CN103841099A - 用于对内容名称进行加密的系统 - Google Patents

用于对内容名称进行加密的系统 Download PDF

Info

Publication number
CN103841099A
CN103841099A CN201310602829.4A CN201310602829A CN103841099A CN 103841099 A CN103841099 A CN 103841099A CN 201310602829 A CN201310602829 A CN 201310602829A CN 103841099 A CN103841099 A CN 103841099A
Authority
CN
China
Prior art keywords
node
content
title
encrypted
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310602829.4A
Other languages
English (en)
Inventor
金大烨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN103841099A publication Critical patent/CN103841099A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/457Network directories; Name-to-address mapping containing identifiers of data entities on a computer, e.g. file names
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Abstract

一种用于对存储在分层结构的节点中的内容的名称进行加密的系统。内容接收节点例如通过使用散列函数对包括在内容名称中的节点的名称之中的预定节点的名称进行加密,并发送加密的内容名称以接收存储的内容。中继节点接收包括节点的加密名称的内容名称,并且例如通过使用参考表对节点的加密名称进行解密。中继节点使用解密的节点名称来将内容请求中继到内容存储节点。因为内容名称被加密,所以可在不公开与内容被存储在其中的分层结构相关联的信息的情况下执行内容路由。

Description

用于对内容名称进行加密的系统
相关申请的交叉引用
本申请要求于2012年11月26日提交的韩国专利申请No.10-2012-0134447的权益,该专利申请的整个公开内容出于所有目的通过引用合并于此。
技术领域
以下描述涉及使用内容名称执行路由的内容中心网络(CCN),并涉及对包括在内容名称中的节点的名称进行加密的技术。
背景技术
云计算环境是指将内容存储在位于远离访问内容的计算机的存储空间中、而不是将内容本地存储在计算机中并且用于使用网络访问这些内容的计算环境。在这样的云计算环境下,可基于内容执行联网。因此,用户会想要访问内容,但是这样的用户对于服务器的架构和存储内容的网络的其它部分不感兴趣。
为了使用内容名称访问内容,需要在网络中公开该内容名称,诸如上述的云计算环境。然而,即使内容名称是仅被共享的信息,内容名称也可揭示关于网络结构的信息或类似信息。因此,如果内容名称被共享,则与用户期望访问的内容相关联的信息可能会被不合期望地泄漏。这样的泄露可引起诸如黑客攻击的继发损害。
发明内容
此发明内容被提供用于以简化的形式介绍多个概念的选择,将在以下的具体实施例中进一步描述这些概念。此发明内容不是意图标出要求的主题内容的关键特征或必要特征,也不是意图被用于帮助确定要求的主题内容的范围。
在一总体方面,一种接收存储在分层结构的内容存储节点中的内容的内容接收节点包括:加密选择器,被构造为从包括内容存储节点和内容存储节点的父节点的名称的内容名称选择将被加密的名称;加密装置,被构造为对所选的名称进行加密;发送器,被构造为将包括加密的名称的加密内容名称发送到内容存储节点。
可使用散列函数对选择的名称进行加密。
内容接收节点还可包括:接收器,被构造为从内容存储节点接收对加密内容名称的响应。
内容接收节点可设置为:加密装置被构造为存储所选的名称和加密的名称。
内容接收节点可设置为:接收器被构造为基于所选的名称和加密的名称来验证所接收的响应是否是与加密内容名称相应的响应。
在另一总体方面,一种中继内容的中继节点包括:接收器,被构造为接收内容名称,在所述内容名称中,存储内容的内容存储节点的名称和内容存储节点的父节点的名称中的至少一个名称被加密;解密装置,被构造为当中继节点的邻近子节点的名称是包括在所述内容名称中的节点的名称之中的加密名称时,对所述邻近子节点的加密名称进行解密;发送器,被构造为将所述内容名称发送到与解密的名称相应的所述邻近子节点。
可使用散列函数对所述至少一个名称加密。
中继节点可设置为:中继节点连接至多个邻近子节点,中继节点还包括参考表,所述参考表包括所述多个邻近子节点的名称和关联值,在所述关联值中所述多个邻近子节点的名称通过使用散列函数而被加密,并且解密装置被构造为在参考表中搜索包括在内容名称中的与邻近子节点关联的加密名称,并对所述邻近子节点的加密名称进行解密。
接收器可被构造为从所述邻近子节点接收对所发送的内容名称的响应。
发送器可被构造为通过用所述邻近子节点的加密名称取代包括在响应中的所述邻近子节点的未加密名称来转发响应。
解密装置可被构造为存储所述邻近子节点的解密名称。
解密装置可被构造为另外地存储指示所述邻近子节点的未加密名称将被加密并转发的标志,发送器可被构造为通过参照该标志来用所述邻近子节点的加密名称取代包括在响应中的所述邻近子节点的未加密名称。
解密装置可被构造为将所述邻近子节点的加密名称存储在未决兴趣表(PIT)中。
发送器可被构造为在PIT中搜索从其接收到响应的邻近子节点的加密名称,并且当所述邻近子节点的加密名称存在于PIT内时转发响应。
在另一总体方面中,一种中继节点的中继方法包括:接收内容名称,在所述内容名称中,存储内容的内容存储节点的名称和内容存储节点的上层节点的名称中的至少一个名称被加密;当中继节点的邻近子节点的名称是包括在所述内容名称中的节点的名称之中的加密名称时,对所述邻近子节点的加密名称进行解密;将内容名称发送到与解密的名称相应的所述邻近子节点。
可使用散列函数来对所述至少一个名称加密。
所述方法可设置为:中继节点连接到多个邻近子节点,所述方法还可包括:产生参考表,所述参考表包括所述多个邻近子节点的名称和关联值,在关联值中,所述多个邻近子节点的名称通过使用散列函数而被加密,并且解密的步骤包括:在参考表中搜索包括在内容名称中的与邻近子节点关联的加密名称,并且对所述邻近子节点的加密名称进行解密。
所述方法还可包括:从所述邻近子节点接收对所发送的内容名称的响应。
所述方法还可包括:通过用所述邻近子节点的加密名称取代包括在响应中的所述邻近在节点的未加密名称来转发响应。
所述方法还可包括:存储所述邻近子节点的解密名称。
所述方法还可包括:另外存储指示所述邻近子节点的未加密名称将被加密和转发的标志,其中,转发的步骤包括:通过参照标志来用所述邻近子节点的加密名称取代包括在响应中的所述邻近子节点的未加密名称。
所述方法还可包括:将所述邻近子节点的加密名称存储在未决兴趣表(PIT)中。
所述方法还可包括:在PIT中搜索从其接收到响应的邻近子节点的加密名称;当所述邻近子节点的加密名称存在于PIT内时,转发响应。
在另一总体方面,一种非暂时性计算机可读介质存储用于中继节点的中继方法的程序,所述程序包括用于使计算机执行以上讨论的方法的指令。
在另一总体方面,一种分层结构中的用于将内容提供到内容接收节点的内容存储节点,包括:接收器,被构造为从邻近中继节点接收内容名称,所述内容名称包括内容存储节点以及定义从内容接收节点到内容存储节点的路径的至少一个父节点的名称,其中,所述名称中的至少一个名称被预先编码和加密,所述至少一个名称被邻近中继节点解密;发送器,被构造为将与所述内容名称对应的响应发送到邻近中继节点以被发送到内容接收节点。
所述响应可包括与内容名称对应的内容。
内容存储节点还可包括内容存储装置,其中,内容被存储在内容存储装置中。
内容存储节点可设置为:使用解密的内容名称,将包括通过分层结构对内容进行路由的响应发送到内容接收节点。
内容存储节点可设置为:使用散列函数预先对名称中的至少一个进行加密。
其他特征和方面从以下详细描述、附图和权利要求书将是清楚的。
附图说明
图1是示出根据示例实施例的使用内容地址执行路由的示例的示图。
图2是示出根据示例实施例的内容接收节点的示例的框图。
