命名数据网络(Named Data Networking,NDN)是一种以内容为中心的新型互联网设计。NDN中信息缓存技术将发布的内容缓存至中间路由节点,这些分散的路由节点就像一个云平台分布式存储系统。信息缓存使NDN和云平台一样存在内容和发布者解耦...
详细信息
命名数据网络(Named Data Networking,NDN)是一种以内容为中心的新型互联网设计。NDN中信息缓存技术将发布的内容缓存至中间路由节点,这些分散的路由节点就像一个云平台分布式存储系统。信息缓存使NDN和云平台一样存在内容和发布者解耦的问题,导致了内容由于缺少安全控制而面临安全威胁。因此,为了解决NDN中信息内容的访问控制问题,本文研究一种基于属性加密的访问控制方法。在许多现有NDN访问控制方案中,消费者访问内容必须要求发布者时刻在线,这一现象存在一些问题,例如:不能充分发挥网内缓存的作用、访问内容的通信开销大。并且现有NDN访问控制方案中很少考虑实际应用中的权限撤销以及非授权用户也能获取缓存内容等。针对上述问题,提出一种基于密文策略属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)的内容访问控制方法。该方法使用改进的CP-ABE算法与AES(Advanced Encryption Standard)算法结合的混合加密思想。在路由器中添加重加密模块协调访问受保护内容和实现权限撤销;同时构建基于哈希表数据结构的兴趣包过滤机制,防止未授权用户获得缓存内容,保证了缓存内容的机密性。文中描述了访问控制方法的方案设计和实现过程,并通过实验验证了本文方法的授权服务和访问控制功能。实验表明该访问控制方法能够减少数据发布和访问的时间开销、实现权限撤销,并提高了数据访问效率。
暂无评论