CN108833108B - 一种基于内容中心网络的签名验证方法、装置及介质 - Google Patents

一种基于内容中心网络的签名验证方法、装置及介质 Download PDF

Info

Publication number
CN108833108B
CN108833108B CN201810508053.2A CN201810508053A CN108833108B CN 108833108 B CN108833108 B CN 108833108B CN 201810508053 A CN201810508053 A CN 201810508053A CN 108833108 B CN108833108 B CN 108833108B
Authority
CN
China
Prior art keywords
probability
initial probability
value
signature information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810508053.2A
Other languages
English (en)
Other versions
CN108833108A (zh
Inventor
凌捷
吴浔
谢锐
罗玉
孙宇平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201810508053.2A priority Critical patent/CN108833108B/zh
Publication of CN108833108A publication Critical patent/CN108833108A/zh
Application granted granted Critical
Publication of CN108833108B publication Critical patent/CN108833108B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • H04L67/5682Policies or rules for updating, deleting or replacing the stored data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于内容中心网络的签名验证方法、装置及介质,该方法的步骤包括:依次获取待验证的内容数据包,并以预设的初始概率判定内容数据包中的签名信息的合规性;每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值以作为新的初始概率;每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值以作为新的初始概率;每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对制约系数与初始概率进行乘积运算生成新的初始概率。本方法提高了对网络中非合规数据包的规避效果,并且能够避免网络拥塞。此外,本发明该提供一种基于内容中心网络的签名验证装置及介质,有益效果同上所述。

