SDN结合云网中基于上下文的加密与访问控制技术研究

基本信息
批准号:61802025
项目类别:青年科学基金项目
资助金额:24.00
负责人:徐洁
学科分类:
依托单位:北京邮电大学
批准年份:2018
结题年份:2021
起止时间:2019-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:林昭文,肖飞,唐煜,郝铮,李然,常睿
关键词:
外包计算访问控制上下文感知隐私保护属性加密
结项摘要

Software Defined Network (SDN), which enables to control the network flow centralized and delicately, could visibly stimulate the innovation and development of the cloud computing technologies. However, considering the random access for various unknown applications and users with dynamic permission in programmable SDN enabled cloud computing networks, the threats of disclosure or abuse for the key resource are increasing. In order to handle these multiple security threats, we will explore dynamic encryption and access control models which could not only combine static and dynamic states but also mix network uniform and user dedicated strategy so as to realize confidentiality protection and flexible access control for data flow. To be specific, for privacy protection, an attribute-based encryption with location restriction and an inner-product encryption with k-times limitation schemes are designed respectively. By applying access control encryption, the read-write rights are taken into consideration simultaneously. Meanwhile, after introducing trust value, a user behavior based access control mechanism with the mixture of attribute-based encryption and UCON model are presented for continuity and dynamic fine-grained request. Furthermore, taking advantage of the SDN structure, hierarchical encryption and access control service compositions are proposed based on network situation and user demand for inner domain scene. Finally, the prototype system and the corresponding testing platform are developed so as to evaluate and verify the feasibility of the relevant theoretical results.

SDN便于实现网络流量的集中化控制和精细化管理,能够更好地推动云计算技术的创新发展。然而,可编程的SDN结合云网中,面对权限多变、访问随机的各类未知应用/用户的访问请求,重要资源被泄露与滥用的风险日益加大。因此,本项目以数据的机密性保护和灵活的访问控制为目标,探索构建基于上下文的动态加密与访问控制系统,使其在策略上具有静态与动态结合、网络全局统一与用户专有定制结合的独特优势。具体地,针对域间保护隐私、限制用户读写的资源访问需求,结合访问控制加密,研究基于位置隐私的属性加密算法和基于访问不可关联的k-次限制内积加密方案;针对连续、细粒度的动态跨域资源访问与版权保护需求,引入信任度,提出基于行为的UCON融合属性加密模型;针对SDN域内资源访问场景,利用其架构优势,设计基于网络态势和用户需求的加密与访问控制服务组合策略;最后,本项目将搭建试验平台对关键技术和核心成果进行验证评估。

项目摘要

针对可编程的SDN结合云网中,重要资源的机密性保护与细粒度安全共享访问需求,本项目探索构建了基于上下文的动态加密与访问控制系统,方案结合了静态与动态策略,具有兼顾网络全局统一与用户专有定制的独特优势。具体地,我们设计了内积加密方案来盲化访问中心点和用户所在位置,再结合静态属性加密,云服务可以在不知限定位置与用户位置情况下进行位置范围过滤,并为符合静态属性要求的用户进行代理解密;我们提出了基于访问不可关联的k-次限制内积加密方案,用户与云服务器通过交互的零知识证明协议,可在不泄露身份及之前访问信息的情况下,向服务器证明这是其第k次访问请求;针对跨域连续、细粒度资源访问与版权保护需求,我们提出的跨域UCON模型,可对域间访问进行信任传递;针对SDN域内资源访问场景,我们设计了分级加密与访问控制模式以及基于Trie树的安全功能组合策略。最后,我们在试验平台对关键技术进行了验证评估。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于被动变阻尼装置高层结构风振控制效果对比分析

