内容中心网络中数据的聚合签名制造技术

技术编号:12138800 阅读:28 留言:0更新日期:2015-10-01 17:20
一个实施例提供通过将内容对象聚合成安全内容目录以成本有效方式促进路由器验证内容对象的系统。在操作中,客户端计算装置接收安全内容目录,所述安全内容目录指示内容对象和他们对应的摘要的集合。所述目录用所述目录的生产者的私钥数字签名。客户端计算装置构造内容对象的兴趣,其中,所述兴趣指示所述内容对象的名称和所述内容对象的相应摘要,所述兴趣是基于安全内容目录的。所请求的内容对象的名称是分层结构的可变长度标识符(HSVLI),其包括从最通用等级到最专用等级排序的连续名称组成。

【技术实现步骤摘要】

本申请一般涉及安全和高效的数字内容分发。更具体地,本申请涉及创建聚合内容对象的安全内容目录,以高效地对内容进行验证和签名。
技术介绍
移动计算和蜂窝网络的激增使数字内容(包括诸如歌曲、视频和电影的内容)比以往任何时候移动性更多。诸如命名数据网络(NDN)的内容中心网络(CCN)架构设计成促进访问这些数字内容。NDN的基本特征是对内容而不是通信端点命名。每项内容是分别被命名的,每项数据被绑定到将该数据与任何其它项数据相区分的唯一名称。在NDN中,每项内容是由其生产者或发布者加密签名的。请求消费者验证所接收内容的内容签名,以确保完整性、来源认证和校正。通过路由器的网络内的内容缓存是NDN的另一关键特征。尽管NDN路由器可以通过验证签名来验证内容,但NDN并不要求路由器验证所有的接收内容。路由器对它接收的每个包执行加密验证所需的计算开销是不可行的。而且,路由器可能不知道每个内容产生应用的特定信任模型,这会要求获得多个关键认证或相似结构以建立对验证内容签名的公钥的信任。出于这些原因,不要求NDN路由器验证内容签名。然而,如果路由器在转发所接收内容之前不进行验证,这会使系统易于受到“恶意”内容的影响。而且,内容发布者为它发布的所有内容产生签名需要承受高的计算代价。因此,要求路由器验证它接收的所有内容的签名以及要求发布者对它发布的所有内容产生签名的计算复杂性与防止恶意内容在网络中传播所需的安全性相悖。
技术实现思路
一个实施例提供通过将内容对象聚合成安全内容目录以成本有效方式促进路由器验证内容对象的系统。在操作中,客户端计算装置接收安全内容目录,所述安全内容目录指示内容对象和他们对应的摘要的集合。所述目录用所述目录的生产者的私钥数字签名。客户端计算装置构造内容对象的兴趣,其中,所述兴趣指示所述内容对象的名称和所述内容对象的相应摘要,所述兴趣是基于安全内容目录的。所请求的内容对象的名称是分层结构的可变长度标识符(HSVLI),其包括从最通用等级到最专用等级排序的连续名称组成。在一些实施例中,客户端计算装置基于所述目录的生产者的公钥,验证所述签名。在一些实施例中,客户端计算装置接收所请求的内容对象;通过将所接收的内容对象的散列与之前构造的兴趣中的内容对象的相应摘要比较,验证所接收的内容对象,从而促进路由器以成本有效的方式验证内容。在另一实施例中,所述内容对象的HSVLI的最后的名称组成指示所构造的兴趣的摘要。在一些实施例中,在接收安全内容目录之前,所述客户端计算装置接收内容对象,所述内容对象基于所述安全内容目录的名称识别所述安全内容目录,其中,所述内容对象还指示与所述安全内容目录中表示的内容对象对应的索引号。在一些实施例中,所构造的兴趣对应于由所述名称标识的安全目录。客户端计算装置基于所述目录的生产者的公钥,验证所述安全内容目录的签名;通过将所接收的内容对象的散列与和所述索引号对应的条目处的安全目录中列出的摘要相比,验证之前接收的内容对象,其中,所述摘要是所述内容对象的加密散列。这促进网络中的路由器以成本有效方式验证内容。在一些实施例中,内容产生装置创建指示内容对象和他们相应的摘要的集合的安全内容目录。所述内容产生装置基于所述目录的生产者的私钥产生安全内容目录的数字签名,然后将数字签名的安全内容目录发送到客户端计算装置。这促进网络中的路由器以成本有效方式验证内容。在另一实施例中,所述内容产生装置接收所述安全内容目录的兴趣,其中,与所述安全内容目录关联的内容对象的名称是分层结构的可变长度标识符(HSVLI),所述分层结构的可变长度标识符(HSVLI)包括从最通用等级到最专用等级排序的连续名称组成。响应于所述目录的兴趣,内容产生装置发送包含所述安全内容目录的内容对象。在一些实施例中,与由内容产生装置创建的安全内容目录关联的内容对象的HSVLI的最后的名称组成指示所述内容对象的摘要。