本发明专利技术实施例提供一种内容中心网络中用户行为隐私的保护方法及装置,所述方法包括:根据目标数据内容的内容隐私等级和内容流行度,以及节点介数,确定内容分片数;根据内容分片数,将目标数据内容进行分片存储;获取用户的数据请求信息,并对分片数据进行重组,将重组得到的目标数据内容的副本发送给用户终端。本发明专利技术实施例提供的内容中心网络中用户行为隐私的保护方法及装置,对数据内容进行隐私等级划分,以及实行分片存储和重组,一方面减少非隐私内容对网络和路由器产生的负担,保证CCN分发效率的优势,另一方面通过分片存储和重组增加时间不确定性,抵抗时间攻击,阻止攻击者从往返时间上判断相邻用户的偏好,保护用户的行为隐私。
【技术实现步骤摘要】
内容中心网络中用户行为隐私的保护方法及装置
本专利技术实施例涉及网络通信
,尤其涉及一种内容中心网络中用户行为隐私的保护方法及装置。
技术介绍
随着互联网的快速发展以及用户数的不断增长,当下传统IP互联网所承担的数据流量分发压力越来越重,暴露出许多问题。这些问题使得传统IP互联网架构难以再继续支撑如此庞大的数据流量分发,不能有效地满足当前用户的通信需求。为了解决传统IP互联网中存在的诸多问题,人们正在不遗余力地研究更加适合当下现状的互联网体系架构,其中最具代表性的就是内容中心网络(Content-CentricNetworking,CCN)。CCN是以内容为中心、可实现网内缓存并具有高内容分发效率的通信网络架构,属于信息中心网络(InformationCentricNetwork,ICN)的范畴,是当下最火热、最主要的未来网络体系架构之一。CCN在解决传统IP互联网问题以及在未来网络的发展中都发挥着至关重要的作用,其网内缓存、内容路由、数据签名等关键机制大大提升了内容分发的效率,但同时也增大了用户隐私的探测以及攻击的范围,严重威胁着用户的隐私安全。CCN存在许多隐私信息泄露问题,主要包括签名隐私泄露、名字隐私泄露、内容隐私泄露、缓存隐私泄露和行为隐私泄露等。行为隐私泄露属于缓存隐私泄露中的一种,攻击者可以通过时间攻击(即,攻击者连续发送兴趣包,获取该内容的响应时间,对比不同响应时间来推测该内容是否缓存在最近的路由节点上),获知邻居用户(与攻击者连接到同一路由节点的用户)对敏感内容的通信痕迹,从而窥探用户的行为隐私。针对因时间攻击而造成的用户行为隐私泄露问题,现有技术中通常采用基于最近访问以及随机回退机制的缓存隐私保护策略,该策略首先在兴趣包头部设置标记,标记上次访问的时间,进而对比识别当前请求的用户是否属于第一次请求;其次通过随机回退机制改变了隐私内容的缓存时间,增加时间不确定性。但对于最近访问机制,攻击者可通过多次请求目标内容,发现延迟现象,则可推测有其他用户在其请求之前也请求了该目标内容,进而获知邻居用户对敏感内容的通信痕迹,发生隐私泄露;对于随机回退机制,因随机回退时需要将内容从存入位置依次向后移动,变动过大,路由的计算难度过大。因此,如何有效地保护用户行为隐私依旧是当下研究CCN隐私保护的重点。
技术实现思路
本专利技术实施例的目的是提供一种克服上述问题或者至少部分地解决上述问题的内容中心网络中用户行为隐私的保护方法及装置。为了解决上述技术问题,一方面,本专利技术实施例提供一种内容中心网络中用户行为隐私的保护方法,包括:根据目标数据内容的内容隐私等级和内容流行度,以及所述目标数据内容所在节点的节点介数,确定内容分片数;根据所述内容分片数,将所述目标数据内容进行分片存储;获取用户的数据请求信息,并对分片数据进行重组,将重组得到的所述目标数据内容的副本发送给用户终端。另一方面,本专利技术实施例提供一种内容中心网络中用户行为隐私的保护装置,包括:计算模块,用于根据目标数据内容的内容隐私等级和内容流行度,以及所述目标数据内容所在节点的节点介数,确定内容分片数;分片存储模块,用于根据所述内容分片数,将所述目标数据内容进行分片存储;内容重组模块,用于获取用户的数据请求信息,并对分片数据进行重组,将重组得到的所述目标数据内容的副本发送给用户终端。再一方面,本专利技术实施例提供一种电子设备,包括:存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述的方法。又一方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述的方法。本专利技术实施例提供的内容中心网络中用户行为隐私的保护方法及装置,对数据内容进行隐私等级划分,以及实行分片存储和重组,一方面减少非隐私内容对网络和路由器产生的负担,保证CCN分发效率的优势,另一方面通过分片存储和重组增加时间不确定性,抵抗时间攻击,阻止攻击者从往返时间上判断相邻用户的偏好,保护用户的行为隐私。