命名数据网络中基于身份与加密的访问控制方法技术

技术编号：14314085 阅读：219 留言：0更新日期：2016-12-30 16:05

本发明专利技术涉及一种命名数据网络中基于身份与加密的访问控制方法，属于未来互联网架构技术领域。该方法具体包括：(1)内容发布者和用户的公钥由各自身份决定，用户的访问权限直接与用户的身份挂钩；(2)内容发布者为符合身份的用户提供代理重加密密钥，用户充当代理服务器的角色，将由内容发布者身份公钥加密的密文转化为由用户身份公钥加密的密文，以便解密；(3)采用混合加密方案，使内容发布者无需针对每位用户进行多次加密，减少加密算法的计算代价。本发明专利技术的目的是为命名数据网络提供一种保护内容机密性的方法，在不过多增加计算复杂度和通信负担的情况下，实现对加密内容的访问控制，提高命名数据网络的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于未来互联网架构
，涉及一种命名数据网络中基于身份与加密的访问控制方法。
技术介绍
命名数据网络(Named DataNetworking，NDN)是一种新兴的以内容为中心的网络架构。NDN挑战了当前IP网络的通信模式，从“面向主机的包传递”转变为“数据驱动的内容传递”。NDN的基本原理是内容被命名并且是可寻址的。在NDN中，用户通过发送兴趣包请求内容，兴趣包携带了用户请求内容的名字。NDN路由器如果在它的本地内容存储器中查找到请求的内容缓存，便可立即向用户返回数据包；否则，路由器向内容发布者转发兴趣包，由内容发布者将对应数据包返回。NDN路由器将数据包转发给用户，并且在它的内容存储器中缓存该内容。NDN的研究热门有路由转发、节点缓存、安全性及应用开发。NDN安全性是NDN研究的一个重要方面，遵从NDN架构规划中“可设计安全性”的原则。由于NDN中命名数据的网内缓存特性，当前互联网基于IP的安全方法不能很好地为命名数据提供机密性、完整性和访问控制。NDN中没有固定的数据传输链路，采取的是直接保护数据的安全方法，以内容为中心，从基于传输链路的安全转变为针对每个内容块的安全。NDN项目囊括了多种安全性设计，包括内容签名与验证、信任模型与密钥管理、隐私性保护和访问控制。访问控制是NDN网络安全性因素之一，其主要功能是使符合一定身份的用户有权限访问一些具有商业价值或敏感、涉及隐私的内容。为了实现访问控制，首选的方法是加密，若内容发布者在发布时就对内容进行加密，便可以通过控制对应的解密密钥的分配来控制对内容的访问。换句话说，一个拥有合理访问权限的...
命名数据网络中基于身份与加密的访问控制方法

【技术保护点】
命名数据网络中基于身份与加密的访问控制方法，其特征在于：该方法包括：(1)基于身份的密钥生成过程：内容发布者和用户的公钥由各自身份决定，私钥由私钥生成器产生，用户的访问权限直接与用户的身份挂钩；(2)基于代理重加密密钥的加密过程：内容发布者为符合身份的用户提供代理重加密密钥，用户充当代理服务器的角色，将由内容发布者身份公钥加密的密文转化为由用户身份公钥加密的密文，以便用户解密；(3)混合加密过程：采用混合加密方案，用一个对称密钥对内容进行加密，内容发布者用身份公钥加密该对称密钥，用户用重加密算法进行对称密钥的密文转换，再用自己的私钥解密出对称密钥，从而解密出内容，以减少加密算法的计算代价，也使内容发布者无需针对每位用户进行多次加密。

【技术特征摘要】
1.命名数据网络中基于身份与加密的访问控制方法，其特征在于：该方法包括：(1)基于身份的密钥生成过程：内容发布者和用户的公钥由各自身份决定，私钥由私钥生成器产生，用户的访问权限直接与用户的身份挂钩；(2)基于代理重加密密钥的加密过程：内容发布者为符合身份的用户提供代理重加密密钥，用户充当代理服务器的角色，将由内容发布者身份公钥加密的密文转化为由用户身份公钥加密的密文，以便用户解密；(3)混合加密过程：采用混合加密方案，用一个对称密钥对内容进行加密，内容发布者用身份公钥加密该对称密钥，用户用重加密算法进行对称密钥的密文转换，再...

【专利技术属性】
技术研发人员：雒江涛，蒋夷，童静文，武超，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆;50

全部详细技术资料下载我是这个专利的主人