Description

一种基于内容中心网络的签名验证方法、装置及介质
技术领域
本发明涉及内容中心网络领域,特别是涉及一种基于内容中心网络的签名验证方法、装置及介质。
背景技术
内容中心网络(CCN)是一种对现有Internet网TCP/IP体系结构进行革新的未来网络,革新点在于用命名数据代替了命名主机,节点中数据包传输的可靠性完全依赖于传输数据包时所携带的签名信息,因此在内容中心网络中,可能存在有向其它节点提供携带有非法签名信息的数据包,这些不具有可用性的数据包在网络中流通会占用网络带宽资源,降低网络性能。进而为了保证数据包传输的可靠性以及整体的网络性能,需要对签名信息进行正确性的验证。
当前通常采用CCNCheck机制,预先配置有核心节点与边缘节点,进而核心节点与边缘节点分别以预设的固定概率对所经过的数据包所携带的签名信息进行验证。但是由于网络中非合规签名的存在数量在随时变化,以固定概率验证签名信息难以灵活应对多变的网络情况,因此可能出现网络中非合规签名数量较大,而签名验证的概率相对较小的情况,进而对网络中非合规数据包的规避效果较差。也有可能出现网络中非合规签名数量较小,而签名验证的概率相对较大的情况,会对节点中的运算资源造成浪费。另外,以固定的概率验证签名信息难以灵活应对多变的网络运行情况,因此可能在网络流量较大的情况下加剧对核心节点与边缘节点中资源的占用,进而降低节点整体的工作效率,导致网络拥塞,难以确保内容中心网络的正常运作。
由于可见,提供一种基于内容中心网络的签名验证方法,提高对网络中非合规数据包的规避效果,在一定条件下减少对节点中运算资源的浪费,并且能够避免网络拥塞,确保内容中心网络的正常运作,是本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种基于内容中心网络的签名验证方法、装置及介质,以提高对网络中非合规数据包的规避效果,并在一定条件下减少对节点中运算资源的浪费。
为解决上述技术问题,本发明提供一种基于内容中心网络的签名验证方法,包括:
依次获取待验证的内容数据包,并以预设的初始概率判定内容数据包中的签名信息的合规性;
每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值以作为新的初始概率;
每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值以作为新的初始概率;
每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对制约系数与初始概率进行乘积运算生成新的初始概率;其中,制约系数的值大于0且小于1,制约系数与流量值成反比。
优选的,在以预设的初始概率判定内容数据包中的签名信息的合规性后,该方法进一步包括:
当签名信息非合规时,移除内容数据包;
当签名信息合规时,判断签名信息是否由其它节点传入;
如果是,则判断CS缓存器中是否预先存有内容数据包;
如果是,则将CS缓存器预先存有的内容数据包替换为由其它节点传入的内容数据包;
否则,缓存内容数据包,并根据PIT表中的转发信息将内容数据包转发至目的节点。
优选的,第一概率值大于第二概率值。
优选的,每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值具体为:
每当连续判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值;
相应的,每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值具体为:
每当连续判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值。
优选的,依次获取待验证的内容数据包具体为:
通过路由器依次获取由服务器所传入的内容数据包。
此外,本发明还提供一种基于内容中心网络的签名验证装置,包括:
获取判定模块,用于依次获取待验证的内容数据包,并以预设的初始概率判定内容数据包中的签名信息的合规性;
概率增加模块,用于每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值以作为新的初始概率;
概率减少模块,用于每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值以作为新的初始概率;
概率制约模块,用于每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对制约系数与初始概率进行乘积运算生成新的初始概率;其中,制约系数的值大于0且小于1,制约系数与流量值成反比。
此外,本发明还提供一种基于内容中心网络的签名验证装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的基于内容中心网络的签名验证方法的步骤。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的基于内容中心网络的签名验证方法的步骤。
本发明所提供的基于内容中心网络的签名验证方法,以预设的初始概率依次判定由节点传入的数据包中的签名信息合规性,当存在有第一预设值数量的非合规签名信息时,相应增加初始概率的值以作为新的初始概率以提高对于签名信息的验证力度,当存在有第二预设值数量的合规签名信息时,相应减小初始概率的值以作为新的初始概率以减少对运算资源的占用,当网络流量发生变化时,生成与网络流量的值成反比的制约系数并对初始概率进行调整以作为新的初始概率。可见,本方法能够根据网络中非合规签名信息的数量情况改变签名验证的概率,因此相对提高了对于网络中非合规数据包的规避效果,并在非合规数据包数量较少的情况下,减少了因签名验证所造成的运算资源的浪费。另外,由于本方法能够根据网络流量的情况对签名验证的概率进行相应的调整,因此在一定程度上避免了在网络流量较大的情况下加剧对资源的占用,能够避免网络拥塞的发生,确保了内容中心网络的正常运作。此外,本发明该提供一种基于内容中心网络的签名验证装置及介质,有益效果同上所述。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于内容中心网络的签名验证方法的流程图;