图3是示出根据示例实施例的中继节点的示例的框图。
图4是示出根据示例实施例的参考表的示例的示图。
图5是示出根据示例实施例的中继节点的中继方法的示例的流程图。
图6是示出根据示例实施例的图5的中继方法中的存储邻近子节点的解密名称的操作的示例的流程图。
图7A和7B是示出根据示例实施例的图5的中继方法中的存储邻近子节点的加密名称的操作的示例的流程图。
在整个附图和详细描述中,除非另有描述或提供,否则相同的附图标号将被理解为指示相同的元件、特征和结构。为了清晰、例示和方便起见,附图可不按照刻度,并且可夸大元件的相对尺寸、比例和描绘。
具体实施方式
提供以下详细描述来帮助读者获得在此描述的方法、设备和/或系统的全面理解。然而,在此描述的系统、设备和/或方法的各种改变、修改和等同对于本领域的普通技术人员是很明显的。所描述的处理步骤和/或操作的进展是示例;然而,操作和/或操作的顺序不限于在此所阐述操作和/或操作的顺序,并且可如本领域已知的那样进行改变,除了必须按特定次序发生的步骤和/或操作之外。此外,为了提高清晰度和简洁性,可省去对于本领域的普通技术人员所公知的功能和构造的描述。
在此描述的特征可按照不同形式实施,并且不应被理解为限制于在此描述的示例。相反,在此公开的示例被提供以使得本公开将是彻底和完整的,并将本公开的完整范围传达给本领域的普通技术人员。
图1示出根据示例实施例的使用内容地址执行路由的示例。
在图1示出的实施例中,计算机110可用于创建、处理和消费内容。在图1中,内容的至少某部分被存储在计算机110的外部。在这个示例中,计算机110使用网络访问所存储的内容。为了使用网络访问内容,计算机110使用该内容的地址。这样的地址允许计算机110识别内容。通过识别内容,计算机110能够通知网络到哪里查找内容以及计算机将处理哪一个特定内容。例如,当内容被存储在外部服务器(诸如外部服务器150)中时,计算机110使用外部服务器150的地址(诸如外部服务器150的互联网协议(IP))来访问该内容。这样的地址提供了上面讨论的标识的部分,该标识识别信息位于哪个外部服务器。一旦计算机110确认从哪个外部服务器检索信息,则识别将处理哪个特定内容以及该特定内容位于服务器的什么地方变为可能。
如图1的示例实施例所示,当内容被存储在分层构造的外部服务器120、130、140、150和160之一中时,计算机110通过利用包括外部服务器120、130、140、150和160的名称的内容名称作为地址来访问该内容。在图1的示例中,例如,外部服务器120是“lab”,外部服务器130是“private”,外部服务器140是“public”,外部服务器150是“research,外部服务器160是“storage”。如图1所示,基于外部服务器120、130、140、150和160如何彼此通信连接来将外部服务器120、130、140、150和160排列为分层结构。
以下,使用网络访问内容的计算机110将被称为内容接收节点110。内容存储节点是指存储内容的装置。在某些实施例中,这样的内容存储节点被配置为内容的主机,内容随后被发送到内容接收节点110并被内容接收节点110检索。例如,外部服务器120、130、140、150和160可以是分层结构中的实际存储内容的内容存储节点。中继节点是指中继内容名称的装置。例如,外部服务器120、130、140、150和160可以是为了提供内容而中继内容名称的中继节点。例如,由于外部服务器130“private”位于外部服务器120和外部服务器150之间,因此外部服务器130可将请求发送到外部服务器150并中继对于该请求的响应。以下,外部服务器120、130、140、150和160也可分别被称为节点120、130、140、150和160。因此,网络中的节点可均具有接收内容、存储内容和中继内容的能力。
当内容被存储在节点140中时,所存储的内容的内容名称可被确定为“ccns/lab/public/…”170。这里,“ccns”表示能够使用内容名称访问内容的内容中心网络(CCN)协议。然而,ccns是一任意的示例,并且网络架构所支持的任何网络名称都是网络的潜在名称。在此示例中,内容名称“lab”表示包括存储内容的节点140的顶级域,“public”表示节点140的名称。在“ccns/lab/public/…”170结尾处的“…”指的是内容名称的末端,其可包括更远的路径,该路径允许网络找到内容的位置以及从“public”节点140检索到内容的名称。
根据实施例,分层结构的包括存储内容的节点140的一部分可变为公开。例如,“ccns/lab/public/…”170提供的信息是:“lab”节点120的位置对于“public”节点140来说是作为分层结构中的父节点的中间服务器。因此,使用包括在分层结构中的节点120、130、140、150和160的用户的隐私可被侵害。在内容名称被截取的情况下,未经授权的用户能够收集关于意图被隐藏的网络结构的信息。这样的信息会造成易于被黑客攻击,这是因为如果潜在的黑客拥有了关于意图被隐藏的网络结构的信息,则为潜在黑客提供了基于网络结构确定网络的弱点和易受攻击处的机会。
根据实施例,实施例通过对被分层构造的并且应另外被包括在内容名称中的节点120、130、140、150和160的名称之中的预定节点的名称进行加密来保护用户的隐私。例如,当内容被存储在节点160中时,所存储的内容的未加密内容名称被确定为如上面讨论的“ccns/lab/private/storage/…”。然而,如讨论过的,这样的未加密内容名称提供了这样的信息:该内容名称通过节点120和130访问节点160。因此,为了避免此问题,实施例对部分的内容名称加密,将进一步进行讨论。
例如,内容接收节点110使用散列函数将节点130的名称“private”加密为“H1”,节点130是存储内容的节点160的上层节点。因此,所存储的内容的内容名称被加密为“ccns/lab/H1/storage/…”180。然而,“H1”仅仅是可通过散列函数产生来对内容名称的一部分加密的占位符的示例。
在该示例中,内容接收节点110将内容名称“ccns/lab/H1/storage/…”180发送到节点120,节点120为存储内容的节点160的顶级域。与顶级域相应的节点120确定在内容名称“ccns/lab/H1/storage/…”180中作为节点120的邻近子节点的节点130或140的名称被加密。与顶级域相应的节点120随后对作为邻近子节点的加密名称的符号“H1”进行解密。与顶级域相应的节点120将用于访问相应内容的地址发送到其名称被加密的节点130。在使用散列对内容名称进行加密的情况下,不需要管理用于执行加密的加密密钥,这是因为加密处理的保密性是基于散列函数的保密性。因此,这样的散列函数的使用允许如上面讨论的对节点名称的加密,但是内容接收节点110以及其它节点120、130、140、150和160在该方法中不需要共享用于执行加密的加密密钥。因此,可简化路由,并且可减少网络开销。然而,由于仍然执行了加密,因此刚才讨论的示例方法提供了安全保障。
即使以上描述了提供仅对单个节点的名称的加密的实施例,但是实施例提供了对包括在内容名称中的节点的名称之中的多个名称进行加密。某些内容名称包括与节点分层结构的多个等级相应的节点名称。例如,当如图1所示内容被存储在节点150中时,所存储的内容的未加密内容名称可被确定为“ccns/lab/private/research/…”。和前面一样,这样的未加密内容名称包括潜在地危害系统安全的关于存储的内容的信息。作为解决此问题的示例方式,内容接收节点110将节点130的名称“private”加密为“H1”,并且将节点150的名称“research”加密为“H2”。和上面一样,“H1”和“H2”仅仅是示例符号。在一示例中,如上面讨论的,通过对节点名称进行散列处理来得到“H1”和“H2”。因此,所存储的内容的内容名称可被加密为“ccns/lab/H1/H2/…”190。如果内容名称对多个节点的名称加密,则用于代表多个节点的加密符号被解密以通过加密地址访问内容参考。例如,加密符号可随着遍历节点连接而被渐进地解密。
图2示出根据示例实施例的内容接收节点200的示例。
参照图2,内容接收节点200可包括加密选择器210、加密装置220和发送器230。
加密选择器210从包括存储内容的内容存储节点和内容存储节点的上层节点的名称的内容名称选择将被加密的名称。如以上讨论的,原始的内容名称标识出将要遍历以访问内容的节点的分层结构,并且节点名称没有加密。
