本發明涉及一種基于區塊鏈的可信任內容分發網絡方法，包括以下步驟：發布者發送內容消息給訂閱方時，利用包含層次化命名和扁平化命名的名稱對作為交易上傳到區塊鏈；發布者將注冊消息發送到本地NRE，本地NRE將注冊消息傳播至網絡中各級NRE；訂閱方從區塊鏈獲取所需要的層次化名稱或者扁平化名稱，生成發現消息通過網絡的來逐層傳播；當發現發送的發現消息與注冊消息相匹配，那么訂閱方將發現消息沿著注冊消息的反向路徑發送給發布者；NRE發現有消息傳播時，將該消息的相應路徑發送到CR中；發布者依據CR中的路徑將內容消息傳遞給訂閱者。相對現有技術，本發明不能篡改數據，避免拒絕轉發消息或轉發惡意消息，可追溯性強。

技術領域

本發明涉及網絡技術方案，特別涉及一種基于區塊鏈的可信任內容分發網絡方法。

背景技術

根據思科視覺網絡對互聯網中IP流量的預測。截止到2021年，全球互聯網的IP流量將從2016年的1.2ZB增加到3.6ZB，IP容量總量在五年時間內增加了將近三倍。因此，為了適應未來很長一段時間互聯網的IP容量趨勢，需要重新設計一種新的互聯網架構來滿足未來的IP容量的迅速增長。

由于人們對網絡中的內容分發和信息檢索的需求不斷提高，信息中心網絡（ICN，Information Centre Network）成為現階段人們構建未來互聯網架構的主要候選之一。與信息中心網絡不同的是，傳統的通信網絡通常是以網絡中的某個主機為交互中心。另一方面，在信息的命名機制上，傳統的通信網絡是在主機IP地址的基礎上對網絡信息內容發出請求的，而ICN則是在信息命名時就將內容對象與主機兩者分開。也就是說，命名內容將會是ICN中最重要的組成部分。而且，內容的命名是獨立于主機自身位置的，這樣就可以有效避免IP語義中點對點的限制。

為了保證內容對象在ICN傳遞過程中的可用性。需要執行以下操作：

首先，發布者將具有對象名稱的注冊消息發送到本地名稱解析執行器（NRE，NameResolution Executor），解析完成后，此注冊消息將被發送到其他父級或對等本地名稱解析器（NRE）。

然后，對特定對象內容發出請求的用戶將向其本地NRE發送發現消息并將該發現消息傳播到父級NRE，直到發現該內容相匹配的注冊消息。然后，發現消息遵循注冊消息的反方向傳播原則，直到發送消息到達適當的發布者。

最后，內容路由器（CR）沿著常規IP地址或發現消息路徑的相反方向將所需內容轉發給訂戶。總之在整個內容消息的傳遞過程中，消息的發布者、消息的訂閱者以及ICN中的其他節點（包括NRE和CR）都是利用ICN中的可用通信資源協同工作來實現內容分發，如圖1所示。

但是，在信息中心網絡執行消息傳遞的過程中又不可避免地出現各種攻擊行為。這些攻擊行為主要是以信息網絡中的內容作為攻擊目標，本文主要有三種威脅類型：

消息數據存在被篡改的威脅。（具體指三種消息，即：注冊消息、發現消息以及ICN中的數據存在被篡改的威脅）這些被篡改的信息會被傳遞到ICN的其他節點。

ICN中的一個惡意節點可以在傳遞過程中拒絕轉發任何息和數據到其他ICN節點。

惡意用戶可以通過ICN中的惡意節點來竊聽和廣播ICN中的注冊消息、發現消息或ICN中的數據。

發明內容

本發明的目的是提供一種基于區塊鏈的可信任內容分發網絡方法，所要解決的技術問題是：消息數據存在被篡改的威脅；ICN中的一個惡意節點可以在傳遞過程中拒絕轉發任何息和數據；惡意用戶可以通過ICN中的惡意節點來竊聽和廣播ICN中的注冊消息、發現消息或ICN中的數據。

本發明解決上述技術問題的技術方案如下：一種基于區塊鏈的可信任內容分發網絡方法，包括以下步驟：