本發明實施例公開一種基于內容隱私和用戶安全分級的隱私保護方法及裝置，一方面能夠保證網絡中正常用戶對大部分內容的實時需求，保證了網絡分發效率和整體性能；另一方面能夠對用戶請求內容實現較好的隱私保護，提高了網絡的安全性。方法包括：在接收到用戶的興趣包請求時，若判斷獲知該興趣包對應的數據包在當前緩存中，則提取該興趣包的內容隱私等級，與該數據包的內容隱私等級進行比較，并將該數據包的內容隱私等級設置為二者當中的較大值；獲取預先計算的該用戶的用戶安全等級；根據該數據包的內容隱私等級和該用戶的用戶安全等級計算響應時延，按照所述響應時延對該興趣包進行請求響應。

技術領域

本發明實施例涉及網絡通信領域，具體涉及一種基于內容隱私和用戶安全分級的隱私保護方法及裝置。

背景技術

內容中心網絡(Content Centric Networking,CCN)作為一種革命式(clean-slate)的未來互聯網設計思路，讓內容本身成為網絡通信的主體單元，從本質上區別于當前的IP網絡架構，它實現了網絡關注點從以主機為中心向以信息為中心的轉變。CCN是一種面向內容共享的通信架構，在中間層用命名數據取代IP，數據傳輸采用“發布-請求-響應”模式，直接以內容名字進行路由。

緩存機制是CCN的核心特征，這一設計可加快網絡中其他用戶訪問緩存內容的響應時間，減輕網絡的擁塞狀況，提高網絡資源的利用率。但是緩存機制作為一個公共、開放的數據交換平臺，在提升網絡性能的同時，也增大了用戶隱私的攻擊平面和探測范圍，給用戶隱私安全帶來了嚴重威脅。

文獻“Privacy in content-oriented networking:threats andcountermeasures”(Acm Sigcomm Computer Communication Review,2013,43(3))對于用戶隱私威脅和信息泄露問題進行了全面的分析，指出在CCN中，必須綜合考慮內容分發性能和用戶隱私安全之間的關系，將隱私信息保護融入到CCN內在的緩存機制設計中。文獻“Mixminion:Design of a Type III Anonymous Remailer Protocol”(2003,(pp:2-15))進一步分析了CCN中網絡性能與用戶隱私的關系，表明用戶隱私泄露(特別是內容請求者行為隱私泄露)與緩存策略存在緊密聯系。為降低內容請求者行為隱私泄露風險，文獻“ANDaNA:Anonymous Named Data Networking Application”(2012)提出了使用隨機延遲的方式，通過對就近緩存內容的響應時間附加額外時延，以使攻擊者不能依據數據響應時間執行緩存內容探測，防止信息泄露。文獻“Privacy Implications of UbiquitousCaching in Named Data Networking Architectures”(2013)提出了一種隱藏內容名字和數據信息的思想，將請求目標內容和掩護內容名字進行混合，以增加攻擊者解析難度和探測成本，增強用戶隱私保護；文獻“Security&Scalability of Content-CentricNetworking”(2010)指出，在緩存策略設計時，可以通過局部節點的協作緩存，增大請求者的匿名集合，實現用戶隱私保護，文獻“內容中心網絡中面向隱私保護的協作緩存策略”(電子與信息學報，2015年,37(5))給出了一種具體的實現機制。

現有機制的主流思想是隱藏緩存訪問歷史信息，采取的主要方法是攻擊者初次請求時，路由器為其添加響應時延，使其無法分辨緩存中是否存有該內容。這樣做的不足之處主要體現在：(1)為所有用戶第一次請求添加網絡時延，抵消了CCN網絡性能的優勢，降低了用戶體驗，雖然一定程度上提高了隱私保護程度，但是犧牲了內容分發效率。(2)區分內容是否隱私的時候，僅考慮內容流行度，沒有考慮到用戶的具體情況或者個別內容需要保密的特殊需求。

發明內容

針對現有技術存在的不足和缺陷，本發明實施例提供一種基于內容隱私和用戶安全分級的隱私保護方法及裝置。