[发明专利]一种基于内容中心网络的隐私保护方法

摘要

本发明涉及一种基于内容中心网络的隐私保护方法，通过请求者使用内容发布者的非对称公钥puk_p来加密原始兴趣包、把兴趣包处理成哈希值H(I)、路由器在请求者授权表中查询到相关请求者的ID信息才会返回数据包、内容发布者接收到的是一个使用自己非对称公钥puk_p加密的兴趣包且内容发布者使用对称密钥K对数据包进行加密等一系列程序，使最大限度地保护了请求者和发布者的隐私，另外，内容发布者将兴趣包对应的数据包原路返回时，路由器中无需解密，使在保护隐私的前提下，减轻路由器保存密钥以及计算的负担、实现具有相同兴趣请求的不同授权请求者充分利用缓存数据，提高缓存利用率、能够动态控制请求者访问资源。

主权项

1.一种基于内容中心网络的隐私保护方法，其特征在于：包括以下步骤：/n广播系统完成初始化，生成一个私钥并把私钥安全传送给请求者，同时将能计算得出对称密钥K的函数公式发布出去；/n每一个授权请求者根据收到的私钥以及系统发布出去的函数公式获取对称密钥K；/n内容发布者生成一对非对称公钥和私钥（puk_p|pri_p），同时在内容中心网络中发布非对称公钥puk_p；/n请求者将兴趣包通过哈希值处理成为H（I），同时用内容发布者发布上网络的非对称公钥puk_p对原始兴趣包加密，然后将处理成为哈希值的兴趣包H（I）、加密后的原始兴趣包以及请求者ID拼接后发送到内容中心网络的路由器中；/n路由器接收到请求者发送的信息，先通过路由器中的授权表查看该请求者ID是否被授权，如果被授权就转发兴趣包，直至转发到内容发布者，否则拒绝响应请求者的兴趣包；/n内容发布者接收到路由器转发的兴趣包，通过内容发布者非对称私钥pri_p解密兴趣包，从而获取明文兴趣包，然后根据请求者ID和请求者授权表进行匹配，查看请求者是否被授权，如果授权则根据兴趣包原路返回响应数据包，并使用对称密钥K对数据包加密；/n加密后的数据包原路返回给请求者，途经各层路由器时无需解密，每一层路由器缓存的均是加密数据包，有相同请求者请求数据时，路由器直接返回加密数据包，请求者使用对称密钥K解密获取所需数据。/n