[发明专利]基于内容隐私和用户安全分级的隐私保护方法及装置

说明书

本发明实施例公开一种基于内容隐私和用户安全分级的隐私保护方法及装置，一方面能够保证网络中正常用户对大部分内容的实时需求，保证了网络分发效率和整体性能；另一方面能够对用户请求内容实现较好的隐私保护，提高了网络的安全性。方法包括：在接收到用户的兴趣包请求时，若判断获知该兴趣包对应的数据包在当前缓存中，则提取该兴趣包的内容隐私等级，与该数据包的内容隐私等级进行比较，并将该数据包的内容隐私等级设置为二者当中的较大值；获取预先计算的该用户的用户安全等级；根据该数据包的内容隐私等级和该用户的用户安全等级计算响应时延，按照所述响应时延对该兴趣包进行请求响应。

技术领域

本发明实施例涉及网络通信领域，具体涉及一种基于内容隐私和用户安全分级的隐私保护方法及装置。

背景技术

内容中心网络(Content Centric Networking,CCN)作为一种革命式(clean-slate)的未来互联网设计思路，让内容本身成为网络通信的主体单元，从本质上区别于当前的IP网络架构，它实现了网络关注点从以主机为中心向以信息为中心的转变。CCN是一种面向内容共享的通信架构，在中间层用命名数据取代IP，数据传输采用“发布-请求-响应”模式，直接以内容名字进行路由。

缓存机制是CCN的核心特征，这一设计可加快网络中其他用户访问缓存内容的响应时间，减轻网络的拥塞状况，提高网络资源的利用率。但是缓存机制作为一个公共、开放的数据交换平台，在提升网络性能的同时，也增大了用户隐私的攻击平面和探测范围，给用户隐私安全带来了严重威胁。

文献“Privacy in content-oriented networking:threats andcountermeasures”(Acm Sigcomm Computer Communication Review,2013,43(3))对于用户隐私威胁和信息泄露问题进行了全面的分析，指出在CCN中，必须综合考虑内容分发性能和用户隐私安全之间的关系，将隐私信息保护融入到CCN内在的缓存机制设计中。文献“Mixminion:Design of a Type III Anonymous Remailer Protocol”(2003,(pp:2-15))进一步分析了CCN中网络性能与用户隐私的关系，表明用户隐私泄露(特别是内容请求者行为隐私泄露)与缓存策略存在紧密联系。为降低内容请求者行为隐私泄露风险，文献“ANDaNA:Anonymous Named Data Networking Application”(2012)提出了使用随机延迟的方式，通过对就近缓存内容的响应时间附加额外时延，以使攻击者不能依据数据响应时间执行缓存内容探测，防止信息泄露。文献“Privacy Implications of UbiquitousCaching in Named Data Networking Architectures”(2013)提出了一种隐藏内容名字和数据信息的思想，将请求目标内容和掩护内容名字进行混合，以增加攻击者解析难度和探测成本，增强用户隐私保护；文献“Security&Scalability of Content-CentricNetworking”(2010)指出，在缓存策略设计时，可以通过局部节点的协作缓存，增大请求者的匿名集合，实现用户隐私保护，文献“内容中心网络中面向隐私保护的协作缓存策略”(电子与信息学报，2015年,37(5))给出了一种具体的实现机制。

现有机制的主流思想是隐藏缓存访问历史信息，采取的主要方法是攻击者初次请求时，路由器为其添加响应时延，使其无法分辨缓存中是否存有该内容。这样做的不足之处主要体现在：(1)为所有用户第一次请求添加网络时延，抵消了CCN网络性能的优势，降低了用户体验，虽然一定程度上提高了隐私保护程度，但是牺牲了内容分发效率。(2)区分内容是否隐私的时候，仅考虑内容流行度，没有考虑到用户的具体情况或者个别内容需要保密的特殊需求。

发明内容

针对现有技术存在的不足和缺陷，本发明实施例提供一种基于内容隐私和用户安全分级的隐私保护方法及装置。