加密选择器210接收内容名称。在实施例中,诸如图1的实施例,内容被存储在分层构造的节点结构中,而不是被存储在内容接收节点200中。这样的节点结构包括存储内容的内容存储节点和内容存储节点的父节点,所述父节点提供从内容接收节点200到内容存储节点的路由。例如,父节点是如上讨论的将内容从内容存储节点中继到内容接收节点200的中继节点。在这个示例中,内容名称包括内容存储节点的名称和内容存储节点的父节点的名称。内容名称还可包括内容存储节点被包括在其中的计算机网络的顶级域的标识符。加密选择器210从包括在内容名称中的节点的名称之中选择将被加密的名称。
加密装置220对所选的名称进行加密。例如,加密装置220使用散列函数对所选的名称进行加密。在这样的示例中,散列函数是单向函数的类型,所述单向函数将待加密的节点的名称映射为散列值。这样的散列函数基于特定算法从给定输入产生输出值,但是使从输出值产生输入变得不同。当作为散列函数的输出的散列值不同时,散列函数的输入值不同。因此,散列函数提供了这样的方式:被授权访问其它节点的节点能够使用散列值来计算出节点的身份,但是包括在这样的加密内容名称中的信息是受限的。由于以上特性,散列函数可用于验证数据的完整性和对消息进行认证。这样的散列函数通过在网络架构中提供不正确的认识来为授权用户提供访问,而不会危害网络的安全。
在一示例中,当内容名称是“ccns/lab/private/storage/…”时,加密选择器210选择节点的名称“private”作为将被加密的名称。如上面讨论的,加密装置220将节点的名称“private”加密为“H1”。在这个示例中,被加密的内容名称可以是“ccns/lab/H1/storage/…”。
在此示例中,加密装置220存储所选的名称“private”和加密的名称“H1”。
发送器230将包括加密的名称H1的加密内容名称“ccns/lab/H1/storage/…”发送到内容存储节点(例如,图1的节点160)。
接收器240从内容存储节点接收对加密内容名称“ccns/lab/H1/storage/…”的响应。在示例中,对加密内容名称的响应包括加密的名称“H1”。因此,仅基于加密的名称,接收器240可能难以确定所接收的响应与哪个内容名称相应。在这个示例中,接收器240使用所选的和加密的名称“H1”相应的未加密名称“private”来验证所接收的响应是对内容名称“ccns/lab/private/storage/…”的响应。
在一实施例中,对内容名称的响应包括与该内容名称相应的内容的一部分或全部。
图3示出根据示例实施例的中继节点300的示例。参照图3,中继节点300包括接收器310、解密装置320、未决兴趣表(PIT)330、参考表340和发送器350。
在图3中,中继节点300被包括在作为计算机网络的一部分的分层结构中。内容被存储在包括在计算机网络中的内容存储节点中。在这个示例中,中继节点300是内容存储节点的父节点。中继节点300可包括多个子节点。例如,在中继节点300之下的分层结构中可放置有多个子节点。
在图3中,接收器310接收内容名称。具有被接收器310接收的内容名称的节点370可以是中继节点300的父节点,还可以是通用路由器。在实施例中,内容名称包括内容存储节点的名称和内容存储节点的父节点的名称。通过包括这样的名称,内容名称定义了穿过网络分层结构的路径,该路径提供了访问期望的内容存储节点以访问内容的方式。如上讨论的,诸如通过使用散列函数对包括在内容名称中的至少一个节点名称进行加密。以下,讨论将参照未加密的内容名称是“ccns/lab/private/research/…”的示例以及接收器310接收的加密内容名称是“ccns/lab/private/H2/…”的示例。如前面提到的,“research”被散列以提供符号“H2”。
解密装置320确定在所接收的内容名称中与中继节点300的邻近子节点相应的节点的名称是否被加密。当中继节点300的邻近子节点的名称被加密时,解密装置320对该邻近子节点的名称进行解密以帮助识别邻近子节点。
在示例实施例中,解密装置320使用参考表340来执行解密。以下,将进一步参照图4描述根据实施例的使用参考表执行解密的构造。
图4示出根据示例实施例的参考表的示例。
基于图1的具有名称“priviate”的节点130在图1的分层节点结构中作为中继节点操作的假设而产生图4的参考表。以下,节点130也可被称为中继节点130。在图1的上下文中,中继节点130在节点120与节点150和160之间中继内容。
例如,参考表包括列410和列420,列410用于存储节点的未加密名称,列420用于存储其中节点的未加密的名称通过使用散列函数而被加密的散列值。如先前讨论的,未加密的名称允许访问节点分层结构中的节点,但是揭示出未加密的名称存在安全风险。参照参考表,当节点的名称为“research”441时,散列值为“H2”442。当节点的名称为“storage”451时,散列值为“H3”452。因此,参考表将未加密的名称映射到它们的散列值,这提供了一种将散列值解密回到正确的未加密的名称的方式。
这里,假设在中继节点130接收的内容名称中中继节点130的邻近子节点的名称被加密并且加密的值为“H2”442。
中继节点130的解密装置320可在加密的内容名称中发现“H2”442,并且确定中继节点130的邻近子节点的名称被加密。因为内容名称被加密,所以中继节点130可能不能在中继节点130的子节点之中确定哪个节点是存储与该内容名称相应的内容的节点。例如,具有名称“research”的节点150和具有名称“storage”的节点160都是中继节点130的子节点,所以仅仅是“H2”442不能在检索内容时提供使用哪个子节点的清楚指示。
为了解决使用哪个子节点,解密装置320搜索参考表的存储散列值的列420。例如,解密装置320在列420中搜索“H2”442,并且在参考表中搜索与散列值“H2”442相应的节点的名称“research”441,“H2”442是其中邻近子节点的名称被加密的散列值。
在此示例中,解密装置320基于与散列值“H2”442的对应关系,使用从参考表检索的节点的名称“research”441来对内容名称进行解密。因为散列值“H2”442对应于节点150的名称“research”441,所以解密装置320确定与内容名称相应的内容被存储在具有名称“research”的节点150和具有名称“storage”的节点160之中的节点150中。
发送器350将内容名称发送到与解密的节点名称相应的邻近子节点。例如,发送器350将内容名称发送到具有名称“research”的子节点360。
接收器310从作为节点370的邻近子节点的子节点360接收对所发送的内容名称的响应。例如,对内容名称的响应可包括与该内容名称相应的内容的一部分或全部。对内容名称的响应可包括从发送器350发送到子节点360的内容名称。在实施例中,通过使用对内容名称的响应,接收器310验证所接收的响应与哪个内容名称相应。
在接收器310接收到响应之后,发送器350将对内容名称的响应转发给父节点或路由器(例如,节点370)。在示例中,所转发的响应被发送到内容接收节点,这将内容提供给内容接收节点。
根据示例,接收器410从邻近子节点接收的响应包括未加密的内容名称。发送器350通过用该邻近子节点的加密名称取代该邻近子节点的未加密名称来对未加密的内容名称进行加密。发送器350将包括加密的内容名称的响应转发给父节点或路由器。
为了确定对每个名称的响应将被发送给哪个内容接收节点,中继节点300将关于从其接收到各个内容名称的内容接收节点的信息存储在PIT330中。例如,中继节点300将内容名称和与父节点或路由器相关联的信息(例如,与接收内容名称的节点370相关的信息)存储在PIT330中。
例如,解密装置320将包括邻近子节点的解密名称(例如,“research”)的内容名称存储在PIT330中。
从发送器350发送到具有名称“research”的子节点360的内容名称可能未被加密。包括在接收器310接收的响应中的子节点360的名称“research”也可能未被加密。
在以上示例中,发送器350容易地从PIT330检索包括未加密的名称“research”的内容名称。发送器350从PIT330获得与和内容名称相应的父节点或路由器相关联的信息。继续该示例,发送器350通过用“H2”取代子节点360的名称“research”来执行加密。发送器350将其中内容名称被加密的响应转发给父节点或路由器(例如,节点370)。
在一实施例中,解密装置320另外存储指示邻近子节点的解密名称(例如,“research”)将被重新加密和转发的标志。发送器350通过参照该标志来用“H2”取代低层节点360的名称“research”。
