[发明专利]一种基于NDN与开放式移动健康系统框架的访问控制方法

说明书

本发明公开了一种基于NDN与开放式移动健康系统框架的访问控制方法，包括：路由器接收用户发送的用于请求数据的兴趣包；路由器通过身份过滤器对身份信息进行检查，判断用户是否为授权用户；当用户为未授权用户时，路由器忽略兴趣包；当用户为授权用户时，路由器将兴趣包转发；其中的数据采用预设加密方式加密；用户接收到数据后，需采用预设解密方式进行解密，才能获取对应的解密后的数据。本发明使得缓存在网络中间节点的数据可以被获取的同时，又能避免未授权的用户获取对应的加密数据。

技术领域

本发明涉及网络传输中的访问控制策略技术领域，尤其涉及一种基于NDN与开放式移动健康系统框架的访问控制方法。

背景技术

开放式移动健康系统，即Open mHealth系统，能够以前所未有的方式在不去医院的情况下收集和分享各种健康信息数据，目前Open mHealth系统都搭建在IP网络之中。因此由于IP网络本身的特性，使得健康信息数据在交换过程中有许多的漏洞，如安全性，隐私性及移动性等。

NDN(Named Data Networking，命名数据网络)是由美国国家科学基金会在2010年所发起的未来网络架构的研究方案之一，主旨为开发全新的网络架构，以符合新兴的通讯需求，并取代现有的TCP/IP协议。NDN网络中不考虑内容存储所在的物理位置，而是直接建立命名数据网络体系。力求从协议架构设计上彻底解决TCP/IP设计上的诸多不适应性，并保留了细腰沙漏模型，主要特点集中体现在多样灵活的路由策略和基于数据本身的安全机制上。由于NDN具有对用户移动性的内置支持，并能通过对数据包签证来确保数据安全，因此对于私密性要求极高的Open mHealth系统有着天然的优势。

但是由于健康信息数据的安全性至关重要。因此为了保证数据安全性，目前在大多数为消费者部署的服务中，数据安全性的建立都是通过与可信服务器的交互认证，例如通过具有隐式可信证书的TLS，数据的真实性是建立在信道安全上的。由于NDN网络会将数据缓存在中间节点，而TLS等方式为了确保数据安全都会到数据源处获取数据包，因此现有的数据访问控制方法并不能很好地体现NDN的优势。

发明内容

针对上述现有技术中存在的不足之处，本申请提供一种基于NDN与开放式移动健康系统框架的访问控制方法，该方法使得缓存在网络中间节点的数据可以被获取的同时，又能避免未授权的用户获取对应的加密数据。

该基于NDN与开放式移动健康系统框架的访问控制方法，包括：

路由器接收用户发送的用于请求数据的兴趣包，所述兴趣包中携带有所述用户对应的身份信息；

所述路由器通过自身的身份过滤器对所述用户的身份信息进行检查，判断所述用户是否为授权用户；

当所述用户为未授权用户时，所述路由器忽略所述兴趣包；当所述用户为授权用户时，所述路由器检查自身的本地缓存中是否存在与所述兴趣包所请求的数据相匹配的数据；

当所述本地缓存中存在相匹配的数据时，所述路由器将相匹配的数据发送到所述用户，当所述本地缓存中不存在相匹配的数据时，所述路由器将所述兴趣包转发到数据生产者，所述数据生产者经由所述路由器将相匹配的数据发送到所述用户，所述相匹配的数据为采用预设加密方式加密的加密数据；

所述用户接收到所述相匹配的数据后，采用预设解密方式对所述相匹配的数据进行解密，从而获取对应的解密后的数据。

可选地，所述身份过滤器为存储有所有授权用户的身份信息的哈希表；

所述路由器通过自身的身份过滤器对所述用户的身份信息进行检查，判断所述用户是否为授权用户，包括：

所述路由器将所述用户的身份信息作为关键字查找所述哈希表中是否存在与所述关键字对应的哈希地址；