用于内容中心网络中的兴趣加密的方法和系统技术方案

一个实施例提供了一种促进CCN中的高效内容交换的系统。在操作期间，系统接收由客户端计算设备生成的具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中该名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量。系统基于原始名称分量和随机生成的第一随机数的第二散列来计算密钥。系统使用密钥对兴趣的有效载荷进行加密，其中兴趣指示第一随机数。响应于发送兴趣，系统接收具有基于密钥加密的有效载荷的内容对象，其中兴趣允许正在接收的内容生产设备计算密钥并解密有效载荷。

【技术实现步骤摘要】
【国外来华专利技术】用于内容中心网络中的兴趣加密的方法和系统
本公开通常涉及数字内容的分发。更具体地，本公开涉及针对兴趣(interest)加密的系统，其促进内容中心网络中的消费者和生产者之间的高效内容交换。
技术介绍
互联网和电子商务的激增继续创造出大量的数字内容。内容中心网络(CCN)架构已被设计为促进访问和处理这种数字内容。CCN包括诸如网络客户端、转发器(例如，路由器)、和内容生产者之类的实体或节点，这些实体或者节点通过发送针对各种内容项目的兴趣分组并作为回报接收内容对象分组来彼此通信。CCN兴趣和内容对象由它们的唯一名称来标识，这些名称通常是分层结构的可变长度标识符(HSVLI)。HSVLI可以包括从最一般级别到最特殊级别排序的连续名称分量(component)。客户或消费者通过向网络发布具有唯一名称的兴趣来从CCN中获取内容。CCN兴趣也可能带有可选的有效载荷，其用于将信息“推送”给生产者。为了保护任何兴趣中的敏感信息，目前的技术允许消费者与生产者建立密钥来加密私有数据或使用生产者的公钥来加密私有数据。在前一种情况下，消费者和生产者必须使用在建立共享密钥时的密钥交换协议来交换信息。在后一种情况下，消费者必须已拥有生产者的公钥或通过网络进行信息交换以获取生产者的公钥。这些技术需要不止一次往返时间(“RTT”)的兴趣内容交换或者关于目标生产者公钥的先验知识，这会影响CCN中的内容分发的效率。附图说明图1示出了根据本专利技术实施例的促进内容中心网络中的高效内容交换的示例性环境。图2A示出了根据本专利技术实施例的用于促进内容中心网络中的高效内容交换的示例性兴趣和内容对象。图2B示出了根据本专利技术实施例的用于促进内容中心网络中的高效内容交换的示例性兴趣和内容对象。图2C示出了根据本专利技术实施例的用于促进内容中心网络中的高效内容交换的示例性兴趣和内容对象。图2D示出了根据本专利技术实施例的用于促进内容中心网络中的高效内容交换的示例性兴趣和内容对象。图3呈现了根据本专利技术实施例的示出由客户端计算设备进行的用于促进内容中心网络中的高效内容交换的方法的流程图。图4呈现了根据本专利技术实施例的示出由内容生产设备进行的用于促进内容中心网络中的高效内容交换的方法的流程图。图5A示出了根据本专利技术实施例的促进内容中心网络中的高效内容交换的示例性计算机系统。图5B示出了根据本专利技术实施例的促进内容中心网络中的高效内容交换的示例性计算机系统。在附图中，相同的参考数字指代相同的附图元件。
技术实现思路
一个实施例提供了促进CCN中的高效内容交换的系统。在操作期间，系统接收由客户端计算设备生成的具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中该名称是分层结构的可变长度标识符，该标识符包括从最一般级别到最特殊级别排序的连续的名称分量。系统基于原始名称分量和随机生成的第一随机数的第二散列来计算密钥。系统使用密钥对兴趣的有效载荷进行加密，其中兴趣指示第一随机数。响应于发送兴趣，其中兴趣允许正在接收的内容生产设备计算密钥并解密有效载荷，系统接收具有基于密钥加密的有效载荷的内容对象，由此减少内容中心网络中兴趣加密的延迟。在一些实施例中，系统基于第一Diffie-Hellman参数和随机生成的第二随机数来确定第一值。系统基于第二散列来确定第二值，其中第二散列还基于第二Diffie-Hellman参数。系统基于第一值和第二值来计算密钥，其中兴趣还指示第一值和第二参数。在一些实施例中，系统将第一值、第一随机数、和第二参数附加到兴趣的名称。在一些实施例中，计算密钥还基于对第一值和第二值执行的密钥导出函数。在一些实施例中，内容对象指示要在客户端计算设备和内容生产设备之间的后续通信中使用的配置信息，并且该配置信息如以下方式中的一个或多个来指示：嵌入在内容对象中；以及作为链接被包括在内容对象中。在一些实施例中，响应于接收到内容对象，系统基于密钥来对有效载荷进行解密。在一些实施例中，使用密钥对有效载荷进行加密是基于输出认证者标签的带有关联数据算法的认证加密，并且兴趣还指示该认证者标签。在本专利技术的另一实施例中，系统通过内容生产设备接收具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中名称是分层结构的可变长度标识符，该标识符包括从最一般级别到最特殊级别排序的连续的名称分量，其中兴趣指示第一随机数，并且其中基于密钥对兴趣的有效载荷进行加密。系统根据原始名称分量和第一随机数的第二散列来计算密钥。系统基于密钥来对兴趣的有效载荷进行解密，并且生成具有基于密钥加密的有效载荷的内容对象，从而减少内容中心网络中的兴趣加密的延迟。在该实施例的变型中，兴趣还指示第一值和第一Diffie-Hellman参数，并且计算所述密钥还包括：基于第二散列来确定第二值，其中第二散列还基于第一参数；以及基于对第一值和第二值执行的密钥导出函数来计算密钥。在一些实施例中，兴趣的名称包括第一值、第一随机数、和第一参数。在一些实施例中，系统基于先前存储的第一散列到原始名称分量的映射来获得原始名称分量。在一些实施例中，系统在内容对象中指示要在客户端计算设备和内容生产设备之间的后续通信中使用的配置信息，其中指示配置信息还涉及以下各项中的一个或多个：将配置信息嵌入到内容对象中；以及将到配置信息的链接包括在内容对象中。在一些实施例中，还基于输出认证者标签的带有关联数据算法的加密来对有效载荷进行加密，其中兴趣还指示认证者标签，并且其中对有效载荷进行解密涉及：验证认证者标签。具体实施方式呈现以下描述以使本领域任何技术人员能够制造和使用实施例，并且在特定应用及其要求的情境下提供以下描述。对于本领域的技术人员来说，对所公开的实施例的各种修改将是显而易见的，并且在不脱离本公开的精神和范围的情况下，可将本文所定义的一般原理应用于其他实施例和应用。因此，本专利技术不限于所示的实施例，而是符合与本文公开的原理和特征一致的最宽范围。除非另有指定，使用序数形容词“第一”、“第二”、和“第三”等来描述共同或类似的对象，仅指示相同对象的不同实例被引用，而非旨在暗示所描述的对象必须按照(时间上、空间上、排序中、或以任何其他方式的)给定的顺序。概览本专利技术的实施例提供了用于高效内容交换的系统，其避免了消费者获得生产者的密钥和对去往生产者的兴趣进行加密所需的传统往返时间(“RTT”)。用于保护兴趣中的敏感信息的当前技术要求消费者已经拥有生产者的公钥或者执行至少一次往返的兴趣内容对象交换以获得生产者的公钥或建立共享密钥。本专利技术的实施例通过提供一种协议来消除这些要求，该协议允许消费者对兴趣的有效载荷进行加密并提供兴趣中的信息，该信息仅允许生产者计算密钥并随后对经加密的兴趣的有效载荷进行解密。该协议是无状态兴趣加密并且基于Diffie-Hellman算法。假定兴趣的名称包括可路由前缀和一个或多个原始名称分量(“N”)。消费者基于原始名称分量N和附加变量(包括标准Diffie-Hellman参数和随机生成的随机数)来计算密钥(“k”)。消费者用密钥k对兴趣有效载荷进行加密，并且将用于计算k的附加变量中的一些作为明文包括在兴趣中。这些变量可以被包括在兴趣名称或兴趣的一个或多个字段中。消费者还将原始名称分量中的一些的散列(例如，“本文档来自技高网...

