本发明专利技术公开了以内容为中心的网络数据传输安全技术领域中的一种以内容为中心的网络中基于身份的广播加密传输方法。内容提供者通过广播兴趣包请求用户身份,用户可以将代表公钥的身份信息ID发送到内容提供者;内容提供者使用基于身份的广播加密算法,加密明文后再向用户广播,只有用户集合中的目标用户可以解密获得明文内容;该用户集合可以由任意个用户组成,当用户集合只有一个用户时,则该协议为端到端加密传输协议;当用户集合有多个用户时,则该协议为广播加密传输协议,可以减少广播内容加密传输次数。本发明专利技术通过将用户身份加入到用户集合中来实现内容访问控制,基于身份的签名和广播加密方案实现数据源认证、数据完整性和机密性保护。
【技术实现步骤摘要】
本专利技术属于以内容为中心的网络数据传输安全
,尤其涉及一种。
技术介绍
当前互联网基于TCP/IP体系结构建立,其假设用户和终端是可信的,网络仅仅提供尽力而为的数据包转发服务,这种以主机互联和资源共享为主的最初互联网设计目标使得互联网快速发展。随着应用及计算模式的日益丰富及社会对互联网依赖程度的增强,互联网接入方式和网络功能定位发生了巨大的改变,TCP/IP体系结构已经无法满足互联网持续发展的需求,在可扩展性、动态性以及安全可控性等方面呈现出无法解决的问题。为了从根本上解决这些问题,研究者重新设计未来互联网体系结构,提出了一种以信息为中心的网络(ICN, Information-Centric Network)。当前具有代表性的以信息为中心的网络方案是以内容为中心的网络(CCN,Content-Centric Network),同时也被称为命名数据网络(NDN, Named Data Networking)。以内容为中心的网络是以信息为中心的网络的一个实例。以内容为中心的网络对网络中传输的所有内容进行命名,数据传输不再根据IP地址寻路转发,而是根据内容名称进行路由。在以内容为中心的网络中,节点可以缓存数据,也可以响应数据请求,将缓存数据返回给请求用户,这样可以提高网络中数据分发和获取效率。以内容为中心的网络对所有数据或内容进行命名,采用内容名称进行报文的路由。以内容为中心的网络有两种基本的数据包类型,兴趣包(Interest Packet,包括内容名称、选项和随机数)和数据包(Data Packet,包括内容名称、签名值、签名信息和内容),如图1所示。内容请求者发送兴趣包请求内容,其他任意节点收到该兴趣包,且有对应的内容则返回数据包。一般情况下,兴趣包与数据包的个数是对应的,一个兴趣包请求一个数据包。以内容为中心的网络采用分级方式命名内容,使用“/”表示名称的不同组成部分。例如,一个北京交通大学网络课程中的教学视频名称可以为ccn:/bjtu/course/video。以内容为中心的网络中,节点主要有三个数据结构,转发信息表(FIB, ForwardingInformation Base),内容缓存(CS, Content Store),等待兴趣表(PIT, Pending InterestTable),如图2所示。FIB与IP网络中FIB作用相同,用于查找兴趣包的转发接口(Face, interface),FIB中的条目可以包括多个转发接口。CS用于存储网络中传输的数据,通过有效的缓存管理策略,降低网络中相同数据的传输。PIT用来保存兴趣包的请求接口(Requesting Face),返回的数据包根据PIT条目转发。当一个兴趣包到达CCN节点的某个接口时,节点首先检查CS内是否有兴趣包请求的数据。若有则返回数据包;否则根据FIB转发兴趣包,同时在PIT中存储兴趣包请求的数据名称及请求的接口。数据包返回时,节点根据PIT条目向请求接口转发数据包,删除对应PIT条目,同时在CS中存储数据包内容。IPSec (IPSecurity)是网络层安全通信协议,其设计目标是为IPv4和IPv6提供可互操作的、高质量的、基于密码学的安全性保护。IPSec主要由鉴别头(AH, AuthenticationHeader)协议,封装安全有效荷载(ESP, Encapsulation Security Payload)协议以及负责密钥管理的Internet密码交换协议(IKE, Internet Key Exchange)组成。AH和ESP都能用于访问控制、数据源认证、无连接完整性保护和抗重放攻击,同时ESP还可以用于机密性保护。在使用AH或ESP之前,先要从源主机到目的主机建立一个逻辑连接,即安全关联(SA, Security Association), IKE协议的一个主要功能就是动态建立SA。SA是一个单向连接,一个SA由三元组唯一确定,它包括:安全协议(AH或ESP协议),目的IP地址,安全参数索引(SPI, Security Parameter Index)。SPI是为了唯一标识SA而生成的一个整数,在AH和ESP头中传输。IPSec协议支持传输模式和隧道模式。两种模式的区别在于它们保护的数据不同,传输模式保护有效荷载,隧道模式保护IP包。传输模式中,AH和ESP保护的IP包的有效荷载,如图3所示。新增的IPSec头位于原始IP头与TCP/UDP头之间,IPSec头后面的有效荷载受到保护。隧道模式中,AH和ESP保护整个IP包,如图4所示。隧道模式为原始IP包增加一个新的IP头和一个IPSec头。IPSec头后面的原始IP包受到保护。IPSec弥补了 TCP/IP协议簇的安全缺陷,为IP层及其上层协议提供有效的安全保护。但由于其复杂性,并未在当前网络中广泛应用。IPSec可以部署在终端,实现端到端的数据保护,同时IPSec可以部署在安全网关,实现子网之间的传输数据保护。IPSec仍然面向终端用户,需要首先建立端到端或子网到子网的连接后才能进行传输数据保护。