以内容为中心的网络中基于身份的广播加密传输方法技术

本发明专利技术公开了以内容为中心的网络数据传输安全技术领域中的一种以内容为中心的网络中基于身份的广播加密传输方法。内容提供者通过广播兴趣包请求用户身份，用户可以将代表公钥的身份信息ID发送到内容提供者；内容提供者使用基于身份的广播加密算法，加密明文后再向用户广播，只有用户集合中的目标用户可以解密获得明文内容；该用户集合可以由任意个用户组成，当用户集合只有一个用户时，则该协议为端到端加密传输协议；当用户集合有多个用户时，则该协议为广播加密传输协议，可以减少广播内容加密传输次数。本发明专利技术通过将用户身份加入到用户集合中来实现内容访问控制，基于身份的签名和广播加密方案实现数据源认证、数据完整性和机密性保护。

【技术实现步骤摘要】

本专利技术属于以内容为中心的网络数据传输安全
，尤其涉及一种。
技术介绍
当前互联网基于TCP/IP体系结构建立，其假设用户和终端是可信的，网络仅仅提供尽力而为的数据包转发服务，这种以主机互联和资源共享为主的最初互联网设计目标使得互联网快速发展。随着应用及计算模式的日益丰富及社会对互联网依赖程度的增强，互联网接入方式和网络功能定位发生了巨大的改变，TCP/IP体系结构已经无法满足互联网持续发展的需求，在可扩展性、动态性以及安全可控性等方面呈现出无法解决的问题。为了从根本上解决这些问题，研究者重新设计未来互联网体系结构，提出了一种以信息为中心的网络(ICN, Information-Centric Network)。当前具有代表性的以信息为中心的网络方案是以内容为中心的网络(CCN，Content-Centric Network)，同时也被称为命名数据网络(NDN, Named Data Networking)。以内容为中心的网络是以信息为中心的网络的一个实例。以内容为中心的网络对网络中传输的所有内容进行命名，数据传输不再根据IP地址寻路转发，而是根据内容名称进行路由。在以内容本文档来自技高网...

【技术保护点】
一种以内容为中心的网络中基于身份的广播加密传输方法，采用基于身份的广播加密方案生成一个主密钥MSK和一个公钥PK，将主密钥MSK分配给私钥生成中心PKG，公钥PK公开，私钥生成中心PKG利用主密钥MSK和每一个用户身份IDi，为每一个用户生成用户私钥SKi并通过安全信道将用户私钥SKi发送给相应的用户，其特征在于，所述方法包括：步骤1：内容提供者广播第一兴趣包；所述第一兴趣包的内容名称为内容提供者的用户列表；步骤2：用户i将第一兴趣包的内容名称加入到该用户的转发信息表FIB中，并向网络通告所述第一兴趣包的内容名称对应的内容可访问；步骤3：用户i收到第一兴趣包后，先使用用户私钥SKi对自身的用户...

【技术特征摘要】
1.一种以内容为中心的网络中基于身份的广播加密传输方法，采用基于身份的广播加密方案生成一个主密钥MSK和一个公钥PK，将主密钥MSK分配给私钥生成中心PKG，公钥PK公开，私钥生成中心PKG利用主密钥MSK和每一个用户身份IDi,为每一个用户生成用户私钥SKi并通过安全信道将用户私钥SKi发送给相应的用户，其特征在于，所述方法包括:步骤1:内容提供者广播第一兴趣包；所述第一兴趣包的内容名称为内容提供者的用户列表； 步骤2:用户i将第一兴趣包的内容名称加入到该用户的转发信息表FIB中，并向网络通告所述第一兴趣包的内容名称对应的内容可访问； 步骤3:用户i收到第一兴趣包后，先使用用户私钥SKi对自身的用户身份IDi进行签名，得到签名信息σ 1且σ i = Sign (SKi, IDi)，再建立第一数据包并将第一数据包返回给内容提供者； 所述第一数据包的内容名称为用户列表，签名信息为使用用户私钥SKi对自身的用户身份IDi进行签名后得到的签名信息O i，内容为用户身份IDi ； 步骤4:内容提供者收到第一数据包后，先利用公钥PK和第一验证算法Verify (PK, IDi, IDi, σ ,)验...

【专利技术属性】
技术研发人员：张宏科，刘颖，唐建强，周华春，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：