基于属性加密的软件定义网络域间访问控制方法

软件定义网络(SDN)区别于传统的计算机网络,其核心思想是将网络控制与数据转发分离。SDN不仅有利于降低网络当中的硬件成本,还使得网络管理员能够方便地对来自不同厂商的设备进行集中化的调试和管理。尽管具备传统网络不可比拟的优势,SDN的应用却带来了新的安全问题。当前如何保证SDN控制器掌控的敏感信息不被窃取是SDN安全领域内的关键问题之一。然而现有SDN访问控制方案往往无法提供安全的信息保护,而且往往着眼于单域环境下的管理,不能满足多域网络管理的需求。本文提出了一种抗密钥暴露的密文策略属性快速加密算法(AKE-CP-ABFE),基于该算法构建了一种针对多控制器设置的SDN域间访问控制系统模型。利用预计算技术使加密者无需进行复杂的指数运算或双线性映射。此外将用户或者设备的MAC地址嵌入到私钥当中,即使私钥已经暴露,获取私钥的人也无法使用该私钥。分析证明AKE-CP-ABFE具备良好的安全性。仿真实验表明,该方法能以较高的计算效率保证SDN敏感信息域间分享的安全性和灵活性。

基于改进HABE算法的层次化多中心SDN跨域传输系统研究

层次化多中心软件定义网络(HMC-SDN)是一种能够提高大规模网络服务质量和扩展性的有效架构。然而现有的HMC-SDN架构中的跨域通信缺少足够的安全保护,使其中的敏感数据十分容易泄露且不易察觉。本文提出一种基于可认证层次化的密文策略属性加密算法(VH-CP-ABE)。依托HMC-SDN的层次化控制器构建层次化的属性权。交换机利用授权私钥辅以访问策略来加密跨域传输的数据包,在保证密文长度常量化的同时实现跨域安全传输。此外,交换机持有的授权私钥嵌入了交换机本身和相关控制器的身份标识,可以在解密的过程中验证授权私钥的合法性,进一步提升了跨域传输的安全性。经证明,本方案能够在随机预言机模型下达到IND-CCA2安全等级。性能分析及仿真表明,该方案为HMC-SDN跨域通信提供了良好的安全性和高效性。