解密装置320将邻近子节点的加密名称(例如,“H2”)存储在PIT330中。在这个示例中,不是包括解密的名称“research”的内容名称,而是包括加密的名称“H2”的内容名称被存储在PIT330中。
在该示例中,邻近子节点的名称(例如,包括在接收器310接收的响应中的“research”)未被加密。因此,在这个示例中,发送器350将未加密的名称“research”加密为“H2”。发送器350接下来在PIT330中搜索加密的名称“H2”,并且获得与父节点或路由器(例如,内容名称将被发送给其的节点370)相关联的信息。因此,发送器350可通过再次用“H2”取代低层节点360的名称“research”来执行加密。发送器350将其中内容名称被加密的响应转发给父节点或路由器(例如,节点370)。例如,当加密的名称“H2”存在于PIT330中时,发送器350将响应转发给父节点或路由器(例如,节点370)。
图5示出根据示例实施例的中继节点的中继方法的示例。
中继节点可包括多个子节点。
在操作510中,中继节点产生参考表,该参考表包括多个邻近子节点的名称和其中所述多个邻近子节点的名称通过使用散列函数而被加密的散列值。在示例中,所产生的参考表具有与图4的参考表类似的形式。
在操作520中,所述方法从父节点或路由器接收加密的内容名称。例如,加密的内容名称包括中继节点的名称和该中继节点的邻近子节点的名称,所述邻近子节点的至少一个名称通过使用散列函数而被加密。
在操作530中,所述方法对邻近子节点的加密名称进行解密。例如,中继节点基于搜索参考表的结果在参考表中搜索该邻近子节点的加密名称,并且对该邻近子节点的加密名称进行解密。
在操作540中,所述方法将内容名称发送到中继节点的多个邻近子节点之中的与解密的名称相应的邻近子节点。因为名称是解密的名称,所以不会不清楚解密的名称指的是哪个邻近子节点。
在操作550中,所述方法从该邻近子节点接收对所发送的内容名称的响应。在示例中,响应包括与所发送的内容名称相应的内容的一部分或全部。
根据实施例,对内容名称的响应包括从中继节点发送到邻近子节点的内容名称。中继节点可使用包括在对内容名称的响应中的内容名称来验证所接收的响应与哪个内容名称相应。
在操作560中,所述方法将所接收的响应转发给父节点或路由器。例如,中继节点从邻近子节点接收的响应包括未加密的内容名称。在该示例中,中继节点通过用邻近子节点的加密名称取代邻近子节点的未加密名称来对未加密的内容名称进行加密。中继节点将包括加密的内容名称的响应转发给父节点或路由器。
图6示出根据示例实施例的图5的中继方法中的存储邻近子节点的解密名称的操作的示例。
在操作610中,所述方法将包括邻近子节点的解密名称的内容名称存储在PIT中。根据一示例,包括在中继节点从邻近子节点接收的响应中的该邻近子节点的名称可能未被加密。
在以上示例中,中继节点在PIT中搜索包括邻近子节点的未加密名称的内容名称。中继节点从PIT获得与和内容名称相应的邻近子节点或路由器相关联的信息。例如,中继节点通过用邻近子节点的加密名称取代邻近子节点的未加密名称来对内容名称进行加密。中继节点将其中内容名称被加密的响应转发给父节点或路由器。
在操作620中,所述方法另外存储指示邻近子节点的未加密名称将被加密和转发的标志。例如,中继节点通过参照该标志来用邻近子节点的加密名称取代邻近子节点的未加密名称。
图7A和图7B示出根据示例实施例的图5的中继方法中的存储邻近子节点的加密名称的操作的示例。
在操作710中,所述方法将邻近子节点的加密名称存储在PIT中。在这个示例中,不是解密的内容名称,而是加密的内容名称被存储在PIT中。
中继节点从邻近子节点接收的该邻近子节点的名称可能未被加密。在操作720中,所述方法对该邻近子节点的未加密名称进行加密。例如,中继节点在PIT中搜索该邻近子节点的加密名称,并且获得与内容名称将被发送给其的父节点或路由器相关联的信息。
例如,中继节点将其中内容名称被加密的响应转发给父节点或路由器。仅当加密的名称存在于PIT内时,中继节点才将响应转发给父节点或路由器。
描述的内容中心网络(CCN)可提高这样的网络换将的安全性。其它的用于CCN的架构发送未加密的内容名称,当这样的未加密的内容名称被截获时,为黑客和未授权的用户提供了能够被他们利用来危害网络安全性的信息。相反,内容中心网络(CCN)的示例以这样的方式来对内容名称信息进行加密和管理:仍然可以访问内容,但是如果内容名称信息被截获,使用散列处理从而使窃听者不能使用该内容名称信息来危害网络安全。
在此描述的设备和单元可使用硬件组件来实现。硬件组件可包括例如控制器、传感器、处理器、生成器、驱动器和其它等同电子组件。可使用一个或多个通用或专用计算机来实现硬件组件,例如,处理器、控制器和算术逻辑单元、数字信号处理器、微计算器、现场可编程阵列、可编程逻辑单元、微处理器或其它任何能够以定义的方式响应并执行指令的装置。硬件组件可运行操作系统(OS)和运行在OS之上的一个或多个软件应用。硬件组件还可响应于软件的执行访问、存储、操作、处理和创建数据。为了简化的目的,处理装置的描述用作单数;然而,本领域的技术人员将意识到,处理装置可包括多个处理元件和多种类型的处理元件。例如,处理装置可包括多个处理器或处理器和控制器。另外,不同的处理构造是可能的,诸如并行处理器。
在此描述的方法可被编写为计算机程序、代码段、指令或它们的组合,以用于独立地或共同地指令或配置处理装置来按照期望的操作。软件和数据可被永久地或临时地实现在任意类型的机器、组件、物理或虚拟设备、计算机存储介质或装置中,能够将指令或数据提供给处理装置或者提供由处理装置解释的指令或数据。软件还可分布在联网的计算机系统中,从而以分布的方式存储和执行软件。具体地,软件和数据可被一个或多个非暂时性计算机可读记录介质存储。介质还可包括单独的软件程序指令、数据文件、数据结构等或者它们的组合。非暂时性计算机可读记录介质可包括能够存储其后可被计算机系统或处理装置读取的数据的任意的数据存储装置。非暂时性计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、致密盘只读存储器(CD-ROM)、磁带、USB、软盘、硬盘、光记录介质(例如,CD-ROM或DVD)以及PC接口(例如,PCI、高速PCI、WiFi等)。另外,本领域的程序员可基于在此提供的附图中的流程图和框图以及它们相应的描述来理解用于实现这里公开的示例的功能程序、代码和代码段。
仅作为非穷尽示意,在此描述的终端/装置/单元可指的是移动装置,诸如例如,蜂窝电话、智能电话、可穿戴的智能设备(诸如例如,戒指、手表、眼镜、手镯、脚环、皮带、项链、耳环、头带、头盔、嵌入衣服的设备等)、个人计算机(PC)、平板个人计算机(平板电脑)、字母表、个人数字助理(PDA)、数码相机、便携式游戏平台、MP3播放器、便携式/个人多媒体播放器(PMP)、手持电子书、超级移动个人计算机(UMPC)、便携式膝上PC、全球定位系统(GPS)导航和诸如高清晰度电视(HDTV)、光盘播放器、DVD播放器、蓝光播放器、机顶盒或与其它任何与在此公开一致的能够进行无线通信或网络通信的装置。在一非穷尽的示例中,可穿戴装置可被自身固定在用户身体上,诸如例如眼镜或手镯。在另一非穷尽示例中,可穿戴装置可通过附着装置固定在用户的身体上,诸如例如,使用臂带将智能手机或平板电脑附着在用户的手臂上,或者使用短绳将可穿戴装置挂在用户的脖子附近。
计算系统或计算机可包括电连接到总线、用户接口和存储器控制器的微处理器,并且还可包括闪存装置。闪存装置可通过存储器控制器存储N比特数据。N比特数据可以是已经和/或将被微处理器处理的数据,并且N可以是等于或大于1的整数。如果计算系统或计算机是移动装置,则可提供电池来供电以操作计算系统或计算机。对于本领域的普通技术人员很明显的是,计算系统或计算机还可包括应用芯片组、相机图像处理器、移动动态随机存取存储器(DRAM)和本领域的普通技术人员已知的包括在计算系统或计算机中的任意其它装置。存储器控制器和闪存装置可构成使用非易失性存储器固态驱动器或盘(SSD)来存储数据。
虽然本公开包括特定示例,但是对于本领域的普通技术人员很明显的是,在不脱离权利要求及其等同物的精神和范围的情况下,可对这些示例在形式和细节上进行各种改变。在此描述的示例应被认为仅是描述性的,而不是出于限制的目的。每个示例的特征或方面的描述应被认为可应用于其它示例中的类似特征或方面。如果描述的技术按照不同的顺序被执行,和/或如果描述的系统、架构、装置或电路中的组件按照不同的方式被组合和/或被其它组件或它们的等同物取代或补充,则可实现适当的效果。因此,本公开的范围不是由详细的描述限定,而是由权利要求及其等同物限定,权利要求范围内的所有变化和它们的等同物应被理解为包括在本公开中。

