本发明专利技术公开了一种信息中心网络中的数据标识命名方法,基于解析系统实现,所述方法包括:根据数据提供者提供的数据,生成数据标识基本结构;采用标识映射算法将数据标识基本结构映射为唯一的数据标识,所述数据标识用于提供给信息中心网络进行路由寻址和安全认证;向解析系统注册数据标识与存储数据的实体网络地址的映射关系,并同时注册数据标识基本结构。本发明专利技术的方法使得数据标识在具备ICN网络中路由寻址功能的同时,兼具了对数据完整性和提供者身份验证等安全功能,并为多种网络体制混合路由和与其他系统应用的对接提供了基础支撑。支撑。支撑。
【技术实现步骤摘要】
一种信息中心网络中的数据标识命名方法
[0001]本专利技术涉及网络技术和通信
,尤其涉及一种信息中心网络中的数据标识命名方法。
技术介绍
[0002]随着物联网、移动接入、分布式信息处理、海量流媒体等新技术和应用的发展,当前基于TCP/IP架构的计算机网络性能已经逐渐趋于极限,信息内容服务的海量需求与网络带宽瓶颈的矛盾日益加剧。因IP网络结构而出现的网络细腰问题,已经成为阻碍当前网络应用层发展的重要因素。现有互联网TCP/IP体系结构在可扩展性、移动性、多宿主和流量工程等方面存在诸多问题。互联网现在使用的IP地址具备位置信息和身份信息双重含义,混淆了位置(locator)与标识(identifier)的功能界限,存在IP地址语义过载问题。这种命名机制也是制约网络技术发展的症结所在。
[0003]针对于上述问题,学术界和各标准组织加强了针对未来新型互联网架构的研究。本世纪初,以互联网的主要需求为导向,提出了以信息/内容为中心构建网络体系架构,解耦信息与位置关系的信息中心网络技术(Information
‑
Centric Networking,ICN),增加网络存储信息能力,从网络层面提升内容获取、移动性支持和面向内容的安全机制能力。ICN系列的典型项目包括:NDN、DONA、NetInf、PURSUIT等。
[0004]目前ICN体系中的命名方法主要分为层次命名和扁平化命名方法两大类,除此之外还有基于属性命名和其他混合命名方法。CCN和TRIAD等使用层次化命名方法,具备聚合性和人类可读性等优点,与现有URL等命名方式匹配。DONA、PSIRP和NetInf等使用扁平命名方法,采用没有语义的哈希串标识数据,标识中包含标签和作为内容发布者公钥的哈希,使得内容与发布者之前存在天然安全绑定关系,具有较好的稳定性和唯一性;且由于标识长度固定,路由查找效率更高,但不便于记忆和理解。
技术实现思路
[0005]本专利技术的目的在于克服现有ICN命名方法存在的技术缺陷,提出了一种信息中心网络中的数据标识命名方法,是兼具路由效率、安全保证和可读性的数据标识命名方法。
[0006]为了实现上述目的,本专利技术提出了一种信息中心网络中的数据标识命名方法,基于解析系统实现,所述方法包括:
[0007]根据数据提供者提供的数据,生成数据标识基本结构;
[0008]采用标识映射算法将数据标识基本结构映射为唯一的数据标识,所述数据标识用于提供给信息中心网络进行路由寻址和安全认证;
[0009]向解析系统注册数据标识与存储数据的实体网络地址的映射关系,并同时注册数据标识基本结构。
[0010]作为上述方法的一种改进,所述根据数据提供者提供的数据,生成数据标识基本结构;具体包括:
[0011]根据数据内容、数据提供者和数据的URI信息,生成数据标识基本结构,所述数据标识基本结构包括:类型字段、名称字段、安全指纹字段、提供者字段以及备用字段;其中,
[0012]所述类型字段,用于标明数据标识的类型,包括数据、设备、服务和用户,字段为固定长度;
[0013]所述名称字段,用于标明数据的名称,名称命名方式包括:自定义方式、URI方式、继承应用层命名方式和兼容其它网络或系统标识的命名方式,字段长度为不定长;
[0014]所述安全指纹字段,用于对数据的完整性进行验证,通过对数据进行哈希或编码计算生成,字段为固定长度;
[0015]所述提供者字段,用于标明数据的原始提供者,提供者字段的命名方式包括:数据提供者的标识和数据提供者持有公钥;字段为可选字段,固定长度;
[0016]所述备用字段,用于扩展数据标识的其它属性,包括数据的类型,字段为可选字段,字段长度为不定长。
[0017]作为上述方法的一种改进,所述标识映射算法包括:使用全部或部分数据标识基本结构的字段,进行哈希算法和编码算法的处理。
[0018]作为上述方法的一种改进,所述数据标识为固定长度。