附图说明图1为本专利技术实施例提供的内容中心网络中用户行为隐私的保护方法示意图;图2为本专利技术实施例提供的分片存储算法的逻辑流程示意图;图3为本专利技术实施例提供的分片组装算法的逻辑流程示意图;图4为本专利技术实施例提供的内容中心网络中用户行为隐私的保护装置示意图;图5为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为了使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的内容中心网络中用户行为隐私的保护方法示意图,如图1所示,本专利技术实施例提供一种内容中心网络中用户行为隐私的保护方法,其执行主体为内容中心网络中用户行为隐私的保护装置,简称保护装置,所述方法包括:步骤S101、根据目标数据内容的内容隐私等级和内容流行度,以及所述目标数据内容所在节点的节点介数,确定内容分片数;步骤S102、根据所述内容分片数,将所述目标数据内容进行分片存储;步骤S103、获取用户的数据请求信息,并对分片数据进行重组,将重组得到的所述目标数据内容的副本发送给用户终端。具体来说,首先,对数据内容进行隐私等级划分,并根据目标数据内容的内容隐私等级和内容流行度,以及该目标数据内容所在节点的节点介数,利用多元线性回归理论求出内容分片数,其中,结合内容隐私等级对内容分片数进行修正,以确保得出最佳的内容分片数。然后,针对目标数据内容,根据计算得到的内容分片数,将该目标数据内容进行分片存储。当用户请求该目标数据内容时,对分片数据进行重组,将重组得到的所述目标数据内容的副本发送给用户终端。本专利技术实施例提供的内容中心网络中用户行为隐私的保护方法,对数据内容进行隐私等级划分,以及实行分片存储和重组,一方面减少非隐私内容对网络和路由器产生的负担,保证CCN分发效率的优势,另一方面通过分片存储和重组增加时间不确定性,抵抗时间攻击,阻止攻击者从往返时间上判断相邻用户的偏好,保护用户的行为隐私。在上述实施例的基础上,进一步地,所述内容隐私等级包括:最高隐私保护级别、普通隐私保护级别和公开访问级别。具体来说,为了减少非隐私数据内容对网络和路由器产生的负担,保障网络分发效率,本专利技术实施例从数据内容提供商和数据内容消费者两个方面将数据内容划分为公开访问级别、普通隐私保护级别和最高隐私保护级别。其具体划分方法如下:1)数据内容提供商在发布数据内容时在数据内容的头部设置一个隐私级别标志位。将内容划分为三个级别{H,N,P},其中H表示最高隐私保护级别,即一些比较敏感,需要特别保护的隐私内容;N表示普通隐私保护级别,即用户不想共享的内容,需要有一定的保护;P表示公开访问级别,即用户愿意共享给他人的内容,如公开视频,各大公开网站的网页信息等等。2)将用户进行等级划分,分为:普通用户,即请求的内容可以共享给他人,属于公开访问级别;VIP用户,请求的内容本文档来自技高网...
【技术保护点】
1.一种内容中心网络中用户行为隐私的保护方法,其特征在于,包括:根据目标数据内容的内容隐私等级和内容流行度,以及所述目标数据内容所在节点的节点介数,确定内容分片数;根据所述内容分片数,将所述目标数据内容进行分片存储;获取用户的数据请求信息,并对分片数据进行重组,将重组得到的所述目标数据内容的副本发送给用户终端。
【技术特征摘要】
1.一种内容中心网络中用户行为隐私的保护方法,其特征在于,包括:根据目标数据内容的内容隐私等级和内容流行度,以及所述目标数据内容所在节点的节点介数,确定内容分片数;根据所述内容分片数,将所述目标数据内容进行分片存储;获取用户的数据请求信息,并对分片数据进行重组,将重组得到的所述目标数据内容的副本发送给用户终端。2.根据权利要求1所述的方法,其特征在于,所述内容隐私等级包括:最高隐私保护级别、普通隐私保护级别和公开访问级别。3.根据权利要求1所述的方法,其特征在于,通过预设的二元线性回归模型确定所述内容分片数;所述二元线性回归模型如下:其中,NSub为所述内容分片数,b0、b1和b2为所述二元线性回归模型的参数,P0为所述目标数据内容的内容流行度,B0为所述目标数据内容所在节点的节点介数,α为根据所述目标数据内容的内容隐私等级确定的修正因子。4.根据权利要求1所述的方法,其特征在于,所述根据所述内容分片数,将所述目标数据内容进行分片存储,具体包括:将所述目标数据内容分成若干个分片子包,分片子包的数量等于所述内容分片数;选取一个节点作为中心节点,将分片子包存储到所述中心节点相邻一跳的节点上,每个相邻一跳的节点上存储一个分片子包;若存在多余分片子包没有被存储到所述中心节点相邻一跳的节点上,则重新选取一个新的中心节点,将没被存储的分片子包存储到新的中心节点相邻一跳的节点上,直到所有的分片子包全部存储。5.根据权利要求1所述的方法,其特征在于,所述将所述目标数据内容分成若干个分片子包,具体包括:将所述目标数据内容分成若干个分片子包;为每个分片子包设置相应的分片号标志位和内容名字标志位,以供...
【专利技术属性】
技术研发人员:刘银龙,李婷,张杭生,梁杰,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。