在另一实施例中,与由内容产生装置创建的安全内容目录关联的内容对象的相应摘要是内容对象的加密散列。在一些实施例中,在创建所述安全内容目录之前,所述内容产生装置发送基于所述安全内容目录的名称标识所述安全内容目录的内容对象,其中,所述内容对象还指示与所述安全内容目录中表示的内容对象对应的索引号。【附图说明】图1图解说明根据本专利技术的实施例通过签名和验证内容对象的聚合促进网络中数字内容的高效和安全分发的示例性计算机系统。图2图解说明根据本专利技术的实施例客户端装置和内容生产者之间使用安全内容目录的示例性通信。图3A呈现图解说明根据本专利技术的实施例通过客户端计算装置使用安全内容目录获得内容对象的方法的流程图。图3B呈现图解说明根据本专利技术的实施例通过客户端计算装置和路由器使用安全内容目录获得内容对象的方法的流程图。图3C呈现图解说明根据本专利技术的实施例通过客户端计算装置使用安全内容目录获得内容对象的方法的流程图,其中,客户端装置首先接收指示安全内容目录的内容对象。图4呈现图解说明根据本专利技术的实施例通过内容产生装置创建、签名和发送安全内容目录的方法的流程图。图5A呈现根据本专利技术的实施例描绘指示相应的内容对象的摘要的安全内容目录的格式的表。图5B呈现根据本专利技术的实施例的具有被结构化以指示相应的内容对象的摘要的内容的示例性安全内容目录。图5C呈现根据本专利技术的实施例描绘安全内容目录的格式的表,其中,在HSVLI的最后的名称组成中包含摘要。图呈现根据本专利技术的实施例具有结构化内容的示例性安全内容目录,其中,在HSVLI的最后的名称组成中包含摘要。图5E呈现根据本专利技术的实施例描绘安全内容目录的格式的表,其中,目录包含公共名称元件和后缀名称元件和相应摘要的列表。图5F呈现根据本专利技术的实施例的示例性安全内容目录结构,其包含公共名称元件和后缀名称元件和相应摘要的列表。图6图解说明根据本专利技术的实施例通过签名和验证内容对象的聚合促进网络中的数字内容的高效和安全分发的示例性计算机和通信系统。在附图中,相同的附图标记指相同的附图元件。【具体实施方式】给出以下描述使得本领域技术人员能够制造和使用实施例,以下描述是在特定应用和其需求的背景下提供的。对所公开实施例的各种改进对本领域技术人员是非常显然的,在不偏离本申请的精神和范围下,本文中定义的通用原理可以应用于其它实施例和应用。因此,本专利技术不局限于所显示的实施例,而是给予与本文中公开的原理和特征一致的最宽范围。本专利技术的实施例提供通过使用安全内容目录签名并验证内容对象的聚合达到数字内容的安全和高效分发的计算机网络环境。安全内容目录可以包括由名称和相应的摘要标识的内容对象的列表。在操作中,客户端计算装置请求并接收安全内容目录。目录是用该目录的生产者的私钥数字签名的,使得与目录关联的所有的内容对象被聚合。基于生产者的公钥的目录的签名验证减少了验证与目录关联的特定内容对象的签名的任何其它需要。以此方式,内容发布者只需要产生目录的签名一次,消费者只需要验证目录上的签名一次。随后对与签名验证的目录关联的特定内容对象的请求既不需要内容发布者签名特定的内容对象,也不需要消费者验证特定的内容对象上的签名。安全内容目录可以包含对于其关联的内容对象的自认证名称的列表,使得内容对象名称的最后的名称组成指示与该内容对象相应的摘要,其中,摘要是内容对象本文档来自技高网...

【技术保护点】
一种检测异常的计算机系统,包括:处理器;存储装置,所述存储装置耦连到所述处理器并存储指令,所述指令由计算机执行时,引起所述计算机执行一种方法,所述方法包括:由客户端计算装置接收安全内容目录,所述安全内容目录指示内容对象和他们的相应摘要的集合,其中,所述目录用所述目录的生产者的私钥数字签名;以及构造内容对象的兴趣,其中,所述兴趣基于所接收的安全内容目录,指示所述内容对象的名称和所述内容对象的相应摘要,以及其中,所述内容对象的名称是分层结构的可变长度标识符HSVLI,所述分层结构的可变长度标识符HSVLI包括从最通用等级到最专用等级排序的连续名称组成。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:E·尤祖恩M·E·莫斯科M·F·普拉斯G·C·斯科特
申请(专利权)人:帕洛阿尔托研究中心公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1