一种基于内容中心网络的隐私保护方法技术

本发明专利技术涉及一种基于内容中心网络的隐私保护方法，通过请求者使用内容发布者的非对称公钥puk_p来加密原始兴趣包、把兴趣包处理成哈希值H(I)、路由器在请求者授权表中查询到相关请求者的ID信息才会返回数据包、内容发布者接收到的是一个使用自己非对称公钥puk_p加密的兴趣包且内容发布者使用对称密钥K对数据包进行加密等一系列程序，使最大限度地保护了请求者和发布者的隐私，另外，内容发布者将兴趣包对应的数据包原路返回时，路由器中无需解密，使在保护隐私的前提下，减轻路由器保存密钥以及计算的负担、实现具有相同兴趣请求的不同授权请求者充分利用缓存数据，提高缓存利用率、能够动态控制请求者访问资源。

Privacy protection method based on content centric network

The invention relates to a method for the content of the privacy protection center network based on asymmetric public key puk_p by requesting content publishers to use encryption package, the original interest interest packet processing into the hash value of H (I), the router return packet in ID, information will request authorization table in the query to the relevant applicant the publisher received is a non interest packet symmetric key puk_p encryption and content publishers use K symmetric key to the encrypted data packet and a series of procedures, to maximize the protection of the requester and the publisher's privacy, in addition, the publisher will correspond to the interest packet packet original way back when, without decrypting the router, so that under the premise of protecting the privacy, reduce the computational burden and save key routers, with the same interest request different authorization request Make full use of cache data, improve cache utilization, and dynamically control the requester access to resources.

【技术实现步骤摘要】

本专利技术涉及互联网隐私保护的
，尤其涉及到一种基于内容中心网络的隐私保护方法。
技术介绍
随着互联网信息技术的不断进步和发展，互联网业务不断的增长，当前终端间数据包传输的TCP/IP网络模型已经无法适应请求者对于大量数据业务的需求，如实时视频，语音通信等业务以及物联网、大流量视频、社交网络等新型应用模式。为了解决当下互联网所暴露诸如：不安全、移动性差、可靠性差、灵活性差等问题(闵二龙,陈震,许宏峰,等.内容中心网络CCN研究进展探析[J].信息网络安全,2012(2):6-10.)，从2006年开始，国内外学术界开展了许多关于下一代互联网体系结构的研究项目，主要包括有UCBerkeleyRAD实验室提出的面向数据的网络架构(Data-OrientedNetworkArchitecture，DONA)(KoponenT,ChawlaM,ChunBG,etal.Adata-oriented(andbeyond)networkarchitecture[J].AcmSigcommComputerCommunicationReview,2007,37(4):181-192.)、欧盟F本文档来自技高网...

【技术保护点】
一种基于内容中心网络的隐私保护方法，其特征在于：包括以下步骤：(1)广播系统完成初始化，生成一个私钥并把私钥安全传送给请求者，同时将能计算得出对称密钥K的函数公式发布出去；(2)每一个授权请求者根据收到的私钥以及系统发布出去的函数公式获取对称密钥K；(3)内容发布者生成一对非对称公钥和私钥(puk_p|pri_p)，同时在内容中心网络中发布非对称公钥puk_p；(4)请求者将兴趣包通过哈希值处理成为H(I)，同时用内容发布者发布上网络的非对称公钥puk_p对原始兴趣包加密，然后将处理成为哈希值的兴趣包H(I)、原始兴趣包以及请求者ID拼接后发送到内容中心网络的路由器中；(5)路由器接收到请求者...

【技术特征摘要】
1.一种基于内容中心网络的隐私保护方法，其特征在于：包括以下步骤：(1)广播系统完成初始化，生成一个私钥并把私钥安全传送给请求者，同时将能计算得出对称密钥K的函数公式发布出去；(2)每一个授权请求者根据收到的私钥以及系统发布出去的函数公式获取对称密钥K；(3)内容发布者生成一对非对称公钥和私钥(puk_p|pri_p)，同时在内容中心网络中发布非对称公钥puk_p；(4)请求者将兴趣包通过哈希值处理成为H(I)，同时用内容发布者发布上网络的非对称公钥puk_p对原始兴趣包加密，然后将处理成为哈希值的兴趣包H(I)、原始兴趣包以及请求者ID拼接后发送到内容中心网络的路由器中；(5)路由器接收到请求者发送的信息，先通过路由器中的授权表查看该请求者ID是否被授权，如果被授权就转发兴趣包返回相应的数据包，直至转发到内容发布者，否则拒绝响应请求者的兴趣包；(6)内容发布者接收到路由器转发的兴趣包，通过内容发布者非对称私钥pri_p解密兴趣包，从而获取明文兴趣包，然后根据请求者ID和请求者授权表进行匹配，查看请求者是否被授权，如果授权则根据兴趣包原路返回响应数据包，并使用对称密钥K对数据包加密；(7)加密后的数据包原路返回给请求者，途经各层路由器时无需解密，每一层路由器缓存的均是加密数据包，有相同请...

【专利技术属性】
技术研发人员：柳毅，白雪峰，刘道微，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东;44