软件定义网络中基于属性的可搜索加密方案研究

发布时间：2023-05-14 21:42

　　软件定义网络是当前网络领域中最受关注和最有发展潜力的技术之一,并且其优势是传统网络无法超越的。但是目前大部分的研究工作都侧重于SDN的规则分发与资源调度,而对SDN自身的安全问题关注很少。SDN控制器如何确保敏感信息只能提供给被授权的用户,并同时保证高效的信息共享,是当前SDN研究中不能避免的核心问题。本文将基于属性的可搜索加密机制与SDN架构相结合,提出一种支持访问控制与密文搜索功能的SDN加密分层架构,并且根据软件定义网络中的不同应用场景以及KP-ABE和CP-ABE的特点,分别提出基于KP-ABE的可搜索加密方案和基于CP-ABE的可搜索加密方案。在基于KP-ABE的可搜索加密方案中,如果数据使用者想要访问其它域内的某些信息,他首先将拥有的属性集发送到所在域的域授权机构,域授权机构检查其属性是否合法,若合法,域授权机构分配一个特定的访问结构给他,指定他能够访问信息的类型,并为其生成私钥。而在基于CP-ABE的可搜索加密方案中,访问结构都是由数据所有者制定,以规定想要获取这些信息的数据使用者在属性方面必须符合的要求。然后,数据使用者通过搜索信息的关键词和拥有的私钥来计算陷门,并发送...

【文章页数】：71 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
专用术语注释表
第一章 绪论
    1.1 研究背景与意义
    1.2 国内外研究现状
    1.3 研究内容和创新
    1.4 课题来源与章节安排
第二章 相关技术研究
    2.1 基础技术
        2.1.1 软件定义网络
        2.1.2 属性基加密基础
        2.1.3 可搜索加密基础
        2.1.4 密码学基础
    2.2 属性基加密方案研究
        2.2.1 密钥策略的属性基加密方案
        2.2.2 密文策略的属性基加密方案
    2.3 可搜索加密方案研究
        2.3.1 对称可搜索加密方案
        2.3.2 公钥可搜索加密方案
    2.4 基于属性的可搜索加密方案研究
    2.5 SDN中属性基加密方案研究
    2.6 本章小结
第三章 SDN加密分层架构
    3.1 整体架构
    3.2 架构具体模型
        3.2.1 基于KP-ABE的可搜索加密系统模型
        3.2.2 基于CP-ABE的可搜索加密系统模型
    3.3 本章小结
第四章 基于KP-ABE的可搜索加密方案
    4.1 KP-ABKS方案定义与安全模型
        4.1.1 方案定义
        4.1.2 安全模型
    4.2 KP-ABKS方案构建方法
    4.3 方案分析
        4.3.1 正确性分析
        4.3.2 安全性分析
        4.3.3 效率分析
        4.3.4 性能分析
    4.4 本章小结
第五章 基于CP-ABE的可搜索加密方案
    5.1 CP-ABKS方案定义与安全模型
        5.1.1 方案定义
        5.1.2 安全模型
    5.2 CP-ABKS方案构建方法
    5.3 方案分析
        5.3.1 正确性分析
        5.3.2 安全性分析
        5.3.3 效率分析
        5.3.4 性能分析
    5.4 本章小结
第六章 总结与展望
    6.1 总结
    6.2 展望
参考文献
附录1 攻读硕士学位期间撰写的论文
附录2 攻读硕士学位期间申请的专利
附录3 攻读硕士学位期间参加的科研项目
致谢



本文编号：3817820