Claims (20)

1.一种接收存储在分层结构的内容存储节点中的内容的内容接收节点,包括:
加密选择器,被构造为从包括内容存储节点和内容存储节点的父节点的名称的内容名称选择将被加密的名称;
加密装置,被构造为对所选的名称进行加密;和
发送器,被构造为将包括加密的名称的加密内容名称发送到内容存储节点。
2.如权利要求1所述的内容接收节点,其中,使用散列函数对所选的名称进行加密。
3.根据权利要求2所述的内容接收节点,还包括:
接收器,被构造为从内容存储节点接收对加密内容名称的响应。
4.根据权利要求2所述的内容接收节点,其中,加密装置被构造为存储所选的名称和加密的名称,接收器被构造为基于所选的名称和加密的名称来验证所接收的响应是否是与加密内容名称相应的响应。
5.一种中继内容的中继节点,包括:
接收器,被构造为接收内容名称,在所述内容名称中,存储内容的内容存储节点的名称和内容存储节点的父节点的名称中的至少一个名称被加密;
解密装置,被构造为当中继节点的邻近子节点的名称是包括在所述内容名称中的节点的名称之中的加密名称时,对所述邻近子节点的加密名称进行解密;和
发送器,被构造为将所述内容名称发送到与解密的名称相应的所述邻近子节点。
6.如权利要求5所述的中继节点,其中,使用散列函数对所述至少一个名称加密。
7.根据权利要求6所述的中继节点,其中:
中继节点连接至多个邻近子节点,
中继节点还包括参考表,所述参考表包括所述多个邻近子节点的名称和关联值,在所述关联值中所述多个邻近子节点的名称通过使用散列函数而被加密,并且
解密装置被构造为在参考表中搜索包括在内容名称中的与邻近子节点关联的加密名称,并对所述邻近子节点的加密名称进行解密。
8.根据权利要求6所述的中继节点,其中,接收器被构造为从所述邻近子节点接收对所发送的内容名称的响应。
9.根据权利要求8所述的中继节点,其中,发送器被构造为通过用所述邻近子节点的加密名称取代包括在响应中的所述邻近子节点的未加密名称来转发响应。
10.根据权利要求9所述的中继节点,其中,解密装置被构造为存储所述邻近子节点的解密名称,解密装置被构造为另外地存储指示所述邻近子节点的未加密名称将被加密并转发的标志,
发送器被构造为通过参照该标志来用所述邻近子节点的加密名称取代包括在响应中的所述邻近子节点的未加密名称。
11.根据权利要求8所述的中继节点,其中,解密装置被构造为将所述邻近子节点的加密名称存储在未决兴趣表PIT中,发送器被构造为在PIT中搜索从其接收到响应的邻近子节点的加密名称,并且当所述邻近子节点的加密名称存在于PIT内时转发响应。
12.一种中继节点的中继方法,所述方法包括:
接收内容名称,在所述内容名称中,存储内容的内容存储节点的名称和内容存储节点的上层节点的名称中的至少一个名称被加密;
当中继节点的邻近子节点的名称是包括在所述内容名称中的节点的名称之中的加密名称时,对所述邻近子节点的加密名称进行解密;和
将内容名称发送到与解密的名称相应的所述邻近子节点。
13.根据权利要求12所述的方法,其中:
中继节点连接到多个邻近子节点,
所述方法还包括:
产生参考表,所述参考表包括所述多个邻近子节点的名称和关联值,在关联值中,所述多个邻近子节点的名称通过使用散列函数而被加密,并且
解密的步骤包括:在参考表中搜索包括在内容名称中的与邻近子节点关联的加密名称,并且对所述邻近子节点的加密名称进行解密。
14.根据权利要求12所述的方法,还包括:
从所述邻近子节点接收对所发送的内容名称的响应。
15.根据权利要求14所述的方法,还包括:
通过用所述邻近子节点的加密名称取代包括在响应中的所述邻近在节点的未加密名称来转发响应。
16.根据权利要求15所述的方法,还包括:
存储所述邻近子节点的解密名称。
17.根据权利要求16所述的方法,还包括:
另外存储指示所述邻近子节点的未加密名称将被加密和转发的标志,
其中,转发的步骤包括:通过参照标志来用所述邻近子节点的加密名称取代包括在响应中的所述邻近子节点的未加密名称。
18.根据权利要求14所述的方法,还包括:
将所述邻近子节点的加密名称存储在未决兴趣表PIT中。
19.根据权利要求18所述的方法,还包括:
在PIT中搜索从其接收到响应的邻近子节点的加密名称;和
当所述邻近子节点的加密名称存在于PIT内时,转发响应。
20.一种分层结构中的用于将内容提供到内容接收节点的内容存储节点,包括:
接收器,被构造为从邻近中继节点接收内容名称,所述内容名称包括内容存储节点以及定义从内容接收节点到内容存储节点的路径的至少一个父节点的名称,其中,所述名称中的至少一个名称被预先编码和加密,所述至少一个名称被邻近中继节点解密;
发送器,被构造为将与所述内容名称对应的响应发送到邻近中继节点以被发送到内容接收节点。
CN201310602829.4A 2012-11-26 2013-11-25 用于对内容名称进行加密的系统 Pending CN103841099A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2012-0134447 2012-11-26
KR1020120134447A KR20140067337A (ko) 2012-11-26 2012-11-26 컨텐츠 네임 암호화 시스템

Publications (1)

Publication Number Publication Date
CN103841099A true CN103841099A (zh) 2014-06-04

Family

ID=49683476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310602829.4A Pending CN103841099A (zh) 2012-11-26 2013-11-25 用于对内容名称进行加密的系统

Country Status (4)

Country Link
US (1) US20140149733A1 (zh)
EP (1) EP2736224A1 (zh)
KR (1) KR20140067337A (zh)
CN (1) CN103841099A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282130A (zh) * 2014-06-10 2016-01-27 三星电子株式会社 网络节点和操作网络节点的方法
WO2016045199A1 (zh) * 2014-09-23 2016-03-31 中国科学院声学研究所 一种内容中心网络按需距离矢量路由方法
CN107248913A (zh) * 2017-07-28 2017-10-13 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法

Families Citing this family (135)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9456054B2 (en) 2008-05-16 2016-09-27 Palo Alto Research Center Incorporated Controlling the spread of interests and content in a content centric network
US8923293B2 (en) 2009-10-21 2014-12-30 Palo Alto Research Center Incorporated Adaptive multi-interface use for content networking
US9280546B2 (en) 2012-10-31 2016-03-08 Palo Alto Research Center Incorporated System and method for accessing digital content using a location-independent name
US9400800B2 (en) 2012-11-19 2016-07-26 Palo Alto Research Center Incorporated Data transport by named content synchronization
US10430839B2 (en) 2012-12-12 2019-10-01 Cisco Technology, Inc. Distributed advertisement insertion in content-centric networks
US9978025B2 (en) 2013-03-20 2018-05-22 Cisco Technology, Inc. Ordered-element naming for name-based packet forwarding
US9935791B2 (en) 2013-05-20 2018-04-03 Cisco Technology, Inc. Method and system for name resolution across heterogeneous architectures
US9444722B2 (en) 2013-08-01 2016-09-13 Palo Alto Research Center Incorporated Method and apparatus for configuring routing paths in a custodian-based routing architecture
US9407549B2 (en) 2013-10-29 2016-08-02 Palo Alto Research Center Incorporated System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers
US9276840B2 (en) 2013-10-30 2016-03-01 Palo Alto Research Center Incorporated Interest messages with a payload for a named data network
US9401864B2 (en) 2013-10-31 2016-07-26 Palo Alto Research Center Incorporated Express header for packets with hierarchically structured variable-length identifiers
US10129365B2 (en) 2013-11-13 2018-11-13 Cisco Technology, Inc. Method and apparatus for pre-fetching remote content based on static and dynamic recommendations
US10101801B2 (en) 2013-11-13 2018-10-16 Cisco Technology, Inc. Method and apparatus for prefetching content in a data stream
US9311377B2 (en) 2013-11-13 2016-04-12 Palo Alto Research Center Incorporated Method and apparatus for performing server handoff in a name-based content distribution system
US10089655B2 (en) 2013-11-27 2018-10-02 Cisco Technology, Inc. Method and apparatus for scalable data broadcasting
US9503358B2 (en) 2013-12-05 2016-11-22 Palo Alto Research Center Incorporated Distance-based routing in an information-centric network
US9379979B2 (en) 2014-01-14 2016-06-28 Palo Alto Research Center Incorporated Method and apparatus for establishing a virtual interface for a set of mutual-listener devices
US10172068B2 (en) 2014-01-22 2019-01-01 Cisco Technology, Inc. Service-oriented routing in software-defined MANETs
US10098051B2 (en) 2014-01-22 2018-10-09 Cisco Technology, Inc. Gateways and routing in software-defined manets
US9374304B2 (en) 2014-01-24 2016-06-21 Palo Alto Research Center Incorporated End-to end route tracing over a named-data network
US9954678B2 (en) 2014-02-06 2018-04-24 Cisco Technology, Inc. Content-based transport security
US9678998B2 (en) 2014-02-28 2017-06-13 Cisco Technology, Inc. Content name resolution for information centric networking
US10089651B2 (en) 2014-03-03 2018-10-02 Cisco Technology, Inc. Method and apparatus for streaming advertisements in a scalable data broadcasting system
US9836540B2 (en) 2014-03-04 2017-12-05 Cisco Technology, Inc. System and method for direct storage access in a content-centric network
US9391896B2 (en) 2014-03-10 2016-07-12 Palo Alto Research Center Incorporated System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network
US9473405B2 (en) 2014-03-10 2016-10-18 Palo Alto Research Center Incorporated Concurrent hashes and sub-hashes on data streams
US9626413B2 (en) 2014-03-10 2017-04-18 Cisco Systems, Inc. System and method for ranking content popularity in a content-centric network
US9407432B2 (en) 2014-03-19 2016-08-02 Palo Alto Research Center Incorporated System and method for efficient and secure distribution of digital content
US9916601B2 (en) 2014-03-21 2018-03-13 Cisco Technology, Inc. Marketplace for presenting advertisements in a scalable data broadcasting system
US9363179B2 (en) 2014-03-26 2016-06-07 Palo Alto Research Center Incorporated Multi-publisher routing protocol for named data networks
US9363086B2 (en) 2014-03-31 2016-06-07 Palo Alto Research Center Incorporated Aggregate signing of data in content centric networking
US9716622B2 (en) 2014-04-01 2017-07-25 Cisco Technology, Inc. System and method for dynamic name configuration in content-centric networks
US10075521B2 (en) 2014-04-07 2018-09-11 Cisco Technology, Inc. Collection synchronization using equality matched network names
US9390289B2 (en) * 2014-04-07 2016-07-12 Palo Alto Research Center Incorporated Secure collection synchronization using matched network names
US9451032B2 (en) 2014-04-10 2016-09-20 Palo Alto Research Center Incorporated System and method for simple service discovery in content-centric networks
US9992281B2 (en) 2014-05-01 2018-06-05 Cisco Technology, Inc. Accountable content stores for information centric networks
US9276922B2 (en) * 2014-05-21 2016-03-01 Palo Alto Research Center Incorporated Border property validation for named data networks
US9609014B2 (en) 2014-05-22 2017-03-28 Cisco Systems, Inc. Method and apparatus for preventing insertion of malicious content at a named data network router
US9455835B2 (en) 2014-05-23 2016-09-27 Palo Alto Research Center Incorporated System and method for circular link resolution with hash-based names in content-centric networks
US9276751B2 (en) 2014-05-28 2016-03-01 Palo Alto Research Center Incorporated System and method for circular link resolution with computable hash-based names in content-centric networks
US9516144B2 (en) 2014-06-19 2016-12-06 Palo Alto Research Center Incorporated Cut-through forwarding of CCNx message fragments with IP encapsulation
US9537719B2 (en) 2014-06-19 2017-01-03 Palo Alto Research Center Incorporated Method and apparatus for deploying a minimal-cost CCN topology
US9426113B2 (en) 2014-06-30 2016-08-23 Palo Alto Research Center Incorporated System and method for managing devices over a content centric network
US9699198B2 (en) 2014-07-07 2017-07-04 Cisco Technology, Inc. System and method for parallel secure content bootstrapping in content-centric networks
US9959156B2 (en) 2014-07-17 2018-05-01 Cisco Technology, Inc. Interest return control message
US9621354B2 (en) 2014-07-17 2017-04-11 Cisco Systems, Inc. Reconstructable content objects
US9590887B2 (en) 2014-07-18 2017-03-07 Cisco Systems, Inc. Method and system for keeping interest alive in a content centric network
US9729616B2 (en) 2014-07-18 2017-08-08 Cisco Technology, Inc. Reputation-based strategy for forwarding and responding to interests over a content centric network
US9535968B2 (en) 2014-07-21 2017-01-03 Palo Alto Research Center Incorporated System for distributing nameless objects using self-certifying names
US9882964B2 (en) 2014-08-08 2018-01-30 Cisco Technology, Inc. Explicit strategy feedback in name-based forwarding
US9729662B2 (en) 2014-08-11 2017-08-08 Cisco Technology, Inc. Probabilistic lazy-forwarding technique without validation in a content centric network
US9503365B2 (en) 2014-08-11 2016-11-22 Palo Alto Research Center Incorporated Reputation-based instruction processing over an information centric network
US9391777B2 (en) 2014-08-15 2016-07-12 Palo Alto Research Center Incorporated System and method for performing key resolution over a content centric network
US9467492B2 (en) 2014-08-19 2016-10-11 Palo Alto Research Center Incorporated System and method for reconstructable all-in-one content stream
US9800637B2 (en) 2014-08-19 2017-10-24 Cisco Technology, Inc. System and method for all-in-one content stream in content-centric networks
US9497282B2 (en) 2014-08-27 2016-11-15 Palo Alto Research Center Incorporated Network coding for content-centric network
US10204013B2 (en) 2014-09-03 2019-02-12 Cisco Technology, Inc. System and method for maintaining a distributed and fault-tolerant state over an information centric network
US9553812B2 (en) 2014-09-09 2017-01-24 Palo Alto Research Center Incorporated Interest keep alives at intermediate routers in a CCN
JP6506001B2 (ja) * 2014-09-12 2019-04-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 端末装置、ゲートウェイ装置および中継装置
US10069933B2 (en) 2014-10-23 2018-09-04 Cisco Technology, Inc. System and method for creating virtual interfaces based on network characteristics
US9536059B2 (en) 2014-12-15 2017-01-03 Palo Alto Research Center Incorporated Method and system for verifying renamed content using manifests in a content centric network
US9590948B2 (en) 2014-12-15 2017-03-07 Cisco Systems, Inc. CCN routing using hardware-assisted hash tables
US10237189B2 (en) 2014-12-16 2019-03-19 Cisco Technology, Inc. System and method for distance-based interest forwarding
US9846881B2 (en) 2014-12-19 2017-12-19 Palo Alto Research Center Incorporated Frugal user engagement help systems
US9473475B2 (en) 2014-12-22 2016-10-18 Palo Alto Research Center Incorporated Low-cost authenticated signing delegation in content centric networking
US10003520B2 (en) 2014-12-22 2018-06-19 Cisco Technology, Inc. System and method for efficient name-based content routing using link-state information in information-centric networks
