CN110191129B - 一种信息中心网络中的内容命名认证系统 - Google Patents
一种信息中心网络中的内容命名认证系统 Download PDFInfo
- Publication number
- CN110191129B CN110191129B CN201910464516.4A CN201910464516A CN110191129B CN 110191129 B CN110191129 B CN 110191129B CN 201910464516 A CN201910464516 A CN 201910464516A CN 110191129 B CN110191129 B CN 110191129B
- Authority
- CN
- China
- Prior art keywords
- content
- name
- information
- consumer
- center network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息中心网络中的内容命名认证系统,能够有效的解决内容名字认证、命名、发布和查询问题;具体来说,能够实现内容名字的管理,避免信息中心网络中相同的内容对应多个名字,或者同一个名字对应多个内容的混乱现状;同时,有效的实现了访问控制,通过设置内容访问权限等级,达到权限要求才能访问;并且,可以验证内容名字的真实性,名字确实来自于产生内容的源;此外,对于内容消费者,在仅仅知道内容部分信息的情况下,可以获取相应的内容名字。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种信息中心网络中的内容命名认证系统。
背景技术
随着信息技术的飞速发展,现有因特网的弊端日益凸显,信息中心网络(Information-Centric Networking,ICN)以其独有的优势,受到了广泛的关注。在因特网中,每个用户在联网之前,申请一个独一无二的IP地址,然后根据统一资源定位符访问不同的服务器,以获得所需内容。这样当某一个内容特别流行的时候,服务器的访问量会特别大,甚至造成服务器崩溃。另外因特网设计之初没有考虑网络的安全性问题,只能通过不断打补丁来优化安全性能,可是网络安全形势依旧严峻。
信息中心网络中,不再需要联网前请求分配IP地址,每个内容对应一个全球唯一的名字,客户端根据名字来请求所需内容。此外,信息中心网络中通过数据生产者(即内容生产者)对每个数据包进行加密签名来保护数据本身,可以有效地保证网络的安全性。所以在信息中心网络中名字的认证、授权、访问控制就显得尤为重要。
名字系统对于信息中心网络是至关重要的组成部分,但是,信息中心网络的设计者并未对如何命名进行了明确的规范,意味着任何内容的发布者都可以为其发布的内容起任意的名字,这也会带来一系列的问题。对于发布者起的任意名字,无法确保内容和名字是唯一对应的,这可能导致相同的内容对应多个不同的名字;无法验证内容名字的真实性,名字确实来自于产生内容的源。对于内容的消费者,在仅仅知道内容部分信息的情况下,如何获取发布者产生的名字;如果消费者可以任意获取内容的名字,则无法对于具有权限的内容进行管理,即如何验证消费者是否具有获取名字的权限。对于上述问题,目前还没有较为有效的解决方案。
发明内容
本发明的目的是提供一种信息中心网络中的内容命名认证系统,可以实现容名字认证、授权、查询和发布。
本发明的目的是通过以下技术方案实现的:
一种信息中心网络中的内容命名认证系统,包括:
内容名字认证与授权模块,用于获取内容生产者提交的身份信息和内容信息,并对身份信息和内容信息的完整性与合法性进行验证;依据通过验证的内容信息生成授权的且带有权限等级的内容条目,并存储在系统内部的信息对象名字数据表中;同时,根据命名规范对内容条目进行包装,形成信息中心网络的内容名字,执行内容名字绑定认证;通过绑定认证后,将内容名字写入信息对象名字数据表,并将内容名字加密后返回给所述内容生产者;
内容名字查询与发布模块,用于获取内容消费者提交的身份信息和内容描述信息;并依据内容描述信息搜索信息对象名字数据表,查询得到最适配的内容条目,同时,依据内容消费者的身份信息与所述最适配的内容条目所规定的权限等级,进行权限验证;若通过权限验证,则根据命名规范对所述最适配的内容条目进行包装,形成信息中心网络的内容名字并加密后返回给所述内容消费者。
由上述本发明提供的技术方案可以看出,1)能够实现内容名字的管理,避免信息中心网络中相同的内容对应多个名字,或者同一个名字对应多个内容的混乱现状;2)有效的实现了访问控制,通过设置内容访问权限等级,达到权限要求才能访问;3)可以验证内容名字的真实性,名字确实来自于产生内容的源;4)对于内容消费者,在仅仅知道内容部分信息的情况下,可以获取相应的内容名字。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种信息中心网络中的内容命名认证系统的示意图;
图2为本发明实施例提供的内容名字认证与授权模块的工作流程图;
图3为本发明实施例提供的内容名字查询与发布模块的工作流程图;
图4为本发明实施例提供的用户注册模块的工作流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种信息中心网络中的内容命名认证系统,能够有效的解决内容名字认证、命名、发布和查询问题。如图1所示,该系统主要包括:内容名字认证与授权模块,以及内容名字查询与发布模块;具体介绍如下:
请参见图2,所述内容名字认证与授权模块的工作过程主要包括:
步骤21、获取内容生产者提交的身份信息和内容信息。
本发明实施例中,所述内容信息主要包括:内容的类型、大小、产生的时间、关键字、内容摘要和访问内容信息需要的权限等级。
其中,所述内容摘要包括:内容的具体内涵通过消息摘要算法第五版(MD5)生成的一个128比特的由数字和字母组成的字符串。
步骤22、对身份信息和内容信息的完整性与合法性进行验证。
本发明实施例中,内容生产者在客户端中通过人机交互界面提交步骤21所涉及的相关信息,系统将这些信息用不对称加密方式进行加密传输,之后再进行解密。
所述内容生产者预先在系统进行了注册(将在后文进行介绍),因此,通过查询用户注册信息表,可以核实内容提供者的身份;同时,按照一定的规则检查用户提供的内容信息是否完整合法(可通过常规方式实现),如果身份信息验证不通过,或者内容信息不符合要求就拒绝请求,反之进入步骤23。
步骤23、依据通过验证的内容信息生成授权的且带有权限等级的内容条目,并存储在系统内部的信息对象名字数据表中。
本发明实施例中,所述信息对象名字数据表主要包括以下内容:
内容条目:根据内容信息的时间、内容生产者、关键字、大小、类型、权限等级生成的储存信息结构体;
内容名字的标识符:用来描述内容的一组关键字;信息中心网络中每个内容都有一个唯一的内容名字标识符,从而方便客户端发送带有内容名字标识符的兴趣包请求内容;
内容源的位置:提供内容源的位置信息;内容源是网络中存储内容的位置,可能是网络中的某个路由器,也可能是内容提供商的位置;
内容名字绑定认证标示符:标记内容名字是否通过了内容名字绑定认证。
步骤24、根据命名规范对内容条目进行包装,形成信息中心网络的内容名字。
本发明实施例中,根据信息中心网络的具体命名规范,将内容条目的名字修改为符合命名规范的名字,成为信息中心网络中的内容名字。
步骤25、执行内容名字绑定认证。
本发明实施例中,将内容条目和内容名字连接起来,并通过消息摘要算法第五版生成一个128比特由数字和字母组成的字符串,并和信息对象名字数据表进行比较,如果没有重复说明认证成功。
步骤26、通过绑定认证后,将内容名字写入信息对象名字数据表,并将内容名字加密后返回给所述内容生产者。
本发明实施例中,内容名字加密采用不对称加密方式。
请参见图3,所述内容名字查询与发布模块的工作过程主要包括:
步骤31、获取内容消费者提交的身份信息和内容描述信息。
本发明实施例中,内容描述信息通常是指少部分的内容信息,可以包括如下信息中的一个或多个:内容大小、类型、关键字、产生时间。
步骤32、依据内容描述信息搜索信息对象名字数据表,查询得到最适配的内容条目。
本发明实施例中,在仅获得少部分内容信息的前提下,可以获取发布者产生的相应内容的名字。依据内容描述信息由搜索引擎检索信息对象名字数据表,返回最适配信息的内容,如果存在多条匹配的内容,则选择产生时间最近的内容条目返回。
步骤33、依据内容消费者的身份信息与所述最适配的内容条目所规定的权限等级,进行权限验证。
本发明实施例中,依据内容消费者的身份信息,判定内容消费者的访问权限等级是否大于等于所述最适配的内容条目所规定的权限等级;若是,则通过权限验证,转入步骤34;否则,向所述内容消费者返回权限等级不够的提示信息。
步骤34、若通过权限验证,则根据命名规范对所述最适配的内容条目进行包装,形成信息中心网络的内容名字并加密后返回给所述内容消费者。
此外,本发明实施例上述系统还包括:用户注册模块,请参见图4,所述用户注册模块,用于根据用户发送的包含用户名及登录密码的注册请求,为用户提供公钥和私钥,并根据用户的属性设定相应的访问权限等级,然后将公钥、私钥、用户名、登录密码、以及访问权限等级存入用户注册信息表中;所述用户包括:内容生产者与内容消费者。
本发明实施例上述方案,主要获得了如下有益效果:
1)能够实现内容名字的管理,避免信息中心网络中相同的内容对应多个名字,或者同一个名字对应多个内容的混乱现状。
2)有效的实现了访问控制,通过设置内容访问权限等级,达到权限要求才能访问。
3)可以验证内容名字的真实性,名字确实来自于产生内容的源。
4)对于内容消费者,在仅仅知道内容部分信息的情况下,可以获取相应的内容名字。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1.一种信息中心网络中的内容命名认证系统,其特征在于,包括:
内容名字认证与授权模块,用于获取内容生产者提交的身份信息和内容信息,并对身份信息和内容信息的完整性与合法性进行验证;依据通过验证的内容信息生成授权的且带有权限等级的内容条目,并存储在系统内部的信息对象名字数据表中;同时,根据命名规范对内容条目进行包装,形成信息中心网络的内容名字,执行内容名字绑定认证;通过绑定认证后,将内容名字的标识符写入信息对象名字数据表,并将内容名字加密后返回给所述内容生产者;其中,所述执行内容名字绑定认证包括:将内容条目和内容名字连接起来,并通过消息摘要算法第五版生成一个128比特由数字和字母组成的字符串,并和信息对象名字数据表进行比较,如果没有重复说明认证成功;
内容名字查询与发布模块,用于获取内容消费者提交的身份信息和内容描述信息;并依据内容描述信息搜索信息对象名字数据表,查询得到最适配的内容条目,同时,依据内容消费者的身份信息与所述最适配的内容条目所规定的权限等级,进行权限验证;若通过权限验证,则根据命名规范对所述最适配的内容条目进行包装,形成信息中心网络的内容名字并加密后返回给所述内容消费者。
2.根据权利要求1所述的一种信息中心网络中的内容命名认证系统,其特征在于,该系统还包括:
用户注册模块:用于根据用户发送的包含用户名及登录密码的注册请求,为用户提供公钥和私钥,并根据用户的属性设定相应的访问权限等级,然后将公钥、私钥、用户名、登录密码、以及访问权限等级存入用户注册信息表中;所述用户包括:内容生产者与内容消费者。
3.根据权利要求1所述的一种信息中心网络中的内容命名认证系统,其特征在于,所述内容信息包括:内容的类型、大小、产生的时间、关键字、内容摘要和访问内容信息需要的权限等级。
4.根据权利要求3所述的一种信息中心网络中的内容命名认证系统,其特征在于,所述内容摘要包括:
内容的具体内涵通过消息摘要算法第五版生成的一个128比特的由数字和字母组成的字符串。
5.根据权利要求1所述的一种信息中心网络中的内容命名认证系统,其特征在于,所述信息对象名字数据表包括:
内容条目:根据内容信息的时间、内容生产者、关键字、大小、类型、权限等级生成的储存信息结构体;
内容名字的标识符:用来描述内容的一组关键字;
内容源的位置:提供内容源的位置信息;
内容名字绑定认证标示符:标记内容名字是否通过了内容名字绑定认证。
6.根据权利要求1所述的一种信息中心网络中的内容命名认证系统,其特征在于,所述根据命名规范对内容条目进行包装,形成信息中心网络的内容名字包括:
根据信息中心网络的具体命名规范,将内容条目的名字修改为符合命名规范的名字,成为信息中心网络中的内容名字。
7.根据权利要求1或6所述的一种信息中心网络中的内容命名认证系统,其特征在于,内容名字加密采用不对称加密方式。
8.根据权利要求1或6所述的一种信息中心网络中的内容命名认证系统,其特征在于,所述依据内容消费者的身份信息与所述最适配的内容条目所规定的权限等级,进行权限验证包括:
依据内容消费者的身份信息,判定内容消费者的访问权限等级是否大于等于所述最适配的内容条目所规定的权限等级;若是,则通过权限验证;否则,向所述内容消费者返回权限等级不够的提示信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910464516.4A CN110191129B (zh) | 2019-05-30 | 2019-05-30 | 一种信息中心网络中的内容命名认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910464516.4A CN110191129B (zh) | 2019-05-30 | 2019-05-30 | 一种信息中心网络中的内容命名认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110191129A CN110191129A (zh) | 2019-08-30 |
CN110191129B true CN110191129B (zh) | 2020-08-25 |
Family
ID=67719097
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910464516.4A Active CN110191129B (zh) | 2019-05-30 | 2019-05-30 | 一种信息中心网络中的内容命名认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110191129B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110650194A (zh) * | 2019-09-23 | 2020-01-03 | 中国科学技术大学 | 计算机网络中基于边缘计算的任务执行方法 |
WO2021223097A1 (zh) * | 2020-05-06 | 2021-11-11 | 北京大学深圳研究生院 | 一种网络中数据内容的鉴授权方法和计算机可读存储介质 |
CN115208640B (zh) * | 2022-06-24 | 2024-04-12 | 中通服创发科技有限责任公司 | 一种基于区块链智能合约的命名数据网络公钥管理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245594A (zh) * | 2015-09-30 | 2016-01-13 | 河南科技大学 | 一种icn网络信息命名方法 |
CN108833339A (zh) * | 2018-04-25 | 2018-11-16 | 广东工业大学 | 一种内容中心网络下加密的访问控制方法 |
CN109688010A (zh) * | 2018-12-29 | 2019-04-26 | 北京邮电大学 | 一种内容网络的生成和管理的方法与系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130031660A (ko) * | 2011-09-21 | 2013-03-29 | 삼성전자주식회사 | 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법 |
CN103686588B (zh) * | 2012-09-03 | 2017-08-29 | 中国电信股份有限公司 | 内容信息的获取处理方法与系统、信息发布服务器 |
US10432509B2 (en) * | 2016-06-14 | 2019-10-01 | Cisco Technology, Inc. | Flow classification for information centric network protocols |
CN109561355B (zh) * | 2017-09-27 | 2020-07-17 | 中国科学院声学研究所 | 一种ccn/ndn内容注册、内容位置解析和内容路由的系统及方法 |
-
2019
- 2019-05-30 CN CN201910464516.4A patent/CN110191129B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245594A (zh) * | 2015-09-30 | 2016-01-13 | 河南科技大学 | 一种icn网络信息命名方法 |
CN108833339A (zh) * | 2018-04-25 | 2018-11-16 | 广东工业大学 | 一种内容中心网络下加密的访问控制方法 |
CN109688010A (zh) * | 2018-12-29 | 2019-04-26 | 北京邮电大学 | 一种内容网络的生成和管理的方法与系统 |
Non-Patent Citations (2)
Title |
---|
Named-Data Security Scheme for Named Data Networking;Balkis Hamdane;《2012 Third International Conference on The Network of the Future (NOF)》;20130219;1-6 * |
NDN名字查找算法的性能测试平台的设计和实现;张庭等;《清华大学学报(自然科学版)》;20180115;第58卷(第1期);1-7 * |
Also Published As
Publication number | Publication date |
---|---|
CN110191129A (zh) | 2019-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7509492B2 (en) | Distributed scalable cryptographic access control | |
US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
CN111368230B (zh) | 一种基于区块链的工业互联网标识的处理方法及装置 | |
CN110191129B (zh) | 一种信息中心网络中的内容命名认证系统 | |
Chen et al. | Bidm: a blockchain-enabled cross-domain identity management system | |
EP4191955A1 (en) | Method and device for securely accessing intranet application | |
US8977857B1 (en) | System and method for granting access to protected information on a remote server | |
CN106936771A (zh) | 一种基于分级加密的安全云存储方法和系统 | |
KR20090015026A (ko) | 인덱스 저장소 사용 방법, 컴퓨터 시스템, 및 컴퓨터 판독가능 매체 | |
CN111970299A (zh) | 基于区块链的分布式物联网设备身份认证装置和方法 | |
CN111031074B (zh) | 一种认证方法、服务器和客户端 | |
US8909943B1 (en) | Verifying identity | |
KR102146940B1 (ko) | 토큰 위변조 검증 방법 | |
CN107948235B (zh) | 基于jar的云数据安全管理与审计装置 | |
CN111885604B (zh) | 一种基于天地一体化网络的认证鉴权方法、装置及系统 | |
WO2018094525A1 (en) | Path-based access control for message-based operating systems | |
CN114826652A (zh) | 一种基于双区块链的可溯源访问控制方法 | |
WO2023116028A1 (zh) | 区块链上的跨域访问方法及服务器 | |
CN114157434A (zh) | 登录验证方法、装置、电子设备及存储介质 | |
CN117097476B (zh) | 一种基于工业互联网的数据处理方法、设备及介质 | |
Lai et al. | A blockchain-based traceability system with efficient search and query | |
CN111817860B (zh) | 一种通信认证方法、装置、设备及存储介质 | |
Wang et al. | An effective verifiable symmetric searchable encryption scheme in cloud computing | |
CN113609077A (zh) | 一种文件检索方法、系统、存储介质及设备 | |
Sun et al. | Dynamic authenticated data structures with access control for outsourcing data stream |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |