關鍵詞：軟件定義網絡 屬性標識 轉發控制機制 屬性簽名 訪問控制 

摘要：針對軟件定義網絡中數據流轉發缺少有效的轉發驗證機制和OpenFlow協議匹配字段數量有限的問題,提出了一種基于屬性密碼的轉發控制架構。通過設備屬性生成屬性標識和屬性簽名,并將其封裝在分組頭中。當數據流離開網絡時,轉發設備對其進行數據驗證,確保數據流的有效性。同時,將屬性標識作為流表匹配字段,通過屬性標識定義網絡轉發行為,該機制與屬性簽名驗證共同實現細粒度的訪問控制。實驗結果表明,該系統能有效實現數據流的細粒度的轉發認證,且轉發粒度高于同類方案。

通信學報雜志要求:

{1}作者簡介。包括作者姓名、性別、工作單位與職稱（職務）、郵編等信息。請附作者電話，以便及時聯系。

{2}凡投寄本刊的稿件請勿一稿多投，若三個月內未收到用稿通知，作者可自行處理。

{3}稿件首頁內容包括題名，每位作者的姓名、學歷、技術職稱及工作單位，負責與編輯部聯系的通訊作者的姓名及其詳細通訊地址、電話、傳真和Email，并標明正文字數、表數及圖數。

{4}文中引用的參考文獻應在引用位置標明序號，該序號和文末的參考文獻標識一致。

{5}摘要200字左右，應具有獨立性和自明性。應闡明撰寫該文的目的、方法、結論并體現出原創性。

注：因版權方要求，不能公開全文，如需全文，請咨詢雜志社