US9660825B2 (en) 2014-12-24 2017-05-23 Cisco Technology, Inc. System and method for multi-source multicasting in content-centric networks
US9602596B2 (en) 2015-01-12 2017-03-21 Cisco Systems, Inc. Peer-to-peer sharing in a content centric network
US9832291B2 (en) 2015-01-12 2017-11-28 Cisco Technology, Inc. Auto-configurable transport stack
US9916457B2 (en) 2015-01-12 2018-03-13 Cisco Technology, Inc. Decoupled name security binding for CCN objects
US9954795B2 (en) 2015-01-12 2018-04-24 Cisco Technology, Inc. Resource allocation using CCN manifests
US9946743B2 (en) 2015-01-12 2018-04-17 Cisco Technology, Inc. Order encoded manifests in a content centric network
JP6543472B2 (ja) * 2015-01-21 2019-07-10 Nttテクノクロス株式会社 データ符号化装置、データ符号化方法、及びプログラム
US9462006B2 (en) 2015-01-21 2016-10-04 Palo Alto Research Center Incorporated Network-layer application-specific trust model
US9552493B2 (en) 2015-02-03 2017-01-24 Palo Alto Research Center Incorporated Access control framework for information centric networking
US10333840B2 (en) 2015-02-06 2019-06-25 Cisco Technology, Inc. System and method for on-demand content exchange with adaptive naming in information-centric networks
US10075401B2 (en) 2015-03-18 2018-09-11 Cisco Technology, Inc. Pending interest table behavior
US9838243B2 (en) * 2015-03-24 2017-12-05 Telefonaktiebolaget Lm Ericsson (Publ) Transformative requests
US10116605B2 (en) 2015-06-22 2018-10-30 Cisco Technology, Inc. Transport stack name scheme and identity management
US10075402B2 (en) 2015-06-24 2018-09-11 Cisco Technology, Inc. Flexible command and control in content centric networks
US10701038B2 (en) 2015-07-27 2020-06-30 Cisco Technology, Inc. Content negotiation in a content centric network
US9986034B2 (en) 2015-08-03 2018-05-29 Cisco Technology, Inc. Transferring state in content centric network stacks
JP6388407B2 (ja) * 2015-08-11 2018-09-12 日本電信電話株式会社 ノード装置、処理システム、通信処理方法及び通信処理プログラム
US10610144B2 (en) 2015-08-19 2020-04-07 Palo Alto Research Center Incorporated Interactive remote patient monitoring and condition management intervention system
US9832123B2 (en) 2015-09-11 2017-11-28 Cisco Technology, Inc. Network named fragments in a content centric network
US10355999B2 (en) 2015-09-23 2019-07-16 Cisco Technology, Inc. Flow control with network named fragments
US9977809B2 (en) 2015-09-24 2018-05-22 Cisco Technology, Inc. Information and data framework in a content centric network
US10313227B2 (en) 2015-09-24 2019-06-04 Cisco Technology, Inc. System and method for eliminating undetected interest looping in information-centric networks
US10454820B2 (en) 2015-09-29 2019-10-22 Cisco Technology, Inc. System and method for stateless information-centric networking
US10263965B2 (en) * 2015-10-16 2019-04-16 Cisco Technology, Inc. Encrypted CCNx
US9794238B2 (en) 2015-10-29 2017-10-17 Cisco Technology, Inc. System for key exchange in a content centric network
US10009446B2 (en) 2015-11-02 2018-06-26 Cisco Technology, Inc. Header compression for CCN messages using dictionary learning
US9807205B2 (en) 2015-11-02 2017-10-31 Cisco Technology, Inc. Header compression for CCN messages using dictionary
US10021222B2 (en) 2015-11-04 2018-07-10 Cisco Technology, Inc. Bit-aligned header compression for CCN messages using dictionary
US10097521B2 (en) 2015-11-20 2018-10-09 Cisco Technology, Inc. Transparent encryption in a content centric network
US9912776B2 (en) 2015-12-02 2018-03-06 Cisco Technology, Inc. Explicit content deletion commands in a content centric network
US10097346B2 (en) 2015-12-09 2018-10-09 Cisco Technology, Inc. Key catalogs in a content centric network
US10078062B2 (en) 2015-12-15 2018-09-18 Palo Alto Research Center Incorporated Device health estimation by combining contextual information with sensor data
US10257271B2 (en) 2016-01-11 2019-04-09 Cisco Technology, Inc. Chandra-Toueg consensus in a content centric network
US9949301B2 (en) 2016-01-20 2018-04-17 Palo Alto Research Center Incorporated Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks
US10305864B2 (en) 2016-01-25 2019-05-28 Cisco Technology, Inc. Method and system for interest encryption in a content centric network
US10043016B2 (en) 2016-02-29 2018-08-07 Cisco Technology, Inc. Method and system for name encryption agreement in a content centric network
US10051071B2 (en) 2016-03-04 2018-08-14 Cisco Technology, Inc. Method and system for collecting historical network information in a content centric network
US10003507B2 (en) 2016-03-04 2018-06-19 Cisco Technology, Inc. Transport session state protocol
US10742596B2 (en) 2016-03-04 2020-08-11 Cisco Technology, Inc. Method and system for reducing a collision probability of hash-based names using a publisher identifier
US10038633B2 (en) 2016-03-04 2018-07-31 Cisco Technology, Inc. Protocol to query for historical network information in a content centric network
US9832116B2 (en) 2016-03-14 2017-11-28 Cisco Technology, Inc. Adjusting entries in a forwarding information base in a content centric network
US10212196B2 (en) 2016-03-16 2019-02-19 Cisco Technology, Inc. Interface discovery and authentication in a name-based network
US11436656B2 (en) 2016-03-18 2022-09-06 Palo Alto Research Center Incorporated System and method for a real-time egocentric collaborative filter on large datasets
US10067948B2 (en) 2016-03-18 2018-09-04 Cisco Technology, Inc. Data deduping in content centric networking manifests
US10091330B2 (en) 2016-03-23 2018-10-02 Cisco Technology, Inc. Interest scheduling by an information and data framework in a content centric network
US10033639B2 (en) 2016-03-25 2018-07-24 Cisco Technology, Inc. System and method for routing packets in a content centric network using anonymous datagrams
US10320760B2 (en) 2016-04-01 2019-06-11 Cisco Technology, Inc. Method and system for mutating and caching content in a content centric network
US9930146B2 (en) 2016-04-04 2018-03-27 Cisco Technology, Inc. System and method for compressing content centric networking messages
US10425503B2 (en) 2016-04-07 2019-09-24 Cisco Technology, Inc. Shared pending interest table in a content centric network
US10027578B2 (en) 2016-04-11 2018-07-17 Cisco Technology, Inc. Method and system for routable prefix queries in a content centric network
US20170302631A1 (en) * 2016-04-18 2017-10-19 Cisco Technology, Inc. Method and system for routing with minimum name disclosure in a content centric network
US10404450B2 (en) 2016-05-02 2019-09-03 Cisco Technology, Inc. Schematized access control in a content centric network
US10320675B2 (en) 2016-05-04 2019-06-11 Cisco Technology, Inc. System and method for routing packets in a stateless content centric network
US10547589B2 (en) 2016-05-09 2020-01-28 Cisco Technology, Inc. System for implementing a small computer systems interface protocol over a content centric network
US10084764B2 (en) 2016-05-13 2018-09-25 Cisco Technology, Inc. System for a secure encryption proxy in a content centric network
US10063414B2 (en) 2016-05-13 2018-08-28 Cisco Technology, Inc. Updating a transport stack in a content centric network
US10103989B2 (en) 2016-06-13 2018-10-16 Cisco Technology, Inc. Content object return messages in a content centric network
US10305865B2 (en) 2016-06-21 2019-05-28 Cisco Technology, Inc. Permutation-based content encryption with manifests in a content centric network
US10148572B2 (en) 2016-06-27 2018-12-04 Cisco Technology, Inc. Method and system for interest groups in a content centric network
US10009266B2 (en) 2016-07-05 2018-06-26 Cisco Technology, Inc. Method and system for reference counted pending interest tables in a content centric network
US9992097B2 (en) 2016-07-11 2018-06-05 Cisco Technology, Inc. System and method for piggybacking routing information in interests in a content centric network
US10122624B2 (en) 2016-07-25 2018-11-06 Cisco Technology, Inc. System and method for ephemeral entries in a forwarding information base in a content centric network
US10069729B2 (en) 2016-08-08 2018-09-04 Cisco Technology, Inc. System and method for throttling traffic based on a forwarding information base in a content centric network
US10956412B2 (en) 2016-08-09 2021-03-23 Cisco Technology, Inc. Method and system for conjunctive normal form attribute matching in a content centric network
US10033642B2 (en) 2016-09-19 2018-07-24 Cisco Technology, Inc. System and method for making optimal routing decisions based on device-specific parameters in a content centric network
US10212248B2 (en) 2016-10-03 2019-02-19 Cisco Technology, Inc. Cache management on high availability routers in a content centric network
US10447805B2 (en) 2016-10-10 2019-10-15 Cisco Technology, Inc. Distributed consensus in a content centric network
US10135948B2 (en) 2016-10-31 2018-11-20 Cisco Technology, Inc. System and method for process migration in a content centric network
US10243851B2 (en) 2016-11-21 2019-03-26 Cisco Technology, Inc. System and method for forwarder connection information in a content centric network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1492335A (zh) * 2002-10-25 2004-04-28 �Ҵ���˾ 用于媒体内容数据文件网络发布的安全系统及方法
CN101938468A (zh) * 2010-08-06 2011-01-05 四川长虹电器股份有限公司 数字内容保护系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1492335A (zh) * 2002-10-25 2004-04-28 �Ҵ���˾ 用于媒体内容数据文件网络发布的安全系统及方法
CN101938468A (zh) * 2010-08-06 2011-01-05 四川长虹电器股份有限公司 数字内容保护系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WWW.NAMED-DATA.NET: "Named Data Networking", 《NSF FIA PI MEETING BERKELEY, CA》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282130A (zh) * 2014-06-10 2016-01-27 三星电子株式会社 网络节点和操作网络节点的方法
CN105282130B (zh) * 2014-06-10 2019-10-25 三星电子株式会社 网络节点和操作网络节点的方法
WO2016045199A1 (zh) * 2014-09-23 2016-03-31 中国科学院声学研究所 一种内容中心网络按需距离矢量路由方法
CN105515980A (zh) * 2014-09-23 2016-04-20 中国科学院声学研究所 一种内容中心网络按需距离矢量路由方法
CN105515980B (zh) * 2014-09-23 2018-05-22 中国科学院声学研究所 一种内容中心网络按需距离矢量路由方法
CN107248913A (zh) * 2017-07-28 2017-10-13 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法
CN107248913B (zh) * 2017-07-28 2023-08-15 浙江九州量子信息技术股份有限公司 一种基于动态组网故障检测的量子密钥同步系统及方法