[0019]作为上述方法的一种改进,所述解析系统,用于维护数据标识与数据存储实体网络地址的映射关系,配合信息中心网络完成基于数据标识的路由寻址;还用于以数据标识属性字段的方式维护数据标识基本结构,支持通过数据标识解析地址的同时携带数据标识基本结构,以进行安全认证。
[0020]作为上述方法的一种改进,所述路由寻址具体包括:
[0021]网络内部路由寻址时,基于数据标识向解析系统查询获得数据标识对应的存储实体的网络地址和数据标识基本结构,并基于网络地址进行路由转发;
[0022]与其他网络体制混合路由时,基于数据标识基本结构中的名称字段获得其他网络体制中数据的标识,进而在其他网络中进行路由寻址。
[0023]作为上述方法的一种改进,所述安全认证具体包括:
[0024]基于数据标识向解析系统查询获得数据标识对应的存储实体的网络地址和数据标识基本结构,基于数据标识基本结构中的安全指纹字段验证数据的完整性,基于数据标识基本结构中的提供者字段对数据提供者进行认证
[0025]与现有技术相比,本专利技术的优势在于:
[0026]本专利技术的方法在标识基本结构中引入数据原有名称、安全指纹、提供者等信息,基于标识基本结构生成固定长度的数据标识,并借助解析系统维护标识与基本结构的映射关系,使得数据标识在具备ICN网络中路由寻址功能的同时,兼具了对数据完整性和提供者身份验证等安全功能,同时,由于标识基本结构中保留了数据在其他网络、系统或应用中的标识或名称,为多种网络体制混合路由和与其他系统应用的对接提供了基础支撑。
附图说明
[0027]图1是本专利技术实施例1的示例场景图;
[0028]图2是本专利技术的数据标识基本结构示意图;
[0029]图3是本专利技术的数据标识与基本结构生成示意图,其中图3(a)是图1的ID1数据标
识基本结构,图3(b)是图1的ID2数据标识基本结构;
[0030]图4是本专利技术的基于数据标识的路由寻址示意图,其中图4(a)是图1的用户A基于数据标识ID1获取数据demo1的流程,图4(b)是图1的用户A基于数据标识ID2获取数据demo2.mpg的流程;
[0031]图5是本专利技术的基于数据标识的完整性认证示意图;
[0032]图6是本专利技术的基于数据标识的用户权限认证示意图。
具体实施方式
[0033]下面结合附图和实施例对本专利技术的技术方案进行详细的说明。
[0034]实施例1
[0035]如图1所示,本专利技术的实施例1提供了一种信息中心网络中的数据标识命名方法。
[0036]标识符,是指与网络地址无关的全局唯一的能够代表一个网络实体的标识符,包括但不限于数据标识符等;网络地址,是指该网络实体所在位置的网络可路由的地址信息,包括但不限于使用IP地址等信息。所描述的实施例中,左侧ICN网络实例为一种基于标识与地址分离的网络架构,使用解析系统完成标识与本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息中心网络中的数据标识命名方法,基于解析系统实现,所述方法包括:根据数据提供者提供的数据,生成数据标识基本结构;采用标识映射算法将数据标识基本结构映射为唯一的数据标识,所述数据标识用于提供给信息中心网络进行路由寻址和安全认证;向解析系统注册数据标识与存储数据的实体网络地址的映射关系,并同时注册数据标识基本结构。2.根据权利要求1所述的信息中心网络中的数据标识命名方法,其特征在于,所述根据数据提供者提供的数据,生成数据标识基本结构;具体包括:根据数据内容、数据提供者和数据的URI信息,生成数据标识基本结构,所述数据标识基本结构包括:类型字段、名称字段、安全指纹字段、提供者字段以及备用字段;其中,所述类型字段,用于标明数据标识的类型,包括数据、设备、服务和用户,字段为固定长度;所述名称字段,用于标明数据的名称,名称命名方式包括:自定义方式、URI方式、继承应用层命名方式和兼容其它网络或系统标识的命名方式,字段长度为不定长;所述安全指纹字段,用于对数据的完整性进行验证,通过对数据进行哈希或编码计算生成,字段为固定长度;所述提供者字段,用于标明数据的原始提供者,提供者字段的命名方式包括:数据提供者的标识和数据提供者持有公钥;字段为可选字段,固定长度;所述备用字段,用于扩展数据标识的其它属性,包括数据的类型,字段为可选字段,字段长度为不定长。3.根据权利要求2所述...
【专利技术属性】
技术研发人员:李杨,王劲林,程钢,尤佳莉,
申请(专利权)人:郑州芯兰德网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。