本發明請求保護一種應對信息中心網絡惡意內容傳播的解決方法，屬于通信技術領域。該方法主要包括用戶發送請求、內容提供商回復內容對象、內容對象驗證節點確定、關鍵節點驗證等幾個關鍵步驟。惡意內容提供商沿興趣包路由的反向路徑回復數據包至用戶，中間節點根據驗證節點確定策略確定是否對數據包進行驗證，確定進行驗證的節點執行節點驗證流程，根據驗證結果對內容對象執行相應操作。該方案利用基于內容名的路由方式，使中間路由器可以對內容目標進行驗證，盡早發現虛假內容，并停止向下游傳遞該虛假內容，因此避免了傳送虛假內容而造成網絡資源的浪費。本方法能夠保證服務質量。同時，減輕網路中節點的計算負擔，同時也減少眾多節點獲取密鑰而產生的時延。

技術領域

本發明屬于通信技術領域，涉及一種內容中心網絡中內容目標的分段轉發策略。

背景技術

信息中心網絡(Information-Centric Networks，ICNs)是未來網絡的重要組成部分，ICN旨在建立一種簡單、通用、靈活的通信架構，這種架構以內容為中心而不再以主機為中心，即ICN更關注的是內容本身，而不是內容存儲的地理位置。ICN典型特征之一是網絡內置緩存，路由器上部署高速存儲設備緩存網絡中的部分內容對象，用戶請求緩存的內容時，路由器直接將內容回復給用戶，而無需再向上游內容提供商請求，這樣可以縮短用戶獲取內容的時間，提高QoS。內容中心網絡(Content-Centric Networking，CCN)是ICN網絡架構之一。CCN中具有網絡內置緩存功能的路由器要維護三種數據結構，即FIB(ForwardingInformation Base)、PIT(Pending Interest Table)和CS(Content Store)。其中，FIB與IP網絡中的FIB表功能類似，主要用于請求信息的路由轉發。請求在向上轉發的同時，會在PIT中留下內容請求信息對應的到達端口號信息等，便于該內容對象的回傳。CS根據緩存決策，確定是否存儲收到的內容數據包。

CCN通信流程如圖1所示。內容消費者，即發送請求(興趣包)的用戶，向網絡發送請求①，路由器收到數據包時優先查找本地CS，若在CS找到請求內容，則根據PIT表將內容返回至消費者⑥→⑧；若緩存中沒有該內容對象，則繼續查找PIT，確認是否已經向上請求過該內容，如果是，則在對應表項中添加端口號；如果PIT中沒有該內容條目，則在PIT表中添加該請求信息，同時根據FIB將該請求興趣包向上游節點轉發②→④。內容提供商收到興趣包后，將簽名后的內容對象按原路由方式返回⑤→⑧；CCN中內容提供商會對自己提供的內容對象進行簽名，消費者或路由器通過計算加密的哈希值驗證收到的數據包是否一致，在圖1中，如果內容提供方P1為惡意內容提供商，即P1用正確的內容簽名提供虛假內容。當請求興趣包被發送到P1時，P1將偽造的內容按原路由方式返回給消費者。這些被偽造的內容與消費者所請求內容命名結構相匹配，但卻與消費者所希望獲得的內容并不一致，諸如廣告等虛假信息。

由于現有的傳輸網節點無法對內容進行甄別，在很大程度上依然使用虛假內容來響應后續請求。網絡的這種無意識性將會導致諸多問題，從運營商的角度看主要有：

①網絡無法提供正確內容，導致用戶反復發出對相同內容的請求，造成網絡資源浪費，甚至擁塞；

②網絡在相當長的時間內無法提供正確的內容，這將極大降低網絡的服務質量，導致客源流失。

從消費者的角度看主要有：

①消費者忙于對虛假內容的簽名進行驗證，消費者端的資源被嚴重消耗；

②消費者多次獲取到虛假內容，極大地降低用戶體驗。

根據上述分析可知，惡意內容提供商向網絡回復虛假內容會對運營商和用戶產生嚴重影響。針對上述問題，要保證消費者不會接受收到的虛假數據包，現在主要有兩種方式：

①在終端用戶側對內容對象進行驗證，即用戶收到簽名后根據獲取到的公鑰來判別內容提供商的簽名是否正確。該方法雖然可以發現虛假內容，但其將會給消費者應用程序帶來嚴重負擔，嚴重的會導致應用進程崩潰。