图2为本发明实施例提供的一种基于内容中心网络的签名验证装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种基于内容中心网络的签名验证方法,以提高对网络中非合规数据包的规避效果,在一定条件下减少对节点中运算资源的浪费,并且能够避免网络拥塞。本发明的另一核心是提供一种基于内容中心网络的签名验证装置及介质。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
实施例一
图1为本发明实施例提供的一种基于内容中心网络的签名验证方法的流程图。请参考图1,基于内容中心网络的签名验证方法的具体步骤包括:
步骤S10:依次获取待验证的内容数据包,并以预设的初始概率判定内容数据包中的签名信息的合规性。
需要说明的是,本步骤的执行主体可以为路由器,也可以是具有路由功能的服务器。本步骤中所指的内容数据包可以是预先缓存在本地中的内容数据包,也可以是由其它设备节点发送至本地的内容数据包,应根据具体场景而定,在此不做具体限定。而本领域技术人员应公知在何种场景下需要对内容数据中的签名信息进行验证,故在此不再赘述。
需要解释的是,内容中心网络是将信息对象作为构建网络的基础,分离信息的位置信息与内容识别,通过内容名字而非主机IP地址获取数据。在内容中心网络中,兴趣数据包与内容数据包是一一对应的关系,即一个兴趣数据包最多只对应一个内容数据包。兴趣数据包是内容中心网络中的数据请求包,内容数据包作为兴趣数据包的响应数据包,封装了兴趣数据包所请求的内容。进而在内容中心网络中,兴趣数据包由发起内容访问的节点发出,并在各个节点间传输,直至传输至具有兴趣数据包所访问内容的节点,由该节点以内容数据包的形式将相应数据传输至发起访问的节点,进而完成节点间的数据访问。
内容中心网络中的每个节点所传输的内容数据包均会携带有通过该节点自身私钥签名过的签名信息,签名信息与内容数据包对应,因此当签名信息不合规时,内容数据包中的数据也往往是不可用的。签名信息不合规主要包括生成签名信息的私钥非真实、生成签名信息的私钥过期以及无签名信息等。在本步骤中需要对内容数据包中的签名信息进行合规性的判定,由于判定的方法是本领域技术人员所公知的,故在此不做赘述。本步骤的重点在于预设有初始概率,并以初始概率判定签名信息的合规性,例如初始概率为10%,则获取的100个内容数据包中会随机选取10个内容数据包中的签名信息进行验证,并且初始概率的数值会在后续步骤中,根据非合规签名信息的数量情况进行相应的增加及减小。
步骤S11:每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值以作为新的初始概率。
步骤S12:每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值以作为新的初始概率。
可以理解的是,当出现第一预设值数量的非合规签名信息时,说明非合规签名信息的整体占比增高,需要加强对签名信息的验证力度,因此对初始概率增加第一概率值,并将增加概率值的初始概率作为后续进行签名验证依照的概率;相反的,当出现第二预设值数量的非合规签名信息时,说明非合规签名的整体占比较低,可以减小对签名信息的验证力度,以节省资源以供处理其它网络事务使用,保证节点整体的工作效率,避免网络拥塞。另外,需要说明的是,在判定是否有第一预设值数量的非合规签名信息及判定是否有第二预设值数量的合规签名信息时,可以以固定周期为判定单位,当在周期内合规或非合规的签名信息的总数达到预设值数量时,对初始概率进行相应的改变;也可以不限周期进行签名信息的判定,当连续判定出相应预设值数量的合规或非合规签名信息时,对初始概率进行相应的改变。具体应根据实际需要而定,在此不做具体限定。
步骤S13:每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对制约系数与初始概率进行乘积运算生成新的初始概率。
其中,制约系数的值大于0且小于1,制约系数与流量值成反比。
可以理解的是,由于需要考虑到当前的网络及设备的综合情况,初始概率可以根据网络情况而适应性改变,以保证内容中心网络的整体性能。因此可以设置初始概率的制约系数k,以对初始概率p进行适应网络及设备状态的调整并生成新的初始概率P,即P=p*k;k的值应与网络流量x的值成反比,即网络流量越大,制约系数的值应越小,以确保实际概率P相对降低,一定程度上避免了在网络流量较大的情况下,较高概率的签名验证加剧对资源的占用,进而避免造成网络拥塞的发生。制约系数k与网络流量x之间可以满足指数函数关系,如k=a-x,其中a为用户根据实际需求而设定的值,能够实现对制约系数的值进行进一步调整,x的值越大,制约系数k的值越小。此外,需要强调的是,由于本方法是建立在签名验证的应用场景下,因此本方法中的所提及的初始概率及经过变化的初始概率,取值应均在0至1之间。
本发明所提供的基于内容中心网络的签名验证方法,以预设的初始概率依次判定由节点传入的数据包中的签名信息合规性,当存在有第一预设值数量的非合规签名信息时,相应增加初始概率的值以作为新的初始概率以提高对于签名信息的验证力度,当存在有第二预设值数量的合规签名信息时,相应减小初始概率的值以作为新的初始概率以减少对运算资源的占用,当网络流量发生变化时,生成与网络流量的值成反比的制约系数并对初始概率进行调整以作为新的初始概率。可见,本方法能够根据网络中非合规签名信息的数量情况改变签名验证的概率,因此相对提高了对于网络中非合规数据包的规避效果,并在非合规数据包数量较少的情况下,减少了因签名验证所造成的运算资源的浪费。另外,由于本方法能够根据网络流量的情况对签名验证的概率进行相应的调整,因此在一定程度上避免了在网络流量较大的情况下加剧对资源的占用,能够避免网络拥塞的发生,确保了内容中心网络的正常运作。
实施例二
在上述实施例的基础上,本发明还提供以下一系列优选的实施方式。
作为一种优选的实施方式,在以预设的初始概率判定内容数据包中的签名信息的合规性后,该方法进一步包括:
当签名信息非合规时,移除内容数据包;
当签名信息合规时,判断签名信息是否由其它节点传入;
如果是,则判断CS缓存器中是否预先存有内容数据包;
如果是,则将CS缓存器预先存有的内容数据包替换为由其它节点传入的内容数据包;
否则,缓存内容数据包,并根据PIT表中的转发信息将内容数据包转发至目的节点。
需要解释的是,CS缓存器(Content Store)用于在内容中心网络中用于执行数据缓存、缓存更新策略等工作;PIT表(Pending Interest Table,待定请求表)用于记录CS缓存器所聚合的请求内容。以上均为内容中心网络工作中所涉及的内容,本领域技术人员应公知具体的使用细节,故在此不再赘述。
