命名数据网中基于CP-ABE的访问控制方法的研究

发布时间：2020-05-20 16:41

【摘要】：命名数据网络(Named Data Networking,NDN)是一种以内容为中心的新型互联网设计。NDN中信息缓存技术将发布的内容缓存至中间路由节点,这些分散的路由节点就像一个云平台分布式存储系统。信息缓存使NDN和云平台一样存在内容和发布者解耦的问题,导致了内容由于缺少安全控制而面临安全威胁。因此,为了解决NDN中信息内容的访问控制问题,本文研究一种基于属性加密的访问控制方法。在许多现有NDN访问控制方案中,消费者访问内容必须要求发布者时刻在线,这一现象存在一些问题,例如:不能充分发挥网内缓存的作用、访问内容的通信开销大。并且现有NDN访问控制方案中很少考虑实际应用中的权限撤销以及非授权用户也能获取缓存内容等。针对上述问题,提出一种基于密文策略属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)的内容访问控制方法。该方法使用改进的CP-ABE算法与AES(Advanced Encryption Standard)算法结合的混合加密思想。在路由器中添加重加密模块协调访问受保护内容和实现权限撤销;同时构建基于哈希表数据结构的兴趣包过滤机制,防止未授权用户获得缓存内容,保证了缓存内容的机密性。文中描述了访问控制方法的方案设计和实现过程,并通过实验验证了本文方法的授权服务和访问控制功能。实验表明该访问控制方法能够减少数据发布和访问的时间开销、实现权限撤销,并提高了数据访问效率。
【图文】：

大数据背景下内容的高效分发和访问。随着 NDN 的发展及信息缓存控制作为一种保护内容安全性和机密性的信息安全技术越来越被重视背景及意义数据网络(Named Data Networking，，NDN)是由 NSF 资助的项目，一种究方向，与传统 TCP/IP 网络相比拥有很多优点，但是也存在一定的开了本文的研究工作，具体的研究背景和意义在下面进行详细介绍。究背景术的发展使得互联网中出现了很多面向内容的应用，促使网络流量急公司的相关报告预测，2017 年到 2022 年全球 IP 流量将增加近三倍[1]

表过滤机制获取密文和访问结构，解密即可获取感兴趣的内容。4.1.1 预处理模块本文方法中的预处理模块主要完成系统的初始化工作。系统初始化过程主要包括两个部分：其一是运行系统初始化函数 Setup，输入系统公开参数 params、得到公钥 PK和主密钥 MK；其二是定义全体属性空间 U。然后为 NDN 中每个用户 i 产生私钥，运行KeyGen( M ,S )，产生属性私钥 SKi，并由内容发布者将身份属性 ID 和 SKi发送给消费者用户 i。1. 系统初始化NDN 消费者用户访问内容前需要注册获取相应的访问权限，并进行初始化工作，内容发布者发布内容前也要进行初始化工作。此时需要执行系统初始化函数 Setup，执行命令cpabe-setup，产生 PK ( pub _key )和 MK ( master _key )。运行结果如图 4-2 所示。
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 刘s

本文编号：2672904