本发明专利技术涉及一种基于区块链的可信任内容分发网络方法,包括以下步骤:发布者发送内容消息给订阅方时,利用包含层次化命名和扁平化命名的名称对作为交易上传到区块链;发布者将注册消息发送到本地NRE,本地NRE将注册消息传播至网络中各级NRE;订阅方从区块链获取所需要的层次化名称或者扁平化名称,生成发现消息通过网络的来逐层传播;当发现发送的发现消息与注册消息相匹配,那么订阅方将发现消息沿着注册消息的反向路径发送给发布者;NRE发现有消息传播时,将该消息的相应路径发送到CR中;发布者依据CR中的路径将内容消息传递给订阅者。相对现有技术,本发明专利技术不能篡改数据,避免拒绝转发消息或转发恶意消息,可追溯性强。
【技术实现步骤摘要】
一种基于区块链的可信任内容分发网络方法
本专利技术涉及网络技术方案,特别涉及一种基于区块链的可信任内容分发网络方法。
技术介绍
根据思科视觉网络对互联网中IP流量的预测。截止到2021年,全球互联网的IP流量将从2016年的1.2ZB增加到3.6ZB,IP容量总量在五年时间内增加了将近三倍。因此,为了适应未来很长一段时间互联网的IP容量趋势,需要重新设计一种新的互联网架构来满足未来的IP容量的迅速增长。由于人们对网络中的内容分发和信息检索的需求不断提高,信息中心网络(ICN,InformationCentreNetwork)成为现阶段人们构建未来互联网架构的主要候选之一。与信息中心网络不同的是,传统的通信网络通常是以网络中的某个主机为交互中心。另一方面,在信息的命名机制上,传统的通信网络是在主机IP地址的基础上对网络信息内容发出请求的,而ICN则是在信息命名时就将内容对象与主机两者分开。也就是说,命名内容将会是ICN中最重要的组成部分。而且,内容的命名是独立于主机自身位置的,这样就可以有效避免IP语义中点对点的限制。为了保证内容对象在ICN传递过程中的可用性。需要执行以下操作:首先,发布者将具有对象名称的注册消息发送到本地名称解析执行器(NRE,NameResolutionExecutor),解析完成后,此注册消息将被发送到其他父级或对等本地名称解析器(NRE)。然后,对特定对象内容发出请求的用户将向其本地NRE发送发现消息并将该发现消息传播到父级NRE,直到发现该内容相匹配的注册消息。然后,发现消息遵循注册消息的反方向传播原则,直到发送消息到达适当的发布者。最后,内容路由器(CR)沿着常规IP地址或发现消息路径的相反方向将所需内容转发给订户。总之在整个内容消息的传递过程中,消息的发布者、消息的订阅者以及ICN中的其他节点(包括NRE和CR)都是利用ICN中的可用通信资源协同工作来实现内容分发,如图1所示。但是,在信息中心网络执行消息传递的过程中又不可避免地出现各种攻击行为。这些攻击行为主要是以信息网络中的内容作为攻击目标,本文主要有三种威胁类型:消息数据存在被篡改的威胁。(具体指三种消息,即:注册消息、发现消息以及ICN中的数据存在被篡改的威胁)这些被篡改的信息会被传递到ICN的其他节点。ICN中的一个恶意节点可以在传递过程中拒绝转发任何息和数据到其他ICN节点。恶意用户可以通过ICN中的恶意节点来窃听和广播ICN中的注册消息、发现消息或ICN中的数据。
技术实现思路
本专利技术的目的是提供一种基于区块链的可信任内容分发网络方法,所要解决的技术问题是:消息数据存在被篡改的威胁;ICN中的一个恶意节点可以在传递过程中拒绝转发任何息和数据;恶意用户可以通过ICN中的恶意节点来窃听和广播ICN中的注册消息、发现消息或ICN中的数据。本专利技术解决上述技术问题的技术方案如下:一种基于区块链的可信任内容分发网络方法,包括以下步骤:发布者发送内容消息给订阅方时,利用包含层次化命名和扁平化命名的名称对作为交易上传到区块链;发布者将注册消息发送到本地NRE,本地NRE将注册消息传播至网络中各级NRE;订阅方从区块链获取所需要的层次化名称或者扁平化名称,生成发现消息通过网络的来逐层传播;扁平化名称通过认证之后,当发现发送的发现消息与注册消息相匹配,那么订阅方将发现消息沿着注册消息的反向路径发送给发布者;网络中的NRE发现有消息传播时,将该消息的相应路径发送到CR中;发布者依据CR中的路径将内容消息传递给订阅者。进一步,订阅方与发布者之间的消息数据以交易的形式上传到区块链中。进一步,层次化命名和扁平化命名的名称对为H:F,其中F由发布者的公钥P和内容的哈希值L组成;发布者将名称对H:F作为交易上传到区块链;当交易中的名称有效,则将该交易存储在区块链中。进一步,发送方向区块链上传SEND_REG交易,发送方将有效载荷、有效载荷的签名、交易TxID发送给接收方;接收方将有效载荷、TxID和签名存储在缓冲区中,根据TxID在区块链中查找SEND_REG交易,如果SEND_REG交易存在,接收方则检索存储在其中的公钥和哈希值;接收方使用检索到的公钥解密接收到的签名,解密结果用hashα表示;用hashβ来表示存储在TxID引用的事务中的检索到的哈希值;当散列=hashα=hashβ,接收方则向区块链上传交易事物通知接收方有效负载已经过验证和接收。