yīng)用卻帶來了新的安全問題。當(dāng)前如何保證SDN控制器掌控的敏感信息不被竊取是SDN安全領(lǐng)域內(nèi)的關(guān)鍵問題之一。然而現(xiàn)有SDN訪問控制方案往往無法提供安全的信息保護(hù),而且往往著眼于單域環(huán)境下的管理,不能滿足多域網(wǎng)絡(luò)管理的需求。本文提出了一種抗密鑰暴露的密文策略屬性快速加密算法（AKE-CP-ABFE）,基于該算法構(gòu)建了一種針對多控制器設(shè)置的SDN域間訪問控制系統(tǒng)模型。利用預(yù)計(jì)算技術(shù)使加密者無需進(jìn)行復(fù)雜的指數(shù)運(yùn)算或雙線性映射。此外將用戶或者設(shè)備的MAC地址嵌入到私鑰當(dāng)中,即使私鑰已經(jīng)暴露,獲取私鑰的人也無法使用該私鑰。分析證明AKE-CP-ABFE具備良好的安全性。仿真實(shí)驗(yàn)表明,該方法能以較高的計(jì)算效率保證SDN敏感信息域間分享的安全性和靈活性。 

【文章來源】：高技術(shù)通訊. 2020,30(04)北大核心

【文章頁數(shù)】：11 頁

【部分圖文】：

基于AKE-CP-ABFE的SDN域間訪問控制系統(tǒng)模型

平均加密時(shí)間對比

平均解密時(shí)間對比


本文編號：3352837