通信学报 ›› 2018, Vol. 39 ›› Issue (4): 159-166.doi: 10.11959/j.issn.1000-436x.2018057

• 学术论文 • 上一篇    下一篇

基于前缀保持加密的网络功能外包系统

魏凌波1,2,冯晓兵1,张驰1,2,盛化龙1,俞能海1   

  1. 1 中国科学技术大学信息科学技术学院中国科学院电磁空间信息重点实验室,安徽 合肥 230026
    2 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093
  • 出版日期:2018-04-01 发布日期:2018-04-29
  • 作者简介:魏凌波(1979-),女,陕西周至人,博士,中国科学技术大学副研究员,主要研究方向为应用密码学。|冯晓兵(1992-),女,山东聊城人,中国科学技术大学硕士生,主要研究方向为网络安全。|张驰(1977-),男,湖北武汉人,博士,中国科学技术大学副教授,主要研究方向为无线网络与网络安全。|盛化龙(1991-),男,安徽阜阳人,中国科学技术大学硕士生,主要研究方向为网络安全。|俞能海(1964-),男,安徽无为人,中国科学技术大学教授,主要研究方向为多媒体数据处理与分析、数字内容安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2017YFB0802200);国家自然科学基金资助项目(61702474)

Network function outsourcing system based on prefix-preserving encryption

Lingbo WEI1,2,Xiaobing FENG1,Chi ZHANG1,2,Hualong SHENG1,Nenghai YU1   

  1. 1 CAS Key Laboratory of Electromagnetic Space Information,School of Information Science and Technology,University of Science and Technology of China,Hefei 230026,China
    2 State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
  • Online:2018-04-01 Published:2018-04-29
  • Supported by:
    The National Key Research and Development Program of China(2017YFB0802200);The National Natural Science Foundation of China(61702474)

摘要:

基于硬件中间盒实现的网络功能成本高且可扩展性差等问题,越来越多的企业用户将网络功能的实现外包给云服务商。现有的网络功能外包方案要求用户对云服商公开通信流量和网络功能策略,暴露了用户内网的私密信息。基于轻量级的前缀保持加密方案,提出一种保护隐私的网络功能外包系统。与现有同类方案相比,该系统不仅为企业用户同时实现了通信流量与网络功能策略的隐私保护,而且具有更高的吞吐量和更低的时延。

关键词: 网络功能外包, 云计算, 前缀保持加密, 隐私保护

Abstract:

Due to the problem of high cost and limited scalability of dedicated hardware middleboxes,it is popular for enterprises to outsource middleboxes as software processes to the cloud service provider.In the current network function outsourcing schemes,the cloud service provider requires the enterprise’s communication traffic and network strategy which poses a serious threat to the enterprise’s piracy.Based on prefix-preserving encryption,a privacy preserving network function outsourcing system was proposed.Compared with other similar schemes,the system not only realizes the privacy protection of communication traffic,but also has higher throughput and lower delay.

Key words: network function outsourcing, cloud computing, prefix-preserving encryption, privacy preserving

中图分类号: 

[1] 张 伟,谭国真,丁 男,商 瑶. 基于邻接传感器及神经网络的车辆分类算法[J]. 通信学报, 2008, 29(11): 18 -144 .
[2] 魏祥麟,陈鸣,张国敏,黄建军. NMF-NAD:基于NMF的全网络流量异常检测方法[J]. 通信学报, 2012, 33(4): 8 -61 .
[3] 李动节,朱仲杰,王玉儿. 结合视觉感知的对象基嵌入式图像编码中的码率控制方法[J]. 通信学报, 2012, 33(4): 16 -120 .
[4] 马 炫,刘 庆. 基于人工鱼群算法的组播树演化寻优[J]. 通信学报, 2012, 33(9): 1 -7 .
[5] 胡海洋,李忠金,胡 华. 物联网中基于竞价与信誉度的联合式资源分配方法[J]. 通信学报, 2011, 32(9A): 36 -262 .
[6] 游 波,阎跃鹏. 802.11s路由切换分析与改进[J]. 通信学报, 2012, 33(9): 4 -30 .
[7] 邹园萍,刘红林. 基于赌盘的动态负荷均衡方法及其实现[J]. 通信学报, 2008, 29(9): 3 -23 .
[8] 洪伟宏,刘涛,黄少滨,张万松. ALP:一种面向CometCloud平台的自适应负载均衡方法[J]. 电信科学, 2011, 27(11): 46 -50 .
[9] 施唯佳,吕冠中. 4G网络上提供直播和点播业务的关键技术探讨[J]. 电信科学, 2015, 31(4): 27 -31 .
[10] 朱华虹,杨国良. 大型CDMA网络中移动IP技术应用和部署策略研究[J]. 电信科学, 2009, 25(6): 30 -33 .