%A 祝现威,常朝稳,朱智强,秦晰 %T 基于身份属性的SDN控制转发方法 %0 Journal Article %D 2019 %J 通信学报 %R 10.11959/j.issn.1000-436x.2019232 %P 1-18 %V 40 %N 11 %U {https://www.infocomm-journal.com/txxb/CN/abstract/article_169543.shtml} %8 2019-11-25 %X

针对软件定义网络中数据流转发缺少有效的转发验证机制和OpenFlow协议匹配字段数量有限的问题,提出了一种基于属性密码的转发控制架构。通过设备属性生成属性标识和属性签名,并将其封装在分组头中。当数据流离开网络时,转发设备对其进行数据验证,确保数据流的有效性。同时,将属性标识作为流表匹配字段,通过属性标识定义网络转发行为,该机制与属性签名验证共同实现细粒度的访问控制。实验结果表明,该系统能有效实现数据流的细粒度的转发认证,且转发粒度高于同类方案。