本發明屬于信息安全技術領域，提供了一種命名數據網絡下基于分組的隱私保護協作緩存方法。首先，網絡中的各個路由器節點收集所需要的信息，根據信息計算信息熵和緩存相似性，之后生成相鄰路由器之間邊的權重，再將路由器劃分為組，使組內路由器緩存狀態盡可能相似。然后，根據節點的數量，利用分配算法將內容分堆，將內容映射到哈希環上，并根據分堆結果，將節點也映射到哈希環上，實現負載均衡。最后，各路由器在接收到內容后，進行哈希計算得到目標節點，查看緩存狀態表中是否緩存了該內容，根據相應的轉發策略進行轉發。

技術領域

本發明涉及一種命名數據網絡下基于分組的隱私保護協作緩存方法，屬于信息安全技術領域。

背景技術

隨著技術和應用的快速發展，定制服務已經越來越流行。人們現在關注被請求的內容，而不是內容來自哪里。并且傳統的TCP/IP網絡已經暴露出越來越多的問題，如可擴展性差、安全性差、移動性弱等。為了解決傳統網絡中存在的這些問題，近年來，關于下一代互聯網架構的研究也有不少。命名數據網絡(Named Data Network，NDN)就是其中的一種新的網絡模型。NDN作為一個有前景的以信息為中心的網絡架構，與IP網絡不同，內容名稱是NDN中的基本元素，它的特征是內容請求包(稱為“興趣”)和內容響應包(稱為“數據”)的基本交換，要求每個消費者根據自己想要請求內容的名字來請求內容，而不關心內容的目的地址。請求節點廣播一個包含內容名稱的興趣數據包，該興趣數據包將通過網絡逐級地向服務器轉發。如果在中間節點找到了所請求的內容，該內容將沿著原路徑被返回給請求節點。每個轉發節點根據緩存策略決定是否緩存經過它的內容。

現有的基于命名數據網絡的協作緩存方案有幾種經典的緩存策略，如原生的NDN緩存策略CEE(Cache Everything Everywhere)、LCD(Leave Copy Down)、和ProbCache，這些策略都是在內容的傳輸路徑上起作用，決定了路徑上的哪個路由器緩存該內容。除此之外，還有根據路由器在網絡拓撲中的位置來執行緩存策略以及根據內容的流行度來決定是否緩存。另外一個受到較大關注的是聯合緩存和轉發策略設計緩存方案。這兩者之間會相互影響最終決定網絡的整體緩存性能。有些方案對基本的緩存策略進行了優化，但仍然存在一些普遍的問題。傳統的緩存設計大多為了將流行的內容盡可能地靠近用戶，有些方案照顧到了路徑上的內容冗余但是忽視了在路徑外的內容冗余，另外這些緩存方案都只照顧到了緩存性能而忽視了隱私保護方面的影響。同時，考慮到各個節點間的緩存能力不同，系統中缺乏統籌緩存資源的管理者或者相應的管理機制，可能導致緩存負載的不平衡。

發明內容

為了有效的提高命名數據網絡下的隱私保護以及緩存系統性能，本發明提出了一種基于分組的隱私保護協作緩存策略，在提升網絡性能的同時保證了用戶的隱私。該方案首先提出一個基于貪婪的分組算法，根據節點之間的緩存相似性和信息熵將中間節點進行分組，來提高消費者的匿名性。然后，在組內采用一致性哈希思想來減少組內緩存內容的冗余并設計了一個啟發式算法解決一致性哈希中負載不均衡的問題。最后，實現了組內興趣包的路由轉發，使興趣包可以在組內外安全進行傳輸。

本發明的技術方案：

一種命名數據網絡下基于分組的隱私保護協作緩存方法，步驟如下：

定義變量：

(1)首先根據路由器的請求分布和信息熵將路由器進行分組，從而使組內的路由器具有相似的請求分布和較大的信息熵；

分組的生成與調整，具體過程如下：

(1.1)當路由器收到興趣包時，統計如下信息：對相同內容的請求包的數量、收到的這些請求包的請求者；

隱私泄露概率：表示為1與某一個內容的請求來自的不同接口數的比值，定義如下：

其中，n(C_i)表示請求過C_i的接口個數；