[發明專利]命名數據網絡中基于加密和布隆過濾器的訪問控制方法在審
| 申請號: | 201711416371.8 | 申請日: | 2017-12-25 |
| 公開(公告)號: | CN108156154A | 公開(公告)日: | 2018-06-12 |
| 發明(設計)人: | 張麗;史淑娟 | 申請(專利權)人: | 北京工業大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京匯信合知識產權代理有限公司 11335 | 代理人: | 夏靜潔 |
| 地址: | 100124 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 解密 加密數據包 布隆過濾器 數據網絡 秘鑰 加密 未授權用戶 訪問控制 數據密鑰 數據請求 站點 發送 公鑰加密數據 解密數據 寬帶資源 搜索數據 包轉發 路由器 返回 私鑰 過濾 驗證 網絡 成功 | ||
1.一種命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,包括:
將消費者的數據請求興趣包轉發到站點或者中間NDN路由器;
利用所述站點的注冊用戶數據生成的、或者中間NDN路由器緩存的站點生成的布隆過濾器對所述數據請求興趣包進行過濾,以濾除其中未注冊的消費者的數據請求興趣包;
將過濾后的所述數據請求興趣包對應的利用對稱加密算法加密后的加密數據包返回給所述消費者;
搜索所述消費者所在設備的存儲中的數據秘鑰并嘗試解密所述加密數據包;
若解密成功,則打開所述加密數據包中的數據,否則向所述站點發送秘鑰請求興趣包;
根據所述站點的注冊用戶數據驗證所述消費者的有效性,如果有效,利用所述消費者的公鑰加密數據秘鑰,并將加密后的所述數據秘鑰數據包返回給所述消費者;
利用所述消費者的私鑰對所述數據密鑰解密,并利用解密后的所述數據密鑰解密所述加密數據包,打開所述加密數據包中的數據。
2.根據權利要求1所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,消費者在所述站點的注冊過程具體包括:
將消費者簽名后的注冊請求興趣包發送到所述站點,其中,簽名為利用所述消費者的私鑰對所述注冊請求興趣包的名稱前綴進行計算得到的名稱,所述名稱中還包括一個指向所述消費者的公鑰;
所述站點從所述注冊請求興趣包中獲取所述消費者的公鑰,以驗證所述注冊請求興趣包的真實性和完整性;
若所述注冊請求興趣包通過驗證,將所述消費者的公鑰和所述注冊請求興趣包的信息加入所述站點的消費者列表中作為所述注冊用戶數據;
向所述消費者返回注冊通過消息,以通知所述消費者注冊成功。
3.根據權利要求2所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,所述站點的注冊過程還包括:
將所述消費者簽名后的取消注冊興趣包發送到所述站點;
所述站點根據所述取消注冊興趣包的簽名驗證所述取消注冊興趣包;
通過驗證后將所述站點的消費者列表中的所述消費者的數據刪除;
向所述消費者返回確認取消消息,以通知所述消費者取消注冊成功。
4.根據權利要求1所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,所述對稱加密算法的加密過程具體包括:利用同一個對稱數據秘鑰對所述站點的所有受保護的數據包進行加密,其中,所述對稱數據秘鑰被每個注冊用戶的公鑰加密過。
5.根據權利要求1所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,將所述數據請求興趣包對應的利用對稱加密算法加密后的加密數據包返回給所述消費者具體包括:
將所述消費者發送的所述數據請求興趣包對應的加密數據包緩存到中間路由器中;
中間路由器將所述加密數據包轉發給所述消費者。
6.根據權利要求1所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,所述根據所述站點的注冊用戶數據驗證所述消費者的有效性具體包括:
查找所述布隆過濾器中是否包括所述消費者,若包括,則確定所述消費者有效,否則判定所述消費者無效。
7.根據權利要求1所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于,還包括:
利用更新后的數據秘鑰只對所述站點中的熱門數據進行加密;
當冷門數據被請求時,利用更新后的數據秘鑰立即對所述冷門數據請求興趣包對應的數據包進行加密,節省站點的資源;
其中,所述熱門數據與所述冷門數據根據數據包的被請求次數進行分類。
8.根據權利要求1所述的命名數據網絡中基于加密和布隆過濾器的訪問控制方法,其特征在于:所述布隆過濾器根據所述站點的注冊用戶數據中注冊用戶的公鑰的摘要計算得到,將所述布隆過濾器分發至所述命名數據網絡的路由器;
當注冊用戶數量不斷增加,站點將連續更新后的布隆過濾器數據結構附在注冊確認消息的數據包中分發給NDN路由器;當用戶從站點取消注冊時,站點將將連續更新后的布隆過濾器數據結構附在取消確認消息的數據包中分發給NDN路由器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京工業大學,未經北京工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711416371.8/1.html,轉載請聲明來源鉆瓜專利網。