进一步,所述有效载荷为注册消息、发现消息或内容数据。进一步,发布者将注册消息发送到本地NRE具体包括以下步骤:发布者向本地NRE上传SEND_REG交易,SEND_REG交易中包含注册消息和哈希值;其中,SEND_REG交易需要引用先前传递的交易来证明内容名称的有效性;SEND_REG交易还将本地的REG标记为接受者;发布者将签名和SEND_REG交易的ID发送至本地NRE,本地NRE收到注册消息,将注册消息存储在缓冲区中,并验证TxID引用的SEND_REG交易;本地NRE验证成功,本地NRE向各级NRE传播RECV_REG交易。本专利技术的有益效果是:能保证ICN的参与者不能篡改数据,否认其所进行过的操作,或声明不存在的操作;对于拒绝转发消息或转发恶意消息的恶意参与者,其交易引用是非法的;不会被引用;还保证ICN的参与者拥有更多的可追溯性。附图说明图1为现有技术中消息在ICN中的传送示意图;图2为本专利技术一种基于区块链的可信任内容分发网络方法的信息传递示意图;图3为本专利技术注册消息流程示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。实施例1:如图2和图3所示,一种基于区块链的可信任内容分发网络方法,包括以下步骤:发布者发送内容消息给订阅方时,利用包含层次化命名和扁平化命名的名称对作为交易上传到区块链;发布者将注册消息发送到本地NRE,本地NRE将注册消息传播至网络中各级NRE;订阅方从区块链获取所需要的层次化名称或者扁平化名称,生成发现消息通过网络的来逐层传播;扁平化名称通过认证之后,当发现发送的发现消息与注册消息相匹配,那么订阅方将发现消息沿着注册消息的反向路径发送给发布者;网络中的NRE发现有消息传播时,将该消息的相应路径发送到CR中;发布者依据CR中的路径将内容消息传递给订阅者。上述实施例中,订阅方与发布者之间的消息数据以交易的形式上传到区块链中。进一步,层次化命名和扁平化命名的名称对为H:F,其中F由发布者的公钥P和内容的哈希值L组成;发布者将名称对H:F作为交易上传到区块链;当交易中的名称有效,则将该交易存储在区块链中。进一步,发送方向区块链上传SEND_REG交易,发送方将有效载荷、有效载荷的签名、交易TxID发送给接收方;接收方将有效载荷、TxID和签名存储在缓冲区中,根据TxID在区块链中查找SEND_REG交易,如果SEND_REG交易存在,接收方则检索存储在其中的公钥和哈希值;接收方使用检索到的公钥解密接收到的签名,解密结果用hashα表示;用hashβ来表示存储在TxID引用的事务中的检索到的哈希值;当散列=hashα=hashβ,接收方则向区块链上传交易事物通知接收方有效负载已经过验证和接收。进一步,所本文档来自技高网...
【技术保护点】
1.一种基于区块链的可信任内容分发网络方法,其特征在于,包括以下步骤:发布者发送内容消息给订阅方时,利用包含层次化命名和扁平化命名的名称对作为交易上传到区块链;发布者将注册消息发送到本地NRE,本地NRE将注册消息传播至网络中各级NRE;订阅方从区块链获取所需要的层次化名称或者扁平化名称,生成发现消息通过网络的来逐层传播;扁平化名称通过认证之后,当发现发送的发现消息与注册消息相匹配,那么订阅方将发现消息沿着注册消息的反向路径发送给发布者;网络中的NRE发现有消息传播时,将该消息的相应路径发送到CR中;发布者依据CR中的路径将内容消息传递给订阅者。
【技术特征摘要】
1.一种基于区块链的可信任内容分发网络方法,其特征在于,包括以下步骤:发布者发送内容消息给订阅方时,利用包含层次化命名和扁平化命名的名称对作为交易上传到区块链;发布者将注册消息发送到本地NRE,本地NRE将注册消息传播至网络中各级NRE;订阅方从区块链获取所需要的层次化名称或者扁平化名称,生成发现消息通过网络的来逐层传播;扁平化名称通过认证之后,当发现发送的发现消息与注册消息相匹配,那么订阅方将发现消息沿着注册消息的反向路径发送给发布者;网络中的NRE发现有消息传播时,将该消息的相应路径发送到CR中;发布者依据CR中的路径将内容消息传递给订阅者。2.根据权利要求1所述的一种基于区块链的可信任内容分发网络方法,其特征在于:订阅方与发布者之间的消息数据以交易的形式上传到区块链中。3.根据权利要求1所述的一种基于区块链的可信任内容分发网络方法,其特征在于:层次化命名和扁平化命名的名称对为H:F,其中F由发布者的公钥P和内容的哈希值L组成;发布者将名称对H:F作为交易上传到区块链;当交易中的名称有效,则将该交易存储在区块链中。4.根据权利要求1所述的一种基于区块链的可信任内容分发网络方法,其特征在于:发送方向区块链上传SEND_REG交易,发送方将有效载荷、有效载荷的签名、交...
【专利技术属性】
技术研发人员:王堃,李鹏,
申请(专利权)人:深圳市圆世科技有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。