软件定义网络是一种具有高度可靠性和可扩展性的新型网络架构,通过解耦数据平面与控制平面实现了可编程化网络管理,能够更加灵活地控制网络。随着软件定义网络规模的不断扩大,单个控制器的网络架构已经无法满足复杂的网络管理需求。因此,由多个控制器共同实现网络功能的多控制器网络架构被提出。基于多控制器的软件定义网络在网络管理能力、网络灵活性以及网络开放性等方面具有较大的优势,但它仍然面临着很多安全挑战。多控制器网络架构导致多域之间的数据流转发协作成为了网络监管的难点。控制器之间缺乏信任导致它们内部存储的敏感信息在相互通信过程中面临着泄露的风险。对流规则隐私保护的欠缺导致流规则信息的泄露和篡改。因此,研究多控制器网络架构的安全技术成为必然。基于多控制器的软件定义网络安全关键技术的研究对于推进软件定义网络安全技术的发展具有重要的理论意义,对于提高网络用户体验具有重要的应用价值。本论文将软件定义网络技术与密码学理论和区块链技术相结合,致力于从多控制器的转发协作、多控制器的通信安全和流规则隐私保护的角度研究数据平面和控制平面的安全问题。本论文的主要内容与贡献包括以下三个方面:（1）研究了软件定义网络多域转发行为的验证问题。为了验证跨域转发行为的正确性,提出了一个基于区块链的软件定义网络跨域转发验证方案。首先,设计了一种联盟链的交易结构,用来存储和共享转发行为的操作信息,这种设计结合了区块链技术不可篡改的特性并隐藏转发实体的真实身份。其次,为了解决域间转发顺序的验证问题,设计了一种聚合签名方案。在计算Hellman Diffie-问题的困难性假设前提下证明了该聚合签名方案在自适应选择消息模型下的安全性。此外,为了解决域内转发顺序的验证问题,设计了一种基于转发路径散列值的域内交换机转发顺序验证算法。最后,仿真实验验证了方案的良好性能。（2）研究了多控制器之间的通信安全问题。为了解决这类问题,提出了一个多控制器轻量级细粒度访问控制方案。首先,采用属性基加密技术,赋予每个控制器合适的属性特征并将控制器相互通信的过程抽象化。其次,采用基于Merkle树的部分策略隐藏方式处理控制器的敏感属性信息,达到保护控制器隐私的目的。此外,采用消息验证码对控制器进行身份验证,提高了访问操作行为的安全性。最后,仿真实验验证了方案的良好性能。（3）研究了流规则信息在多控制器网络架构中的隐私保护问题。为了解决流规则分发过程中的安全问题,提出了一个基于安全多方计算的流规则隐私保护方案。首先,设计了一种组合密钥,用来分片加密流规则信息,将流规则信息以密文的形式分发给多个控制器。其次,通过Feldman可验证的秘密共享方案安全传输组合密钥中的临时密钥。此外,采用BGW协议安全传输组合密钥中的部分密钥,用于重构组合密钥。最后,仿真实验验证了方案的良好性能。