基于RSNC機制的命名數(shù)據(jù)網(wǎng)絡(luò)抗內(nèi)容污染方法研究.pdf

1、近年來，因特網(wǎng)應用程序的性質(zhì)、用戶需求和使用模式的變化使得互聯(lián)網(wǎng)顯著地表現(xiàn)出自身的缺陷。NDN（Named Data Networking，NDN）是以內(nèi)容為中心網(wǎng)絡(luò)研究的杰出代表，其在安全性、內(nèi)容分發(fā)效率、移動性等方面具有十分突出的優(yōu)勢。NDN通過對內(nèi)容數(shù)據(jù)命名來代替對物理地址的命名，且NDN中每個節(jié)點提供緩存功能用來滿足進入節(jié)點的內(nèi)容請求。然而，在路由器中緩存一個完整的消息，使得緩存效率很低，為了提高緩存效率，一個內(nèi)容塊可被分為多個

2、小塊。網(wǎng)絡(luò)編碼采用基于塊的傳輸機制，有利于命名數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)容分發(fā)，提高路由節(jié)點的緩存效率。但是，依賴緩存和網(wǎng)絡(luò)編碼容易引起內(nèi)容污染攻擊。
　　首先，本文重新分析了依賴緩存引起的NDN內(nèi)容污染攻擊和網(wǎng)絡(luò)編碼引起的代內(nèi)/代間內(nèi)容污染攻擊，并提出了新的數(shù)據(jù)安全性需求。因為簽名是解決內(nèi)容污染攻擊的一種有效方法，本文詳細構(gòu)造了新的基于RSNC機制的簽名方案模型，其中包括通信模型、新的包類型和新的節(jié)點模型。
　　其次，在新的簽名方案模型

3、下，通過在RSNC這類新的網(wǎng)絡(luò)編碼機制上引入同態(tài)哈希，本文提出了一種基于RSNC機制的同態(tài)簽名方案。該方案做了如下改進：考慮到數(shù)據(jù)相關(guān)性，通過對傳輸?shù)膬?nèi)容塊和內(nèi)容名稱進行同態(tài)簽名將內(nèi)容名稱與內(nèi)容綁定，不僅保證數(shù)據(jù)有效性，而且保證數(shù)據(jù)相關(guān)性；本方案指明興趣包如何請求編碼塊，從而確保內(nèi)容消費者收到線性無關(guān)性的編碼塊以便于回復出原始的數(shù)據(jù)；RSNC機制基于塊的傳輸機制使得本檔案提高了緩存命中率。
　　最后，為了驗證基于RSNC機制的同態(tài)