本发明专利技术涉及一种内容中心网络下加密的访问控制方法,采用广播加密对数据包进行加密,保证不同请求者能够对同一授权内容解密,对数据加密有效地保护了内容发布者的隐私信息,同时本发明专利技术将内容发布者发送的加密数据,首先存储在路由器中,请求者经过内容发布者的授权验证后获得内容标识数,然后请求者将请求内容名与内容标识数进行哈希运算,与路由器中的内容发布者所发送的哈希值相同,路由器才会将加密数据发送给请求者,对于授权请求者在获取到请求内容标识数后经过哈希值计算并且经过路由器匹配成功才能获取到数据包,对于被授权访问部分内容的请求者,无法获取缓存其他未知内容标识数的内容。
【技术实现步骤摘要】
一种内容中心网络下加密的访问控制方法
本专利技术涉及内容中心网络研究的
,尤其涉及到一种内容中心网络下加密的访问控制方法。
技术介绍
互联网快速发展至今,主要由于随着互联网信息技术的不断进步和发展,当前终端间数据包传输的TCP/IP网络模型已经无法适应请求者对于大量数据业务的需求,为了解决当下互联网所暴露的问题诸如:IP地址不足、网络攻击(Dos攻击,木马病毒等)、移动性差。由此信息中心网络(ICN,InformationCentricNetworking)被提出,ICN网络是以信息为中心的网络概念,摒弃了传统IP网络端到端的传输模式,让传输信息成为网络的主体。ICN是对所有以信息为中心的网络架构的总称,ICN网络将信息分布式存放网络中,用户并关心信息存放位置,而只关注于信息本身,信息的请求者只需从距离自己最近的路由器节点去获取所需信息,而不用从服务提供商的中心服务器获取。在ICN网络提出后,各个研究机构也提出了ICN体系架构的其他架构。比如UCBerkeleyRAD实验室提出的面向数据的网络架构(Data-OrientedNetworkArchitecture,DONA)(KoponenT,ChawlaM,ChunBG,etal.Adata-oriented(andbeyond)networkarchitecture[J].AcmSigcommComputerCommunicationReview,2007,37(4):181-192.)、欧盟FP7的4WARD(EuropeanUnion.ProjectFP74WARD[EB/OL].[2015-08-20].http://www.4ward-project.eu.)以及发布/订阅式互联网路由范例(ThePublish-SubScribeInternetRoutingParadigm,PSIRP)(EuropeanUnion.ProjectPSIRP[EB/OL].[2015-08-20].http://www.psirp.org.)和PaloAltoResearchCenter提出的内容中心网络(ContentCentricNetworking,CCN)(JacobsonV,SmettersDK,ThorntonJD,etal.Networkingnamedcontent[C]//InternationalConferenceonEmergingNETWORKINGExperimentsandTechnologies.ACM,2009:117-124.)等。命名数据网络(NDN,NamedDataNetworking)提出,也是基于CCN网络的思想,这一项目的提出将这一体系进行了进一步的完善,并且成为了美国国家自然基金NSF资助的未来网络体系架构FIA(FutureInternetArchitecture)项目之一。其中CCN网络(ContentCentricNetworking,CCN)架构更具有代表性,已经成为了下一代互联网架构的研究热点。内容中心网络(ContentCentricNetworking,CCN)作为一种新的互联网设计思路,以内容资源本身为主体,请求者只需要获取内容主体,并不关心内容存储位置。CCN网络在中间层用命名数据取代IP,数据的传输采用“发布-请求-响应”模式(葛国栋,郭云飞,刘彩霞,等.内容中心网络中面向隐私保护的协作缓存方法[J].电子与信息学报,2015,37(5):1220-1226.),直接使用内容名字进行路由。在CCN网络(陈震,曹军威,尹浩.内容中心网络体系架构[M].北京:清华大学出版社,2014.)包含了两种包类型,分别是兴趣包Interest和数据包Data,路由节点维护三种数据结构转发信息表(ForwardingInformationBase,FIB)、待定兴趣表(PendingInterestTable,PIT)、以及内容存储表(ContentStore,CS)通过在路由节点的这三种数据结构中转发,完成数据的通信。内容中心网络中访问控制分为两种,分别为从内容发布者端控制、以及对缓存中的内容加以控制。