本發(fā)明公開了一種命名數(shù)據(jù)網(wǎng)絡(luò)中基于加密和布隆過濾器的訪問控制方法，包括：在命名數(shù)據(jù)網(wǎng)絡(luò)(NDN網(wǎng)絡(luò))中，將消費(fèi)者的數(shù)據(jù)請求興趣包轉(zhuǎn)發(fā)到站點(diǎn)或者中間NDN路由器；利用布隆過濾器(Bloom Filter)對數(shù)據(jù)請求興趣包進(jìn)行過濾；將對應(yīng)的加密數(shù)據(jù)包返回給消費(fèi)者；搜索數(shù)據(jù)秘鑰并嘗試解密加密數(shù)據(jù)包；若解密成功，則打開數(shù)據(jù)，否則向站點(diǎn)發(fā)送秘鑰請求興趣包，驗(yàn)證消費(fèi)者的有效性，若有效，利用消費(fèi)者的公鑰加密數(shù)據(jù)秘鑰并返回給消費(fèi)者；利用消費(fèi)者的私鑰對數(shù)據(jù)密鑰解密，并利用解密后的數(shù)據(jù)密鑰解密加密數(shù)據(jù)包，打開加密數(shù)據(jù)包中的數(shù)據(jù)。通過本發(fā)明的技術(shù)方案，避免了向未授權(quán)用戶發(fā)送加密的內(nèi)容，節(jié)省了寬帶資源，而且防止了未授權(quán)用戶獲取并試圖解密數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種命名數(shù)據(jù)網(wǎng)絡(luò)中基于加密和布隆過濾器的訪問控制方法。

背景技術(shù)

目前，在以內(nèi)容為中心、以內(nèi)容的分發(fā)共享為主要目標(biāo)的NDN(named datanetworking，命名數(shù)據(jù)網(wǎng)絡(luò))中，通過數(shù)字簽名實(shí)現(xiàn)對內(nèi)容的完整性、關(guān)聯(lián)性和可信性的保障還遠(yuǎn)遠(yuǎn)不夠，不能達(dá)到完備的安全性要求。命名數(shù)據(jù)網(wǎng)絡(luò)(NDN)將互聯(lián)網(wǎng)從當(dāng)今的基于IP的分組傳送模式轉(zhuǎn)移到基于名稱的數(shù)據(jù)檢索模型。網(wǎng)絡(luò)架構(gòu)從IP地址轉(zhuǎn)換為命名數(shù)據(jù)，可以通過網(wǎng)絡(luò)內(nèi)緩存和直接檢索對象實(shí)現(xiàn)有效的內(nèi)容傳送。然而，這一轉(zhuǎn)變也為保護(hù)數(shù)據(jù)對象和對命名數(shù)據(jù)網(wǎng)絡(luò)提供合適的訪問控制帶來了挑戰(zhàn)和障礙，原因是廣泛的數(shù)據(jù)復(fù)制和網(wǎng)絡(luò)外圍設(shè)備的丟失。命名數(shù)據(jù)網(wǎng)絡(luò)(NDN)專注于命名數(shù)據(jù)對象而不是基于IP的終端主機(jī)，徹底改變了數(shù)據(jù)通信。NDN架構(gòu)的核心設(shè)計(jì)具有安全性，因?yàn)槊總€命名數(shù)據(jù)對象都由生產(chǎn)者簽名，以確保數(shù)據(jù)源的驗(yàn)證和內(nèi)容的完整性。然而，NDN沒有在其架構(gòu)中構(gòu)建訪問控制，以指定如何保護(hù)有價值的數(shù)據(jù)對象防止沒有權(quán)限的消費(fèi)者。相反，NDN將訪問控制委托給應(yīng)用程序和生產(chǎn)者。

內(nèi)容發(fā)布者希望對敏感的、涉及隱私的或具有商業(yè)價值的內(nèi)容進(jìn)行訪問控制；內(nèi)容消費(fèi)者希望通過不公開獲取內(nèi)容信息的方式來維護(hù)自己的隱私。因此，訪問控制機(jī)制對于NDN的內(nèi)容訪問管理來說是十分必要的。目前對NDN訪問控制的研究主要提出了三種類型的訪問控制思路，分別是基于命名、基于興趣包和基于加密的訪問控制。

基于命名的訪問控制(Name-based Access Control，NAC)屬于以內(nèi)容為中心的訪問控制模型，保證內(nèi)容端到端的完整性，利用NDN中層次化的命名空間能夠傳達(dá)豐富的上下文信息的特性，為加密/解密密鑰、簽名/驗(yàn)證密鑰設(shè)計(jì)合理的命名格式，以細(xì)粒度地指定不同的訪問權(quán)限。通過對命名格式的定義，可以清楚地傳達(dá)采取的是何種訪問控制策略。NAC側(cè)重的是通過對相應(yīng)密鑰的命名來指定訪問權(quán)限，而不關(guān)心對內(nèi)容的加密和密鑰的分配問題。

由于NDN路由器只會根據(jù)興趣包中攜帶的信息制定轉(zhuǎn)發(fā)決策，網(wǎng)內(nèi)緩存特性使得很難實(shí)施對敏感內(nèi)容的訪問控制策略，基于興趣包的訪問控制(Interest-Based AccessControl，IBAC)應(yīng)運(yùn)而生。這種方案只根據(jù)興趣包中攜帶的信息實(shí)施訪問控制。IBAC的主要思想是使敏感內(nèi)容的名字對于未授權(quán)的一方來說是不可預(yù)知的。換句話說，如果某個消費(fèi)者沒有被授權(quán)訪問某個內(nèi)容，他就不能獲悉該內(nèi)容的名字，從而不能產(chǎn)生相對應(yīng)的興趣包，此外，IBAC允許有緩存的路由器實(shí)施訪問控制，路由器在用本地緩存滿足興趣包之前，首先執(zhí)行權(quán)限檢查的功能。IBAC方案中用到了名字模糊化(Name Obfuscation)和授權(quán)披露(Authorized Disclosure)的技術(shù)。名字模糊化的目的是防止未授權(quán)的消費(fèi)者發(fā)布請求敏感內(nèi)容的興趣包。然而，為了實(shí)現(xiàn)興趣包的轉(zhuǎn)發(fā)，模糊化的只是名字的后綴，而不是可路由的前綴。而授權(quán)披露指的是提供內(nèi)容的實(shí)體(有緩存的路由器)維持必要的信息以實(shí)現(xiàn)權(quán)限檢查的功能，并且能夠?qū)嶋H驗(yàn)證所提供的授權(quán)信息。IBAC主要強(qiáng)調(diào)的是要求網(wǎng)絡(luò)中的路由器能夠?qū)嵤﹥?nèi)容生產(chǎn)者的訪問控制策略。然而事實(shí)上，網(wǎng)絡(luò)不是那么可信的，不能過多依賴于網(wǎng)絡(luò)中間設(shè)備來實(shí)現(xiàn)訪問控制。