The invention relates to an identity authentication method for content requesting users in an information center network, in which identity-based content requesting user authentication is realized by modifying the structure of interest packages. This method extends the original interest packages, and adds the encrypted user identity information and the user's signature information to the original interest packages. Identity Based Cryptography (IBC), including Identity Based Encryption (IBE) and Identity Based Signature (IBS), is used to implement the authentication of content requesting users by access gateway. The invention can not only realize the identity authentication of the content requesting user by the access gateway, but also avoid the leakage of sensitive information such as user identity, and develop and improve the security architecture of the information center network. The invention can solve the root cause of network security problems: interest flooding attacks.
【技术实现步骤摘要】
信息中心网络内容请求用户的身份认证方法
本专利技术属于信息中心网络安全领域,涉及信息中心网络中内容请求用户的身份认证方法。
技术介绍
最初的互联网是为主机之间通信而设计,但后来以其协议强大的兼容性,承载起无穷的应用并取得史无前例的成功。不过,随着大规模的内容共享和物联网应用日益普及,基于主机地址的路由和面向连接的安全机制的不足日益凸显,协议越来越复杂。为此,人们提出了信息中心网络(InformationCentricNetworks,ICN)的全新设计方案。在ICN网络的设计中,网络中传输的有两种包:兴趣(Interest)包和数据(Data)包。路由器包括三种数据结构:内容仓库(ContentStore,CS)、待定兴趣表(PendingInterestTable,PIT)和转发兴趣库(ForwardingInterestBase,FIB)。其中CS缓存流经的数据包,提供给后续的兴趣请求;FIB存储兴趣包的转发策略,包含名字前缀、输出接口等字段。路由器收到兴趣包后首先检查本地CS是否存在与兴趣包名字匹配的数据;若存在,则将匹配到的数据包沿兴趣包到达的路径,原路返回给请求节点;若不存在,路由器查询PIT中是否包含该兴趣包名字的条目。若PIT中存在匹配的条目,则在该条目中追加该兴趣包的来源接口;若不存在,则根据名字最长前缀匹配原则查询FIB,将该兴趣包沿查询得到的输出接口转发至下一跳路由器。它具有基于内容的寻址、有状态的转发、网内缓存等特点而引起学术界和产业界的广泛关注。不过,ICN目前的架构设计在安全方面存在较大的挑战。目前的安全架构设计保证了数据内容的机 ...
【技术保护点】
1.一种信息中心网络中内容请求用户的身份认证方法,其特征在于:包括扩展兴趣包的结构,在原有的兴趣包结构中增加两个字段:加密身份和请求用户签名,分别用于保存加密后的用户身份标识以及对发起兴趣请求的用户签名信息;内容请求用户在每个发送的兴趣包内嵌入IBE加密后的身份标识和IBS签名信息;还包括以下步骤:S1:内容请求用户使用网络身份标识作为密钥用IBE算法加密其身份标识;S2:内容请求用户用自己的IBE私钥,其中IBE私钥是用户从PKG中申请获取的,对兴趣包进行签名;S3:当接入网关接收到请求时,接入网关首先使用网络的IBE私钥即K,其中K是网络从PKG中申请获取的,用IBE解密算法获取的用户真实身份;S4:使用解密得到的用户真实身份标识验证用户的签名,验证兴趣包是否安全。
【技术特征摘要】
1.一种信息中心网络中内容请求用户的身份认证方法,其特征在于:包括扩展兴趣包的结构,在原有的兴趣包结构中增加两个字段:加密身份和请求用户签名,分别用于保存加密后的用户身份标识以及对发起兴趣请求的用户签名信息;内容请求用户在每个发送的兴趣包内嵌入IBE加密后的身份标识和IBS签名信息;还包括以下步骤:S1:内容请求用户使用网络身份标识作为密钥用IBE算法加密其身份标识;S2:内容请求用户用自己的IBE私钥,其中IBE私钥是用户从PKG中申请获取的,对兴趣包进行签名;S3:当接入网关接收到请求时,接入网关首先使用网络的IBE私钥即K,其中K是网络从PKG中申请获取的,用IBE解密算法获取的用户真实身份;S4:使用解密得到的用户真实身份标识验证用户的签名,验证兴趣包是否安全。2.根据权利要求1所述的信息中心网络中内容请求用户的身份认证方法,其特征在于:步骤S1中,使用以下公式加密身份标识:d′=IBE.encrypt(d,D)其中d为用户真实的身份标识,D为网络的身份标识,d′为加密之后的身份标识,IBE.encrypt(·)是IBE加密...
【专利技术属性】
技术研发人员:雒江涛,张飞,何宸,王俊霞,王孟楠,江佐琦,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。