[发明专利]基于可认证层次化属性加密的SDN信息访问控制方法

摘要

一种基于可认证层次化属性加密的SDN信息访问控制方法，基于属性权威、SDN控制器、加密组件和解密组件构成的控制系统，属性权威中的根属性权威负责全局属性的注册以及公钥的发布，局部属性权威负责发布与某一类属性有关的私钥，SDN控制器负责收集、存储和管理包括SDN流表、路由以及数据量在内的重要信息，并与其他域的SDN控制器交互；加密组件负责将收集到的用户或者其他网络设备数据传递到SDN控制层并对数据进行加密操作；解密组件负责为不同的网络应用获取有用的数据，解密组件用不同的属性集合来描述不同网络应用的身份，并拥有一个与该属性集合相对应的私钥，只有私钥其中嵌入的属性集合满足访问策略，才能获取正确信息。

主权项

1.一种基于可认证层次化属性加密的SDN信息访问控制方法，其特征在于：基于属性权威、SDN控制器、加密组件和解密组件四部分构成的控制系统；属性权威采用等级式结构，位于控制层，包括根属性权威和局部属性权威，根属性权威是一个可信的权威机构，负责全局属性的注册以及公钥的发布，是所有局部属性权威的起点；局部属性权威负责发布与某一类属性有关的私钥，这些属性构成的集合是全局属性集合的真子集，局部属性权威是一个半可信的机构，尽管可以发布私钥并认证私钥的合法性，但是有可能将自己的私钥泄露给他人；SDN控制器位于控制层，负责收集、存储和管理包括SDN流表、路由以及数据量在内的重要信息，该重要信息包含各类用户或者设备的敏感信息，每个SDN控制器存储和管理各自域内的重要信息，同时负责与其他域的SDN控制器交互；加密组件位于数据层，负责将收集到的用户或者其他网络设备数据传递到SDN控制层，传递之前，为不同的数据制定相应的访问策略并对数据进行加密操作；解密组件位于管理层，负责为不同的网络应用获取有用的数据，解密组件用不同的属性集合来描述不同网络应用的身份，并拥有一个与该属性集合相对应的私钥，只有私钥来自于合法机构，并且其中嵌入的属性集合满足访问策略，就能够成功获取数据；包括以下步骤：第一步：启动访问控制系统，利用属性权威注册SDN所有用户以及设备属性，构建全局属性集合Ω＝{att1,att2,att3,…,attN}，其中任意一个属性attj为用户所具备的某种特征，j∈{1,2,...,n}是该属性的唯一索引号，构建一个与全局属性集合Ω相对应的全局傀儡属性集合Ω′＝{attN+1,attN+2,...,att2N‑1}，该属性集合中所有属性都不是真实的用户属性，而是为了方便后续计算而产生的属性，然后输入安全参数λ，根属性权威调用初始化算法生成公钥PK和根密钥RSK；第二步：SDN控制层中某机构申请成为局部属性权威，如果是向根属性权威申请成为一级局部属性权威，设其唯一的身份识别为id1，所管理的真实属性集合为Ω1,real，该集合满足Ω1,real∈Ω，那么根属性权威将其属性集合设置为Ω1＝Ω1,real∪Ω′，然后调用局部属性权威授权算法生成私钥SK1，将属性集合Ω1和唯一身份识别id1嵌入到私钥当中；第三步：如果是申请成为等级i(i≥2)的局部属性权威，假设等级i属性权威的唯一身份识别为idi，其上一级局部属性权威私钥是SKi‑1，假设该局部属性权威管理的真实属性集合为Ωi,real，那么等级i‑1的局部属性权威将其属性集合设置为Ωi＝Ωi,real∪Ω′，然后调用局部属性权威授权算法生成私钥SKi，将属性集合Ωi和唯一身份识别idi嵌入到私钥当中；第四步：SDN应用层中某个应用的加密组件请求等级i的局部属性权威进行授权，假设该应用的唯一身份识别为id_i+1，该解密组件向局部属性权威提交自己的真实属性集合S_real，该局部属性权威将其属性集合设置为S＝S_real∪Ω′，如果满足那么调用用户授权算法生成该应用的用户私钥SK_u，将属性集合S和唯一身份识别id_i+1嵌入到用户私钥当中；第五步：SDN数据层当中的某个或者某些设备产生了信息并以消息明文M的形式存在，其加密组件制定了相应的访问策略其中为访问策略当中所包含属性的集合，t为访问策略的阈值，满足1≤t≤|Ω|，紧接着产生一个傀儡属性集合使得并且然后调用加密算法生成定长的消息密文CT＝{r,C₀,C₁,C₂,C₃}，其中r,C₀,C₁,C₂,C₃均为消息密文CT的组件；第六步：SDN应用层的某个应用向SDN控制层请求访问关于数据层信息的消息明文M，此时控制器将关于该信息的消息密文CT发送给该应用；第七步：关于该应用的解密组件调用解密算法，输入公钥PK、私钥SK、以及刚刚获取的消息密文CT，验证消息密文CT是否合法，若消息密文CT非法则返回符号⊥终止解密，否则进入下一步；第八步：解密组件尝试通过用户私钥SK_u以及消息密文CT计算得到参数D₁以及D₂，如果用户私钥当中嵌入的属性集合S_real满足才能得到参数D₁和D₂，并且通过参数D₁和D₂计算得到参数其中e表示双线性映射；第九步：解密组件与发布其私钥相关的等级i局部属性权威协作，利用双向安全计算计算得到参数其中id_i+1是用户的唯一身份识别，s_i+1是用户产生的秘密随机数，H是一个抗碰撞的哈希函数，它将id_i+1与s_i+1的串联结果id_i+1||s_i+1映射为群中元素，如果该解密组件的唯一身份识别不正确，则不会得到正确的参数T_i，所以不会通过认证，以此类推，用户与所有涉及其私钥生成的属性权威互动，只有所有的局部属性权威的唯一身份识别得到认证，才能通过迭代最终生成参数并计算获取消息明文M。