可以理解的是,内容数据包中封装了兴趣数据包所请求的内容,当签名信息非合规时,则说明所收到的内容数据包不可用,因此需要移除内容数据包;当签名信息合规时,则说明收到的内容数据包可用,考虑到由于在实际情况下,内容数据包的数量是庞大的,因此难以对每个内容数据包所携带的签名信息均进行验证,由此可能导致已存储在CS缓存器中的内容数据包不可用,因此本实施方式,在验证签名信息非合规后,将CS缓存器中已缓存的内容数据包替换为由其它节点所传入的内容数据包,以此进一步确保CS缓存器所缓存的内容数据包的可用性。进一步的,如果CS缓存器中预先未存有内容数据包,则缓存内容数据包,并根据PIT表中的转发信息将内容数据包转发至目的节点。
此外,作为一种优选的实施方式,第一概率值大于第二概率值。
可以理解的是,考虑到由于非合规签名的整体数量往往较大的,并且需要受到更高程度的重视,因此第一概率值应大于或远远大于第二概率值,以提高签名验证的可靠性。
此外,作为一种优选的实施方式,每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值具体为:
每当连续判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值;
相应的,每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值具体为:
每当连续判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值。
可以理解的是,当连续产生的非合规签名信息或合规签名信息达到预设值时,对初始概率进行相应改变,能够更加准确的获悉签名信息在一段时间内的整体情况,进而相对提高签名验证的可靠性。
此外,作为一种优选的实施方式,依次获取待验证的内容数据包具体为:
通过路由器依次获取由服务器所传入的内容数据包。
可以理解的是,由于路由器具有较强大的内容数据包处理能力,因此能够更加高效的获取内容数据包,并对内容数据包中的签名信息进行是否合规的判定,进一步保证了签名验证的整体效率。
实施例三
在上文中对于基于内容中心网络的签名验证方法的实施例进行了详细的描述,本发明还提供一种与该方法对应的基于内容中心网络的签名验证装置,由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
图2为本发明实施例提供的一种基于内容中心网络的签名验证装置的结构图。本发明实施例提供的基于内容中心网络的签名验证装置,包括:
获取判定模块10,用于依次获取待验证的内容数据包,并以预设的初始概率判定内容数据包中的签名信息的合规性。
概率增加模块11,用于每当判定有第一预设值数量的非合规签名信息时,均控制初始概率增加第一概率值以作为新的初始概率。
概率减少模块12,用于每当判定有第二预设值数量的合规签名信息时,均控制初始概率减少第二概率值以作为新的初始概率。
概率制约模块13,用于每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对制约系数与初始概率进行乘积运算生成新的初始概率。其中,制约系数的值大于0且小于1,制约系数与流量值成反比。
本发明所提供的基于内容中心网络的签名验证装置,以预设的初始概率依次判定由节点传入的数据包中的签名信息合规性,当存在有第一预设值数量的非合规签名信息时,相应增加初始概率的值以作为新的初始概率以提高对于签名信息的验证力度,当存在有第二预设值数量的合规签名信息时,相应减小初始概率的值以作为新的初始概率以减少对运算资源的占用,当网络流量发生变化时,生成与网络流量的值成反比的制约系数并对初始概率进行调整以作为新的初始概率。可见,本装置能够根据网络中非合规签名信息的数量情况改变签名验证的概率,因此相对提高了对于网络中非合规数据包的规避效果,并在非合规数据包数量较少的情况下,减少了因签名验证所造成的运算资源的浪费。另外,由于本装置能够根据网络流量的情况对签名验证的概率进行相应的调整,因此在一定程度上避免了在网络流量较大的情况下加剧对资源的占用,能够避免网络拥塞的发生,确保了内容中心网络的正常运作。
实施例四
本发明还提供一种基于内容中心网络的签名验证装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的基于内容中心网络的签名验证方法的步骤。
本发明所提供的基于内容中心网络的签名验证装置,以预设的初始概率依次判定由节点传入的数据包中的签名信息合规性,当存在有第一预设值数量的非合规签名信息时,相应增加初始概率的值以作为新的初始概率以提高对于签名信息的验证力度,当存在有第二预设值数量的合规签名信息时,相应减小初始概率的值以作为新的初始概率以减少对运算资源的占用,当网络流量发生变化时,生成与网络流量的值成反比的制约系数并对初始概率进行调整以作为新的初始概率。可见,本装置能够根据网络中非合规签名信息的数量情况改变签名验证的概率,因此相对提高了对于网络中非合规数据包的规避效果,并在非合规数据包数量较少的情况下,减少了因签名验证所造成的运算资源的浪费。另外,由于本装置能够根据网络流量的情况对签名验证的概率进行相应的调整,因此在一定程度上避免了在网络流量较大的情况下加剧对资源的占用,能够避免网络拥塞的发生,确保了内容中心网络的正常运作。
本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的基于内容中心网络的签名验证方法的步骤。
本发明所提供的基于内容中心网络的签名验证的计算机可读存储介质,以预设的初始概率依次判定由节点传入的数据包中的签名信息合规性,当存在有第一预设值数量的非合规签名信息时,相应增加初始概率的值以作为新的初始概率以提高对于签名信息的验证力度,当存在有第二预设值数量的合规签名信息时,相应减小初始概率的值以作为新的初始概率以减少对运算资源的占用,当网络流量发生变化时,生成与网络流量的值成反比的制约系数并对初始概率进行调整以作为新的初始概率。可见,本计算机可读存储介质能够根据网络中非合规签名信息的数量情况改变签名验证的概率,因此相对提高了对于网络中非合规数据包的规避效果,并在非合规数据包数量较少的情况下,减少了因签名验证所造成的运算资源的浪费。另外,由于本计算机可读存储介质能够根据网络流量的情况对签名验证的概率进行相应的调整,因此在一定程度上避免了在网络流量较大的情况下加剧对资源的占用,能够避免网络拥塞的发生,确保了内容中心网络的正常运作。
以上对本发明所提供的一种基于内容中心网络的签名验证方法、装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (8)

