基于可认证层次化属性加密的SDN信息访问控制方法

摘要

一种基于可认证层次化属性加密的SDN信息访问控制方法，基于属性权威、SDN控制器、加密组件和解密组件构成的控制系统，属性权威中的根属性权威负责全局属性的注册以及公钥的发布，局部属性权威负责发布与某一类属性有关的私钥，SDN控制器负责收集、存储和管理包括SDN流表、路由以及数据量在内的重要信息，并与其他域的SDN控制器交互；加密组件负责将收集到的用户或者其他网络设备数据传递到SDN控制层并对数据进行加密操作；解密组件负责为不同的网络应用获取有用的数据，解密组件用不同的属性集合来描述不同网络应用的身份，并拥有一个与该属性集合相对应的私钥，只有私钥其中嵌入的属性集合满足访问策略，才能获取正确信息。