【技术保护点】
1.一种用于促进高效内容交换的计算机系统，所述系统包括：处理器；以及存储有指令的存储设备，该指令在由所述处理器执行时使得所述处理器执行方法，所述方法包括：由客户端计算设备生成具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中所述名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量；基于所述原始名称分量和随机生成的第一随机数的第二散列来计算密钥；使用所述密钥对所述兴趣的有效载荷进行加密，其中所述兴趣指示所述第一随机数；发送所述兴趣；以及接收具有基于所述密钥加密的有效载荷的内容对象。

【技术特征摘要】
【国外来华专利技术】2016.01.25 US 15/005,9001.一种用于促进高效内容交换的计算机系统，所述系统包括：处理器；以及存储有指令的存储设备，该指令在由所述处理器执行时使得所述处理器执行方法，所述方法包括：由客户端计算设备生成具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中所述名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量；基于所述原始名称分量和随机生成的第一随机数的第二散列来计算密钥；使用所述密钥对所述兴趣的有效载荷进行加密，其中所述兴趣指示所述第一随机数；发送所述兴趣；以及接收具有基于所述密钥加密的有效载荷的内容对象。2.根据权利要求1所述的计算机系统，其中，计算所述密钥还包括：基于第一Diffie-Hellman参数和随机生成的第二随机数来确定第一值；基于所述第二散列来确定第二值，其中所述第二散列还基于第二Diffie-Hellman参数；以及基于所述第一值和所述第二值来计算所述密钥，其中所述兴趣还指示所述第一值和所述第二参数。3.根据权利要求2所述的计算机系统，其中，所述方法还包括：将所述第一值、所述第一随机数、和所述第二参数附加到所述兴趣的所述名称。4.根据权利要求2所述的计算机系统，其中，计算所述密钥还基于对所述第一值和所述第二值执行的密钥导出函数。5.根据权利要求1所述的计算机系统，还包括：提供用于基于所述密钥对所述兴趣的所述有效载荷进行解密的指令。6.根据权利要求1所述的计算机系统，其中，所述方法还包括：基于所述密钥对所述内容对象的所述有效载荷进行解密。7.根据权利要求1所述的计算机系统，其中，使用所述密钥对所述有效载荷进行加密是基于输出认证者标签的带有关联数据的认证加密算法，并且其中所述兴趣还指示所述认证者标签。8.一种用于促进高效内容交换的计算机系统，所述系统包括：处理器；以及存储指令的存储设备，该指令在由所述处理器执行时使得所述处理器执行方法，所述方法包括：由内容生产设备接收具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中所述名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量，其中所述兴趣指示第一随机数，并且其中所述兴趣的有效载荷基于密钥被加密；以及基于所述原始名称分量和所述第一随机数的第二散列来计算所述密钥；基于所述密钥来对所述兴趣的有效载荷进行解密；以及生成具有基于所述密钥加密的有效载荷的内容对象。9.根据权利要求8所述的计算机系统，其中，所述兴趣还指示第一值和第一Diffie-Hell...

【专利技术属性】
技术研发人员：克里斯多夫·A·伍德，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US