基于同態(tài)代理重加密的CCN-NDN命名隱私保護(hù)機(jī)制研究.pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，以“主機(jī)”為中心的網(wǎng)絡(luò)體系架構(gòu)已經(jīng)不能滿足內(nèi)容分發(fā)、移動應(yīng)用和網(wǎng)絡(luò)安全等新的應(yīng)用技術(shù)需求，因此，國內(nèi)外學(xué)者提出了以“內(nèi)容/信息”為中心的未來互聯(lián)網(wǎng)體系架構(gòu)。其中，CCN/NDN（Content Centric-Networking/Named-Data Networking）是當(dāng)今最有競爭力的以信息為中心的未來互聯(lián)網(wǎng)體系架構(gòu)，雖然CCN/NDN興趣分組和數(shù)據(jù)分組中引入了安全機(jī)制，但安全問題仍然存在。內(nèi)容傳輸過程中，

2、興趣分組和數(shù)據(jù)分組中的內(nèi)容名稱容易泄露發(fā)布者和消費者的身份、興趣等隱私信息；網(wǎng)內(nèi)緩存機(jī)制導(dǎo)致內(nèi)容與內(nèi)容生成者分離，基于傳統(tǒng)端到端認(rèn)證機(jī)制的安全內(nèi)容傳輸不適合CCN/NDN網(wǎng)絡(luò)。本論文針對上述問題，基于Paillier同態(tài)密碼系統(tǒng)和代理重加密機(jī)制設(shè)計了一種隱私感知傳輸系統(tǒng)PATS_ICN(Privacy-aware Transmission System Information-Centic Networking)，該系統(tǒng)能夠有效解決CC

3、N/NDN網(wǎng)絡(luò)命名隱私泄漏問題。
　　在PATS_ICN系統(tǒng)中，內(nèi)容消費者采用“別名”訂閱感興趣的內(nèi)容，內(nèi)容發(fā)布者會根據(jù)消費者的身份信息構(gòu)造二次函數(shù)，用該二次函數(shù)生成消費者感興趣的內(nèi)容別名。同時，采用Paillier同態(tài)密碼系統(tǒng)盲化算法盲化興趣分組中的內(nèi)容別名和數(shù)據(jù)分組中的內(nèi)容名稱。這樣，由于興趣分組和數(shù)據(jù)分組中的內(nèi)容名稱分別是盲化后的別名和名稱，攻擊者無法通過內(nèi)容名稱推斷內(nèi)容消費者和內(nèi)容發(fā)布者的隱私信息。
　　其次，當(dāng)路由

4、節(jié)點收到訂閱內(nèi)容的興趣分組時，取出興趣分組中盲化的內(nèi)容別名與緩存的數(shù)據(jù)分組中盲化內(nèi)容名稱進(jìn)行匹配操作，匹配結(jié)果與數(shù)據(jù)分組中的匹配成功值相等，則匹配成功，將匹配成功的數(shù)據(jù)分組轉(zhuǎn)發(fā)給內(nèi)容消費者；否則，匹配失敗，將興趣分組轉(zhuǎn)發(fā)到下一跳路由節(jié)點繼續(xù)訂閱內(nèi)容。這里用到的Paillier同態(tài)密碼系統(tǒng)的盲化算法既保證了內(nèi)容發(fā)布者和內(nèi)容消費者的身份、興趣等隱私信息，還能夠?qū)崿F(xiàn)興趣分組和數(shù)據(jù)分組在路由節(jié)點中的正確匹配；另外，為了保證僅合法內(nèi)容消費者獲取網(wǎng)