而以内容为中心的网络面向传输信息和内容,终端设备之间不需要建立连接就能传输数据,因此无法使用IPSec等当前网络中类似的加密协议进行传输数据保护。同时,以内容为中心的网络中用户对传输数据进行存储,IPSec不能支持数据在网络中存储时的完整性或机密性保护。基于身份的公钥密码体制(IBC,Identity-based Cryptosystem)由 Shamir 于1984年提出,特点是实体的公钥直接从其身份信息(ID,Identity)得到,如实体的E-mail地址等,实体的私钥由一个可信第三方私钥生成中心(PKG, Private Key Generator)生成。D.Boneh和M.Franklin在2001年首先提出基于身份的加密方案(IBE, Identity-BasedEncryption),它是一种基于椭圆曲线的方案,使用配对的双线性映射,包括Weil配对和Tate配对,具有密文短,带宽要求低等特点。Fiat和Naor在1994年首次提出广播加密(Broadcast Encryption)的概念。在广播加密系统中,广播者将加密后的内容发送出去,只有授权用户可以利用自己的私钥解密接收到的密文,而未授权用户即使获得密文也无法对其进行解密。C.Delerablee在2007年首先提出基于身份的广播加密(IBBE, Identity-Based Broadcast Encryption)方案,米用密钥封装机制(KEM, KeyEncapsulation Mechanism),使用对称密钥加密广播内容,而该对称密钥通过IBBE方案加密。一个基于身份的广播加密方案主要由:私钥生成中心(PKG),广播者和接收者组成,通常包括:系统初始化(Setup),密钥提取(Extract),加密(Encrypt),解密(Decrypt)四个基本算法,系统初始化和密钥提取在由PKG完成,加密和解密由广播者或用户完成,具体描述如下:Setup ( λ ):输入安全系数λ,输出一个主密钥MSK和一个公钥PK。主密钥MSK分配给PKG,公钥PK公开。Extract本文档来自技高网...
【技术保护点】
一种以内容为中心的网络中基于身份的广播加密传输方法,采用基于身份的广播加密方案生成一个主密钥MSK和一个公钥PK,将主密钥MSK分配给私钥生成中心PKG,公钥PK公开,私钥生成中心PKG利用主密钥MSK和每一个用户身份IDi,为每一个用户生成用户私钥SKi并通过安全信道将用户私钥SKi发送给相应的用户,其特征在于,所述方法包括:步骤1:内容提供者广播第一兴趣包;所述第一兴趣包的内容名称为内容提供者的用户列表;步骤2:用户i将第一兴趣包的内容名称加入到该用户的转发信息表FIB中,并向网络通告所述第一兴趣包的内容名称对应的内容可访问;步骤3:用户i收到第一兴趣包后,先使用用户私钥SKi对自身的用户身份IDi进行签名,得到签名信息σi且σi=Sign(SKi,IDi),再建立第一数据包并将第一数据包返回给内容提供者;所述第一数据包的内容名称为用户列表,签名信息为使用用户私钥SKi对自身的用户身份IDi进行签名后得到的签名信息σi,内容为用户身份IDi;步骤4:内容提供者收到第一数据包后,先利用公钥PK和第一验证算法Verify(PK,IDi,IDi,σi)验证签名信息σi,当验证签名信息σi通过后,再核对用户i的用户身份IDi,如果核对正确,则将用户身份IDi加入到内容提供者用户集合S中;步骤5:用户i向内容提供者发送第二兴趣包,第二兴趣包的内容名称为所述用户i感兴趣的内容对应的内容名称;步骤6:内容提供者收到用户i的第二兴趣包,先使用加密算法Encrypt(PK,S)计算得到密文头Hdr和对称密钥K;再使用对称密钥K加密第二兴趣包的内容名称对应的内容得到密文CE;然后使用签名算法Sign(SKp,(Hdr,CE))计算得到签名信息σp;其中,SKp是内容提供者的用户私钥;接下来内容提供者建立第二数据包并向用户i返回第二数据包;其中,第二数据包的内容名称为第二兴趣包的内容名称,签名信息为σp,内容为(Hdr,CE),即包含密文头Hdr的密文CE;步骤7:用户i收到第二数据包后,首先利用第二验证算法Verify(PK,IDp,(Hdr,CE),σp)验证签名信息σp,当验证签名信息σp通过后,再利用解密算法Decrypt(IDi,Hdr,SKi)计算对称密钥K;最后利用对称密钥K解密密文CE,得到相应的内容。...
【技术特征摘要】
1.一种以内容为中心的网络中基于身份的广播加密传输方法,采用基于身份的广播加密方案生成一个主密钥MSK和一个公钥PK,将主密钥MSK分配给私钥生成中心PKG,公钥PK公开,私钥生成中心PKG利用主密钥MSK和每一个用户身份IDi,为每一个用户生成用户私钥SKi并通过安全信道将用户私钥SKi发送给相应的用户,其特征在于,所述方法包括:步骤1:内容提供者广播第一兴趣包;所述第一兴趣包的内容名称为内容提供者的用户列表; 步骤2:用户i将第一兴趣包的内容名称加入到该用户的转发信息表FIB中,并向网络通告所述第一兴趣包的内容名称对应的内容可访问; 步骤3:用户i收到第一兴趣包后,先使用用户私钥SKi对自身的用户身份IDi进行签名,得到签名信息σ 1且σ i = Sign (SKi, IDi),再建立第一数据包并将第一数据包返回给内容提供者; 所述第一数据包的内容名称为用户列表,签名信息为使用用户私钥SKi对自身的用户身份IDi进行签名后得到的签名信息O i,内容为用户身份IDi ; 步骤4:内容提供者收到第一数据包后,先利用公钥PK和第一验证算法Verify (PK, IDi, IDi, σ ,)验...
【专利技术属性】
技术研发人员:张宏科,刘颖,唐建强,周华春,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。