Also Published As

Publication number Publication date
US20140149733A1 (en) 2014-05-29
KR20140067337A (ko) 2014-06-05
EP2736224A1 (en) 2014-05-28

Similar Documents

Publication Publication Date Title
CN103841099A (zh) 用于对内容名称进行加密的系统
US10872042B2 (en) Backup system with multiple recovery keys
US9589151B2 (en) Techniques and architecture for anonymizing user data
CN110033258B (zh) 基于区块链的业务数据加密方法及装置
US9537918B2 (en) File sharing with client side encryption
US10097522B2 (en) Encrypted query-based access to data
CN104205123B (zh) 用于安全的第三方数据存储的系统和方法
US20170270309A1 (en) Use of generic (browser) encryption api to do key exchange (for media files and player)
CN111008228A (zh) 区块链中账户隐私信息的查询方法及装置
CN113395159B (zh) 一种基于可信执行环境的数据处理方法以及相关装置
CN109729041B (zh) 一种加密内容的发布以及获取方法及装置
US20140355757A1 (en) Encryption / decryption of data with non-persistent, non-shared passkey
JP2020005282A (ja) ビーコンメッセージの伝送
KR102449816B1 (ko) 암호화 및 검색 장치 및 그 방법
JP2020535693A (ja) 記憶データ暗号化/復号化装置及び方法
US20170060777A1 (en) Method and system for converting data in an electronic device
CN104221412A (zh) 安全通信系统和方法
JP6285616B1 (ja) セキュア実行環境通信
US20130148805A1 (en) Method and apparatus for implementing key stream hierarchy
KR102290605B1 (ko) 메시지 송신 시스템, 통신 단말, 서버 장치, 메시지 송신 방법 및 프로그램
CN105208551A (zh) 传输、获取信标数据的方法及装置
US20160110555A1 (en) Resource sharing apparatus, method, and non-transitory computer readable storage medium thereof
Wu et al. Efficient and secure top-query processing on hybrid sensed data
KR20180067214A (ko) Otp를 이용한 공유키 분배 단말기, 시스템 및 방법
US9887973B2 (en) Private peer-to-peer data transfers

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140604

WD01 Invention patent application deemed withdrawn after publication