基于改进HABE算法的层次化多中心SDN跨域传输系统研究
发布时间:2021-05-11 12:27
层次化多中心软件定义网络(HMC-SDN)是一种能够提高大规模网络服务质量和扩展性的有效架构。然而现有的HMC-SDN架构中的跨域通信缺少足够的安全保护,使其中的敏感数据十分容易泄露且不易察觉。本文提出一种基于可认证层次化的密文策略属性加密算法(VH-CP-ABE)。依托HMC-SDN的层次化控制器构建层次化的属性权。交换机利用授权私钥辅以访问策略来加密跨域传输的数据包,在保证密文长度常量化的同时实现跨域安全传输。此外,交换机持有的授权私钥嵌入了交换机本身和相关控制器的身份标识,可以在解密的过程中验证授权私钥的合法性,进一步提升了跨域传输的安全性。经证明,本方案能够在随机预言机模型下达到IND-CCA2安全等级。性能分析及仿真表明,该方案为HMC-SDN跨域通信提供了良好的安全性和高效性。
【文章来源】:高技术通讯. 2020,30(11)北大核心
【文章页数】:11 页
【文章目录】:
0 引 言
1 基础知识
1.1 双线性映射
1.2 困难假设
2 系统模型与VH-CP-ABE算法框架
2.1 系统模型
2.2 VH-CP-ABE算法框架
3 VH-CP-ABE算法
3.1 初始化
3.2 区域授权
3.3 交换机授权
3.4 加 密
3.5 解 密
4 安全性分析与性能比较
4.1 安全性分析
4.2 性能分析
5 结 论
【参考文献】:
期刊论文
[1]层次型多中心的SDN控制器部署[J]. 张栋,郭俊杰,吴春明. 电子学报. 2017(03)
[2]支持直接撤销的密文策略属性基加密方案[J]. 闫玺玺,孟慧. 通信学报. 2016(05)
本文编号:3181408
【文章来源】:高技术通讯. 2020,30(11)北大核心
【文章页数】:11 页
【文章目录】:
0 引 言
1 基础知识
1.1 双线性映射
1.2 困难假设
2 系统模型与VH-CP-ABE算法框架
2.1 系统模型
2.2 VH-CP-ABE算法框架
3 VH-CP-ABE算法
3.1 初始化
3.2 区域授权
3.3 交换机授权
3.4 加 密
3.5 解 密
4 安全性分析与性能比较
4.1 安全性分析
4.2 性能分析
5 结 论
【参考文献】:
期刊论文
[1]层次型多中心的SDN控制器部署[J]. 张栋,郭俊杰,吴春明. 电子学报. 2017(03)
[2]支持直接撤销的密文策略属性基加密方案[J]. 闫玺玺,孟慧. 通信学报. 2016(05)
本文编号:3181408
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3181408.html
