【技术实现步骤摘要】
一种基于兴趣包签名边缘校验的NDN访问控制方法
本专利技术涉及命名数据网络,具体涉及一种基于兴趣包签名边缘校验的NDN访问控制方法。
技术介绍
作为下一代网络的典型架构,命名数据网络(NamedDataNetworking,NDN)采用面向内容的设计架构,不同于传统互联网以主机为网络的中心,NDN只关注内容本身,而非内容的存储位置。通过唯一标识的内容名字构建命名路由,并利用网内分布式缓存加速内容分发,NDN有效降低了网络传输冗余、提高了内容分发效率。但是,NDN在带来网络性能改善的同时,也带来了潜在的安全风险。一旦内容分发到网内,它可以被任意沿路的网络节点缓存和分发,无论用户是否拥有读取内容的权限,都可以在缓存节点处命中并取回内容,此时内容提供商将完全失去对内容分发的控制。因此,在非安全NDN应用场景下,迫切需要设计一个有效的访问控制方法,来保障NDN网络中内容的访问权限。为实现内容访问权限的良好保护,国内外研究人员做了许多探索,其中大部分解决方案都是采取数据包加密的方法,从而使得仅有授权用户可解密并获取内容。Zha...
【技术保护点】
1.一种基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,包括以下步骤:/n1)初始化,内容提供商向网内所有边缘路由器发出公告,所述公告内容包含了内容提供商的公钥
【技术特征摘要】
1.一种基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,包括以下步骤:
1)初始化,内容提供商向网内所有边缘路由器发出公告,所述公告内容包含了内容提供商的公钥和其提供的仅允许授权用户访问的“授权互联网服务名称”列表;边缘路由器收到公告后,将内容提供商公钥和内容提供商提供的“授权互联网服务名称”列表存入本地数据库中;
2)用户注册,获取代理签名权限;用户a向内容提供商注册,获取代理签名权限,注册成功后,内容提供商将授权委托书w、随机参数K和随机参数Sa发送给注册用户a;
3)用户a验证授权,如果内容提供商的授权有效,转步骤4);否则转步骤2)用户a重新向内容提供商发起授权请求;
4)兴趣包签名,包括用户a计算用于兴趣包签名的代理签名密钥对(Xp,Yp),Xp为代理签名私钥,Yp为代理签名公钥;用户a对命名数据网络原有兴趣包结构进行修改,在原始兴趣包结构的基础上新增了一个“Metadata”字段,以存储用于验证用户身份的签名及相关参数;
5)边缘校验。
2.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,所述步骤2)中,所述用户a的授权委托书记为w=(InternetServicej|IDa|Authorization_time);其中,InternetServicej为授权互联网服务的名称,IDa为用户a的身份ID,Authorization_time为授权委托书的有效期;所述随机参数所述随机参数其中,ka为随机数且ka∈Zq*,Ya是用户a的公钥,是内容提供商的私钥,p和q是两个大素数,且满足条件q|p-1,Zq*={1,2,…,q-1},g是Zp*的q阶乘法子群的生成元,h(w)表示对...
【专利技术属性】
技术研发人员:陈欢,陶宇,朱轶,钟林锋,
申请(专利权)人:江苏大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。