【技术实现步骤摘要】
一种内容验证方法及设备
本专利技术实施例涉及通信
,尤其涉及一种内容验证方法及设备。
技术介绍
以网际协议(InternetProtocol,IP)包交换为核心技术的互联网机制已被广泛应用了超过20年,这是因为IP协议自身的简单性降低了网络互联成本、增强了网络适应性。但从技术发展的角度反思,互联网最初的目标是为了追求网络的互联以实现硬件资源的共享。由于最开始的通信需求发生在两台实体设备间,为了确定设备的具体位置,互联网使用IP地址来标识不同的设备以支持设备间的数据通信。然而,随着技术的进步和信息化的普及,硬件共享的需求在逐步下降,信息共享已逐渐成为主要目标。目前,网络应用的主体已经转为文字信息、图像和视频等内容,内容服务已经成为网络服务的主体。对于用户来说,关注的不再是内容存储在哪里(Where),而更多的是关注内容本身(What),以及内容检索与传输的速度、质量和安全性。目前的IP网络架构仍然根据设备地址进行信息内容的检索和传送,这样做在适应上层应用的变化方面显得低效。为了从根本上解决IP技术原有的缺陷,国际学术界和工业界过去已经开展了许多以内容为中心的研究项目,代表性的研究有内容中心网络(Content-CentricNetworking,CCN)/内容中心网络(NamedDataNetworking,NDN)项目。CCN/NDN是通过在网络设备中缓存内容来提高网络的传输效率,从而降低网络成本、提高网络利用率。其中,在NDN网络中,NDN路由器需要对转发或存储的内容进行验证,以防止被污染的数据在网络中扩散。而目前NDN路由器在对内容进行验证时,都 ...
【技术保护点】
1.一种内容验证方法,其特征在于,包括:第一网络设备接收第二网络设备发送的第一数据包,所述第一数据包携带第一内容;若所述第一数据包携带了第一对称加密信息,且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容,则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法;若所述第一内容合法,则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。
【技术特征摘要】
1.一种内容验证方法,其特征在于,包括:第一网络设备接收第二网络设备发送的第一数据包,所述第一数据包携带第一内容;若所述第一数据包携带了第一对称加密信息,且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容,则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法;若所述第一内容合法,则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。2.如权利要求1所述的方法,其特征在于,所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法,包括:所述第一网络设备使用第一对称密钥对所述第一对称加密信息进行解码,得到第一散列值,及,所述第一网络设备对所述第一内容进行哈希运算,得到第二散列值;其中,所述第一对称加密信息是使用所述第一对称密钥对所述第一内容的散列值进行加密得到的;所述第一网络设备比较所述第一散列值及所述第二散列值,确定二者是否相同;其中,若所述第一散列值与所述第二散列值相同,则确定所述第一内容合法,否则确定所述第一内容不合法。3.如权利要求1所述的方法,其特征在于,所述方法还包括:若所述第一数据包未携带所述第一对称加密信息,或所述第一对称加密信息不用于在所述第一网络设备所在的可信域中验证所述第一内容,则所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法;若所述第一内容合法,则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。4.如权利要求3所述的方法,其特征在于,所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法,包括:所述第一网络设备采用所述第一内容的内容提供设备所提供的公钥对所述数字签名进行解码,得到第三散列值,及,所述第一网络设备对所述第一内容进行哈希运算,得到第二散列值;其中,所述数字签名是所述内容提供设备通过私钥对所述第一内容的散列值加密得到的;所述第一网络设备比较所述第二散列值及所述第三散列值,确定二者是否相同;其中,若所述第二散列值与所述第三散列值相同,则确定所述第一内容合法,否则确定所述第一内容不合法。5.如权利要求4所述的方法,其特征在于,所述方法还包括:所述第一网络设备使用第一对称密钥对所述第二散列值进行加密,得到第二对称加密信息;所述第一网络设备将所述第二对称加密信息添加到所述第一数据包中,得到第二数据包;若所述第一内容合法,则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理,包括:若所述第一内容合法,则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。6.如权利要求5所述的方法,其特征在于,在所述第一网络设备使用第一对称密钥对所述第二散列值进行加密,得到第二对称加密信息后,还包括:所述第一网络设备将所述第二对称加密信息发送给所述内容提供设备。7.一种内容验证方法,其特征在于,包括:第一网络设备接收第二网络设备发送的第一数据包,所述第一数据包携带第一内容;若所述第一数据包未携带对称加密信息,则所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密,得到第一对称加密信息;所述第一对称密钥用于在所述第一网络设备所在的可信域中对内容进行对称加密;所述第一网络设备将所述第一对称加密信息添加到所述第一数据包中,得到第二数据包;所述第一网络设备根据所述第一数据包的传输路径对所述第二数据包进行处理。8.如权利要求7所述的方法,其特征在于,在所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密之前,还包括:所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法;所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密,包括:若所述第一内容合法,则所述第一网络设备使用所述第一对称密钥对所述第一内容的散列值进行加密。9.如权利要求8所述的方法,其特征在于,所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法,包括:所述第一网络设备采用所述第一内容的内容提供设备所提供的公钥对所述数字签名进行解码,得到第二散列值,及,所述第一网络设备对所述第一内容进行哈希运算,得到第一散列值;其中,所述数字签名是所述内容提供设备通过私钥对所述第一内容的散列值加密得到的;所述第一网络设备比较所述第一散列值及所述第二散列值,确定二者是否相同;其中,若所述第一散列值与所述第二散列值相同,则确定所述第一内容合法,否则确定所述第一内容不合法。10.如权利要求7-9任一所述的方法,其特征在于,在所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密,得到第一对称加密信息之后,还包括:所述第一网络设备将所述第一对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。