基于被动变阻尼装置高层结构风振控制效果对比分析

DOI:10.13197/j.eeev.2019.05.95.fuwq.009
发表时间:2019
2

基于限流级差配合的城市配电网高选择性继电保护方案

基于限流级差配合的城市配电网高选择性继电保护方案

DOI:10.7500/AEPS20180327002
发表时间:2019
3

智能煤矿建设路线与工程实践

智能煤矿建设路线与工程实践

DOI:10.13199/j.cnki.cst.2020.07.010
发表时间:2020
4

新产品脱销等待时间对顾客抱怨行为的影响:基于有调节的双中介模型

新产品脱销等待时间对顾客抱怨行为的影响:基于有调节的双中介模型

DOI:
发表时间:2023
5

机电控制无级变速器执行机构动态响应特性仿真研究

机电控制无级变速器执行机构动态响应特性仿真研究

DOI:10.3969/j.issn.1004-132X.2020.03.001
发表时间:2020

徐洁的其他基金

1

等离子体辅助调制二维过渡金属硫族化合物的相结构及其物性研究

等离子体辅助调制二维过渡金属硫族化合物的相结构及其物性研究

批准号:11904163
批准年份:2019
资助金额:25.00
项目类别:青年科学基金项目
2

NiCo2S4基异质双壳层空心材料的可控制备及电化学性能研究

NiCo2S4基异质双壳层空心材料的可控制备及电化学性能研究

批准号:51602289
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目
3

强稀疏非负矩阵分解下的特征学习

强稀疏非负矩阵分解下的特征学习

批准号:61773128
批准年份:2017
资助金额:64.00
项目类别:面上项目
4

冷热及干湿循环影响非饱和土小应变模量的试验与理论研究

冷热及干湿循环影响非饱和土小应变模量的试验与理论研究

批准号:51308190
批准年份:2013
资助金额:25.00
项目类别:青年科学基金项目
5

燃烧自己照亮团队:资源流动视角下服务型领导对团队和自身的影响效应及机制研究

燃烧自己照亮团队:资源流动视角下服务型领导对团队和自身的影响效应及机制研究

批准号:71902070
批准年份:2019
资助金额:20.00
项目类别:青年科学基金项目
6

Lin28/Let-7信号通路调控肿瘤干细胞糖代谢的机制研究

Lin28/Let-7信号通路调控肿瘤干细胞糖代谢的机制研究

批准号:81201686
批准年份:2012
资助金额:23.00
项目类别:青年科学基金项目
7

SUMO E3连接酶ZmSIZ1及其环状RNA在玉米根系应答干旱胁迫中的功能与分子机制研究

SUMO E3连接酶ZmSIZ1及其环状RNA在玉米根系应答干旱胁迫中的功能与分子机制研究

批准号:31871640
批准年份:2018
资助金额:60.00
项目类别:面上项目
8

无表面活性剂微乳液的制备规律、形成机理及应用研究

无表面活性剂微乳液的制备规律、形成机理及应用研究

批准号:21403121
批准年份:2014
资助金额:25.00
项目类别:青年科学基金项目
9

基于L21范数的稀疏鉴别子空间学习

基于L21范数的稀疏鉴别子空间学习

批准号:61305036
批准年份:2013
资助金额:22.00
项目类别:青年科学基金项目
10

面向生物芯片AlN/FeCoSiB复合薄膜的制备及其磁电耦合机理研究

面向生物芯片AlN/FeCoSiB复合薄膜的制备及其磁电耦合机理研究

批准号:11604172
批准年份:2016
资助金额:21.00
项目类别:青年科学基金项目
11

玉米干旱响应的自然反义转录本鉴定及其启动子克隆与功能分析

玉米干旱响应的自然反义转录本鉴定及其启动子克隆与功能分析

批准号:31500986
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目

相似国自然基金

1

云计算环境中加密数据访问控制技术研究

批准号:61702548
批准年份:2017
负责人:高海英
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
2

云存储中基于无证书加密的数据机密性保护与访问控制

批准号:61502237
批准年份:2015
负责人:孙银霞
学科分类:F0206
资助金额:20.00
项目类别:青年科学基金项目
3

云辅助无线体域网中匿名认证与访问控制关键技术研究

批准号:61572379
批准年份:2015
负责人:何德彪
学科分类:F0205
资助金额:66.00
项目类别:面上项目
4

基于访问控制环境的加密系统和认证技术研究

批准号:61571191
批准年份:2015
负责人:钱海峰
学科分类:F0102
资助金额:62.00
项目类别:面上项目