在内容中心网络中一般是针对一些隐私内容、以及付费内容、或者是需要管理员授权才能访问的内容需要采用访问控制,现阶段大多数访问控制方法采用加密的方式来进行控制,在对访问内容进行控制的同时也需要应对来之攻击者的攻击和保护各个内容中心网络中参与角色的隐私。为了拒绝非授权用户访问内容,在访问控制的研究中,文献(JACOBSONV,SMETTERSD,THOMTONJ,etal.Networkingnamedcontent[C]//Proceedingsof2009ACM5thInternationalConferenceonEmergingNetworkingExperimentsandTechnologies.Rome,Italy:ACM,2009:1-12)提出使用加密的方式来实现访问控制保护内容,该方案使用的是对称加密对数据包进行加密,加密的内容可以缓存中路由器中,任何请求者都能够从缓存中获取加密内容,但是只有授权的请求者才能得到对称密钥解密数据,因此,授权的请求者都可以获取缓存的内容,倘若其中一人的密钥泄露,则缓存中所有加密的内容,都将被解密,访问控制就失效。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种能防止请求者隐私泄露的内容中心网络下加密的访问控制方法。为实现上述目的,本专利技术所提供的技术方案为:使用广播加密,针对同一消息不同的请求者使用密钥解密信息;同时使用电子签名,使用内容发布者以及内容请求者的公私钥对将所传输的信息进行签名;内容发布者发送的加密数据,首先存储在路由器缓存中,请求者经过内容发布者的授权验证后获得内容标识数,然后请求者将其与自身标识数进行哈希运算,与路由器中的内容发布者所发布的哈希值相同,路由器才会将加密数据发送给请求者,对于授权请求者在获取到请求内容的标识数后才能获取到数据包,被授权访问部分内容的请求者,无法获取缓存其他未知内容标识数的内容。进一步地,具体的访问控制步骤如下:S1、为内容请求者以及内容发布者分配公私钥对,广播中心为各个用户生成私钥,同时广播信息,用户根据广播内容解密出密钥信息;S2、请求者使用内容发布者的公钥加密兴趣包以及请求者标识数,然后将加密的信息发送给内容发布者;S3、内容发布者使用密钥解密获取到请求者标识数,然后根据内容标识数与请求者标识数之和加密返回给请求者;同时内容发布者使用密钥K加密数据包、计算请求内容名与内容标识数的哈希值,发送给路由器;S4、请求者接收到加密的内容标识数与请求者标识数之和,解密后获取到内容标识数,然后计算内容名与内容标识数的哈希值,发送到路由器中;S5、在路由器中将内容发布者发送的哈希值与内容请求者发送的哈希值比较,如果相等,则将路由器中使用密钥K加密的数据包发送给内容请求者;如果不相等,路由器拒绝发送加密数据包;S6、请求者接收到密钥K加密的数据包,使用广播中心分配的私钥计算得到对称密钥K,然后使用K解密已加密的数据包,得到数据包。与现有技术相比,本方案的原理和优点如下:本方案使用广播加密,针对同一消息不本文档来自技高网...
【技术保护点】
1.一种内容中心网络下加密的访问控制方法,其特征在于,使用广播加密,针对同一消息不同的请求者使用密钥解密信息;同时使用电子签名,使用内容发布者以及内容请求者的公私钥对将所传输的信息进行签名;内容发布者发送的加密数据,首先存储在路由器缓存中,请求者经过内容发布者的授权验证后获得内容标识数,然后请求者将其与自身标识数进行哈希运算,与路由器中的内容发布者所发布的哈希值相同,路由器才会将加密数据发送给请求者,对于授权请求者在获取到请求内容的标识数后才能获取到数据包,被授权访问部分内容的请求者,无法获取缓存其他未知内容标识数的内容。
【技术特征摘要】
1.一种内容中心网络下加密的访问控制方法,其特征在于,使用广播加密,针对同一消息不同的请求者使用密钥解密信息;同时使用电子签名,使用内容发布者以及内容请求者的公私钥对将所传输的信息进行签名;内容发布者发送的加密数据,首先存储在路由器缓存中,请求者经过内容发布者的授权验证后获得内容标识数,然后请求者将其与自身标识数进行哈希运算,与路由器中的内容发布者所发布的哈希值相同,路由器才会将加密数据发送给请求者,对于授权请求者在获取到请求内容的标识数后才能获取到数据包,被授权访问部分内容的请求者,无法获取缓存其他未知内容标识数的内容。2.根据权利要求1所述的一种内容中心网络下加密的访问控制方法,其特征在于,具体的访问控制步骤如下:S1、为内容请求者以及内容发布者分配公私钥对,广播中心为各个用户生成私钥,同时广播信息,用户根据广播内容解密出密钥信息;S...
【专利技术属性】
技术研发人员:柳毅,白雪峰,凌捷,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。