1.一种基于内容中心网络的签名验证方法,其特征在于,包括:
依次获取待验证的内容数据包,并以预设的初始概率判定所述内容数据包中的签名信息的合规性;
每当判定有第一预设值数量的非合规签名信息时,均控制所述初始概率增加第一概率值以作为新的所述初始概率;
每当判定有第二预设值数量的合规签名信息时,均控制所述初始概率减少第二概率值以作为新的所述初始概率;
每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对所述制约系数与所述初始概率进行乘积运算生成新的所述初始概率;其中,所述制约系数的值大于0且小于1,所述制约系数与所述流量值成反比;
所述生成新的初始概率具体包括:设置初始概率的制约系数k,以对初始概率p进行适应网络及设备状态的调整并生成新的初始概率P,即P=p*k;制约系数k与网络流量x之间满足k=a-x,其中,a为用户根据实际需求而设定的值。
2.根据权利要求1所述的方法,其特征在于,在所述以预设的初始概率判定所述内容数据包中的签名信息的合规性后,该方法进一步包括:
当所述签名信息非合规时,移除所述内容数据包;
当所述签名信息合规时,判断所述签名信息是否由其它节点传入;
如果是,则判断CS缓存器中是否预先存有所述内容数据包;
如果是,则将所述CS缓存器预先存有的所述内容数据包替换为由所述其它节点传入的所述内容数据包;
否则,缓存所述内容数据包,并根据PIT表中的转发信息将所述内容数据包转发至目的节点。
3.根据权利要求1所述的方法,其特征在于,所述第一概率值大于所述第二概率值。
4.根据权利要求1所述的方法,其特征在于,所述每当判定有第一预设值数量的非合规签名信息时,均控制所述初始概率增加第一概率值具体为:
每当连续判定有所述第一预设值数量的所述非合规签名信息时,均控制所述初始概率增加所述第一概率值;
相应的,所述每当判定有第二预设值数量的合规签名信息时,均控制所述初始概率减少第二概率值具体为:
每当连续判定有所述第二预设值数量的所述合规签名信息时,均控制所述初始概率减少所述第二概率值。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述依次获取待验证的内容数据包具体为:
通过路由器依次获取由服务器所传入的所述内容数据包。
6.一种基于内容中心网络的签名验证装置,其特征在于,包括:
获取判定模块,用于依次获取待验证的内容数据包,并以预设的初始概率判定所述内容数据包中的签名信息的合规性;
概率增加模块,用于每当判定有第一预设值数量的非合规签名信息时,均控制所述初始概率增加第一概率值以作为新的所述初始概率;
概率减少模块,用于每当判定有第二预设值数量的合规签名信息时,均控制所述初始概率减少第二概率值以作为新的所述初始概率;
概率制约模块,用于每当网络流量的流量值发生变化时,均生成相应的制约系数,并通过对所述制约系数与所述初始概率进行乘积运算生成新的所述初始概率;其中,所述制约系数的值大于0且小于1,所述制约系数与所述流量值成反比;所述生成新的初始概率具体包括:设置初始概率的制约系数k,以对初始概率p进行适应网络及设备状态的调整并生成新的初始概率P,即P=p*k;制约系数k与网络流量x之间满足k=a-x,其中,a为用户根据实际需求而设定的值。
7.一种基于内容中心网络的签名验证装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的基于内容中心网络的签名验证方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的基于内容中心网络的签名验证方法的步骤。
CN201810508053.2A 2018-05-24 2018-05-24 一种基于内容中心网络的签名验证方法、装置及介质 Active CN108833108B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810508053.2A CN108833108B (zh) 2018-05-24 2018-05-24 一种基于内容中心网络的签名验证方法、装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810508053.2A CN108833108B (zh) 2018-05-24 2018-05-24 一种基于内容中心网络的签名验证方法、装置及介质

