【摘要】：命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)是一種以內(nèi)容為中心的新型互聯(lián)網(wǎng)設(shè)計(jì)。NDN中信息緩存技術(shù)將發(fā)布的內(nèi)容緩存至中間路由節(jié)點(diǎn),這些分散的路由節(jié)點(diǎn)就像一個(gè)云平臺(tái)分布式存儲(chǔ)系統(tǒng)。信息緩存使NDN和云平臺(tái)一樣存在內(nèi)容和發(fā)布者解耦的問(wèn)題,導(dǎo)致了內(nèi)容由于缺少安全控制而面臨安全威脅。因此,為了解決NDN中信息內(nèi)容的訪問(wèn)控制問(wèn)題,本文研究一種基于屬性加密的訪問(wèn)控制方法。在許多現(xiàn)有NDN訪問(wèn)控制方案中,消費(fèi)者訪問(wèn)內(nèi)容必須要求發(fā)布者時(shí)刻在線,這一現(xiàn)象存在一些問(wèn)題,例如:不能充分發(fā)揮網(wǎng)內(nèi)緩存的作用、訪問(wèn)內(nèi)容的通信開銷大。并且現(xiàn)有NDN訪問(wèn)控制方案中很少考慮實(shí)際應(yīng)用中的權(quán)限撤銷以及非授權(quán)用戶也能獲取緩存內(nèi)容等。針對(duì)上述問(wèn)題,提出一種基于密文策略屬性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)的內(nèi)容訪問(wèn)控制方法。該方法使用改進(jìn)的CP-ABE算法與AES(Advanced Encryption Standard)算法結(jié)合的混合加密思想。在路由器中添加重加密模塊協(xié)調(diào)訪問(wèn)受保護(hù)內(nèi)容和實(shí)現(xiàn)權(quán)限撤銷;同時(shí)構(gòu)建基于哈希表數(shù)據(jù)結(jié)構(gòu)的興趣包過(guò)濾機(jī)制,防止未授權(quán)用戶獲得緩存內(nèi)容,保證了緩存內(nèi)容的機(jī)密性。文中描述了訪問(wèn)控制方法的方案設(shè)計(jì)和實(shí)現(xiàn)過(guò)程,并通過(guò)實(shí)驗(yàn)驗(yàn)證了本文方法的授權(quán)服務(wù)和訪問(wèn)控制功能。實(shí)驗(yàn)表明該訪問(wèn)控制方法能夠減少數(shù)據(jù)發(fā)布和訪問(wèn)的時(shí)間開銷、實(shí)現(xiàn)權(quán)限撤銷,并提高了數(shù)據(jù)訪問(wèn)效率。
【圖文】：

大數(shù)據(jù)背景下內(nèi)容的高效分發(fā)和訪問(wèn)。隨著 NDN 的發(fā)展及信息緩存控制作為一種保護(hù)內(nèi)容安全性和機(jī)密性的信息安全技術(shù)越來(lái)越被重視背景及意義數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking，，NDN)是由 NSF 資助的項(xiàng)目，一種究方向，與傳統(tǒng) TCP/IP 網(wǎng)絡(luò)相比擁有很多優(yōu)點(diǎn)，但是也存在一定的開了本文的研究工作，具體的研究背景和意義在下面進(jìn)行詳細(xì)介紹。究背景術(shù)的發(fā)展使得互聯(lián)網(wǎng)中出現(xiàn)了很多面向內(nèi)容的應(yīng)用，促使網(wǎng)絡(luò)流量急公司的相關(guān)報(bào)告預(yù)測(cè)，2017 年到 2022 年全球 IP 流量將增加近三倍[1]

表過(guò)濾機(jī)制獲取密文和訪問(wèn)結(jié)構(gòu)，解密即可獲取感興趣的內(nèi)容。4.1.1 預(yù)處理模塊本文方法中的預(yù)處理模塊主要完成系統(tǒng)的初始化工作。系統(tǒng)初始化過(guò)程主要包括兩個(gè)部分：其一是運(yùn)行系統(tǒng)初始化函數(shù) Setup，輸入系統(tǒng)公開參數(shù) params、得到公鑰 PK和主密鑰 MK；其二是定義全體屬性空間 U。然后為 NDN 中每個(gè)用戶 i 產(chǎn)生私鑰，運(yùn)行KeyGen( M ,S )，產(chǎn)生屬性私鑰 SKi，并由內(nèi)容發(fā)布者將身份屬性 ID 和 SKi發(fā)送給消費(fèi)者用戶 i。1. 系統(tǒng)初始化NDN 消費(fèi)者用戶訪問(wèn)內(nèi)容前需要注冊(cè)獲取相應(yīng)的訪問(wèn)權(quán)限，并進(jìn)行初始化工作，內(nèi)容發(fā)布者發(fā)布內(nèi)容前也要進(jìn)行初始化工作。此時(shí)需要執(zhí)行系統(tǒng)初始化函數(shù) Setup，執(zhí)行命令cpabe-setup，產(chǎn)生 PK ( pub _key )和 MK ( master _key )。運(yùn)行結(jié)果如圖 4-2 所示。
【學(xué)位授予單位】：中國(guó)民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉s

本文編號(hào)：2672904