命名数据网络(named data network,NDN)以数据为中心,旨在替代当前以主机为中心的IP架构,克服地址枯竭以及提高网络的通信性能,近年来越来越受到关注。在NDN网络中,用户可以从附近缓存信息的路由节点获得信息副本。尽管这种方式可以避...
详细信息
命名数据网络(named data network,NDN)以数据为中心,旨在替代当前以主机为中心的IP架构,克服地址枯竭以及提高网络的通信性能,近年来越来越受到关注。在NDN网络中,用户可以从附近缓存信息的路由节点获得信息副本。尽管这种方式可以避免从数据源处获得所需信息,但是这种非端到端的通信模式会面临消息可靠性问题。本文针对这一安全问题,提出一种安全的轻量消息认证机制。该机制对缓存中的数据进行认证,确保数据的认证性和完整性,防止消息篡改、伪造。本文提出的机制是基于PKI,结合短签名和批认证技术,允许路由器同时认证多个数据包从而减少认证时间。同时对该机制的安全性和效率进行分析。
暂无评论