Publications (2)

Publication Number Publication Date
CN108833108A CN108833108A (zh) 2018-11-16
CN108833108B true CN108833108B (zh) 2021-08-13

Family

ID=64148576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810508053.2A Active CN108833108B (zh) 2018-05-24 2018-05-24 一种基于内容中心网络的签名验证方法、装置及介质

Country Status (1)

Country Link
CN (1) CN108833108B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115134085A (zh) * 2021-03-25 2022-09-30 奇安信科技集团股份有限公司 数字签名计算方法、装置、电子设备与存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790057A (zh) * 2016-12-20 2017-05-31 江苏大学 一种基于节点可信度的ccn概率校验机制

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790057A (zh) * 2016-12-20 2017-05-31 江苏大学 一种基于节点可信度的ccn概率校验机制

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Content Pollution Mitigation for Content-Centric Networking;Igor Ribeiro 等;《7th International Conference on the Network of the Future (NOF)》;20161118;参见第1-5页 *

Also Published As

Publication number Publication date
CN108833108A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
US10812358B2 (en) Performance-based content delivery
US11316786B2 (en) Systems and methods for directly responding to distributed network traffic
WO2021142867A1 (zh) 一种dns服务器选择方法和代理服务器
US10027739B1 (en) Performance-based content delivery
US7747662B2 (en) Service aware network caching
CN106534243B (zh) 基于http协议的缓存、请求、响应方法及相应装置
WO2018121331A1 (zh) 攻击请求的确定方法、装置及服务器
WO2018094654A1 (zh) 一种vpn传输隧道调度方法、装置以及vpn客户端服务器
US11496403B2 (en) Modifying the congestion control algorithm applied to a connection based on request characteristics
JP2016038909A (ja) コンテンツ中心ネットワークにおける検証なしの確率的遅延転送技術
JP2016024815A (ja) コンテンツ中心ネットワークを介したインタレストに対する転送及び応答のための評価ベースの戦略
EP3860095A1 (en) Methods for information drainage, requesting transmission and communication acceleration, and drainage and node server
CN110830565B (zh) 资源下载方法、装置、系统、电子设备及存储介质
US9231879B1 (en) Methods for policy-based network traffic queue management and devices thereof
WO2013185693A1 (zh) 一种路由器处理网页数据的方法以及路由器
JP2016149698A (ja) パケット通信装置およびパケット受信処理方法
CN111935031B (zh) 一种基于ndn架构的流量优化方法及系统
WO2020037781A1 (zh) 一种实现服务器防攻击方法及装置
KR20180047070A (ko) 동적인 에지 컴퓨팅을 수행하는 방법 및 장치
CN108833108B (zh) 一种基于内容中心网络的签名验证方法、装置及介质
CN117376133A (zh) 基于机器学习的流量融合云加速方法及平台
CN109981460B (zh) 一种面向服务的融合网络、计算、存储一体化方法及装置
WO2024040794A1 (zh) 一种异常流量检测方法、装置、电子设备及存储介质
US10594657B1 (en) Methods for parameterized sub-policy evaluation for fine grain access control during a session and devices thereof
US8782532B2 (en) Website object-request method and system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant