一种基于目录代理的命名数据网络反名称过滤方法技术

本发明专利技术公开了一种基于目录代理的命名数据网络反名称过滤方法，目录代理提供定期更新的真实名称与伪装名称一一对应的目录文件，用户以兴趣包签名方式请求目录文件，查询真实名称与伪装名称对应关系，以伪装名称向目录代理发送请求；目录代理翻译伪装名称，获知用户所请求的真实名称，并替用户取回请求的内容文件，再通过广播加密方式，向用户发送内容文件。本发明专利技术的提出，可应用于网内存在被劫持路由器的场景，有效地规避了网内被劫持路由器的名称过滤攻击，同时不仅确保兴趣包具有良好的可路由性，而且保证了网内缓存的利用率。

A Named Data Network Anti-Name Filtering Method Based on Directory Agent

【技术实现步骤摘要】
一种基于目录代理的命名数据网络反名称过滤方法
本专利技术涉及数据命名网络(NDN:NamedDataNetworking)，具体设计一种基于目录代理的命名数据网络反名称过滤方法。
技术介绍
随着互联网技术的发展，互联网应用范围和规模已经远远超出了设计初衷，应用主体已经转向文字信息和多媒体音视频等内容资源的获取，内容分发的需求与日俱增，逐渐成为当今互联网的焦点。现有TCP/IP架构采用面向主机的传输方式，网络传输冗余较大、内容分发效率低下，在移动性和安全性等方面也存在着诸多不足。虽然已出现P2P和CDN(ContentDeliveryNetwork)等改进性技术，但仍无法满足21世纪以数据分发为主体的互联网业务需求。应对上述挑战，多种以内容为中心的未来互联网体系架构相继提出，命名数据网络(NamedDataNetworking，NDN)因为其设计理念先进、方案切实可行，受到学术界和产业界的高度关注，成为当前网络领域的重要研究方向之一。NDN采用面向内容的设计架构，不同于传统互联网以主机为网络的中心，NDN只关注内容本身，而非内容的存储位置。通过唯一标识的内容名字构建命名路由，并利用网内本文档来自技高网...

【技术保护点】
1.一种基于目录代理的命名数据网络反名称过滤方法，其特征在于，包括以下步骤：S1初始化：在网内设置一个目录代理(服务器)，将被网络过滤的真实名称一一映射成伪装名称，发布一个包括真实名称与伪装名称的目录文件，目录文件每经过时间间隔T动态更新一次；目录代理随机选择随机数，得到目录代理的广播加密公钥PK和主密钥MK；S2用户注册：用户i向目录代理注册，目录代理存有该用户的用户名UNi、密码Passi，并将用户i加入广播组S，生成用户i的广播加密私钥dki分发给用户；S3内容请求：用户以兴趣包签名方式向目录代理提出目录文件查询请求，根据目录代理返回的目录文件，查询获得目录代理对真实名称所提供的伪装名称...

【技术特征摘要】
1.一种基于目录代理的命名数据网络反名称过滤方法，其特征在于，包括以下步骤：S1初始化：在网内设置一个目录代理(服务器)，将被网络过滤的真实名称一一映射成伪装名称，发布一个包括真实名称与伪装名称的目录文件，目录文件每经过时间间隔T动态更新一次；目录代理随机选择随机数，得到目录代理的广播加密公钥PK和主密钥MK；S2用户注册：用户i向目录代理注册，目录代理存有该用户的用户名UNi、密码Passi，并将用户i加入广播组S，生成用户i的广播加密私钥dki分发给用户；S3内容请求：用户以兴趣包签名方式向目录代理提出目录文件查询请求，根据目录代理返回的目录文件，查询获得目录代理对真实名称所提供的伪装名称，进而根据伪装名称，产生伪装名称兴趣包发送给目录代理，由目录代理翻译成真实内容请求；最终目录代理替用户取回请求的内容文件并以伪装名称作为内容文件的名称转发给用户。2.如权利要求1所述的基于目录代理的命名数据网络反名称过滤方法，其特征在于，所述S1初始化阶段包括以下步骤：S1.1：在网内设置一个目录代理(服务器)，该目录代理维护一个不被过滤的命名空间，其根命名空间用“\<anonymizer_domain>”加以表示；目录代理会基于该根命名空间，将被网络过滤的真实名称一一映射成伪装名称，发布一个包括真实名称与伪装名称的目录文件，目录文件每经过时间间隔T动态更新一次；目录文件中包括具有N个可访问的真实名称，且第k个时段提供的第n个真实名称定义为List(n，k)，1≤n≤N；每个真实名称都有相对应的动态伪装名称，现将第n个真实名称在时段k的伪装名称定义为A_List(n，k)；S1.2：目录代理随机选择随机数a，b∈Zq、γ∈G1，计算v＝e(γ，g)，得到目录代理的广播加密公钥PK＝{G1，G2，e；v}和主密钥MK＝{a，b，γ}；其中，G1和G2分别是阶为素数q的加法循环群和乘法循环群；g是G1的一个生成元；e：G1×G1→G2是一个双线性映射；Zq为包括{0，1，2，…，q-1}的自然数集合。3.如权利要求1所述的基于目录代理的命名数据网络反名称过滤方法，其特征在于，所述S2用户注册阶段具体过程为：目录代理随机选择随机数xi∈Zq，结合目录代理的主密钥MK＝{a，b，γ}计算则用户i广播加密私钥为dki＝{ki1，ki2}，用户i广播加密公钥为labi＝{xi，gi}。4.如权利要求1所述的基于目录代理的命名数据网络反名称过滤方法，其特征在于，所述S3内容请求阶段包括以下步骤：S3.1：用户i以目录代理的根命名空间为前缀，附加上用户名UNi作为后缀，构成兴趣包的名字“\<anonymizer_domain>\UNi”；同时，生成兴趣包签名Signi附加在兴趣包里，输出兴趣包Interest(\<anonymizer_domain>\UNi)发送；S3.2：目录代理获得兴趣包Interest(\<anonymizer_domain>\UNi)后，对签名...

【专利技术属性】
技术研发人员：陶宇，朱轶，黄睿岚，
申请(专利权)人：江苏大学，
类型：发明
国别省市：江苏,32