[发明专利]一种内容中心网络下应对命名攻击和时间分析攻击的方法

摘要

本发明涉及一种内容中心网络下应对命名攻击和时间分析攻击的方法，在路由器之间传输数据时，采用的是不同的公钥加密数据，即使攻击者能够控制某一路由器，破解加密内容，攻击者也无法根据内容来判断具体的某个请求者；再者，数据包在传送的过程中设置发出时间戳以及时间差，当内容发布者接收到请求者发送的兴趣包，则返回相应的数据包，在数据包原路返回经过每一跳路由器的时候，均将记录数据包在当前路由器发出的时间，当到达下一跳路由器的时候，使用当前到达时间减去上一跳路由器发出的时间，这个时间差为数据包在两个跳路由器传输的时间；如此，即使攻击者能够根据时间来推断，也无法确定该内容缓存的准确位置。

主权项

1.一种内容中心网络下应对命名攻击和时间分析攻击的方法，其特征在于，包括以下步骤：S1、密钥管理中心初始化，生成请求者、内容发布者以及每一个路由器所需密钥；S2、请求者使用在函数f下对兴趣包名字进行加密，同时内容发布者使用加密数据包名字；S3、在路由器中请求者加密的兴趣包名字与内容发布者加密的数据包名字匹配，如果相同表示路由器已经缓存了该兴趣包对应的数据内容；如果请求者第一次请求某内容，缓存中没有响应的数据内容，兴趣包Interest(Int)_i经过多层路由器转发到达距离内容发布者最近的路由器，对兴趣包进行预解密，发送给内容发布者，然后内容发布者使用密钥解密，获取到兴趣包；S4、内容发布者根据兴趣包名字将相应的数据包返回给请求者的过程中，首先内容发布者使用其最近路由器的公钥加密数据包并发送给该路由器，然后该路由器解密数据包，再使用其对应的下一层路由器的公钥加密数据包，以此类推，直到数据包传输到距离请求者最近的路由器中，然后使用请求者公钥加密数据包，然后发送给请求者。