欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 202010230349X
申请人: 江苏大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-03-10
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,包括以下步骤:

1)初始化,内容提供商向网内所有边缘路由器发出公告,所述公告内容包含了内容提供商的公钥 和其提供的仅允许授权用户访问的“授权互联网服务名称”列表;边缘路由器收到公告后,将内容提供商公钥 和内容提供商提供的“授权互联网服务名称”列表存入本地数据库中;

2)用户注册,获取代理签名权限;用户a向内容提供商注册,获取代理签名权限,注册成功后,内容提供商将授权委托书w、随机参数K和随机参数Sa发送给注册用户a;

3)用户a验证授权,如果内容提供商的授权有效,转步骤4);否则转步骤2)用户a重新向内容提供商发起授权请求;

4)兴趣包签名,包括用户a计算用于兴趣包签名的代理签名密钥对(Xp,Yp),Xp为代理签名私钥,Yp为代理签名公钥;用户a对命名数据网络原有兴趣包结构进行修改,在原始兴趣包结构的基础上新增了一个“Metadata”字段,以存储用于验证用户身份的签名及相关参数;

5)边缘校验。

2.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,所述步骤2)中,所述用户a的授权委托书记为w=(Internet Servicej|IDa|Authorization_time);其中,Internet Servicej为授权互联网服务的名称,IDa为用户a的身份ID,Authorization_time为授权委托书的有效期;所述随机参数 所述随机参数其中,ka为随机数且ka∈Zq*,Ya是用户a的公钥, 是内容提供商的私钥,p和q是两个大素数,且满足条件q|p-1,Zq*={1,2,…,q-1},g是Zp*的q阶乘法子群的生成元,h(w)表示对w做SHA-256的哈希运算,p、q、g、Zq*、h(w)属于公开参数。

3.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,所述步骤3)中,所述验证内容提供商的授权是否有效的方法是:如果 成立则有效,否则无效。

4.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,所述步骤4)中,所述所述代理签名私钥Xp计算公式为: 所述代理签名公钥Yp计算公式为: 其中Xa是用户a的私钥、 是内容提供商的公钥。

5.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,所述步骤4)中,所述所述“Metadata”字段的内容包括: h(w),Ya,K;其中, 为采用Elgamal签名方案,用代理签名私钥Xp生成对请求内容名称的签名,h(w)是对授权书委托w做SHA-256哈希运算,Ya为用户a的公钥; 计算的随机数。

6.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法,其特征在于,所述步骤5)包括如下步骤:

5.1)边缘路由器等待兴趣包到达,当新的兴趣包到达时,边缘路由器首先在“授权互联网服务名称”列表中查找兴趣包名称前缀,验证该兴趣包请求的内容是否属于授权互联网服务,如果不存在,则执行命名数据网络传统路由转发,之后继续转步骤5.1);否则,转下一步;

5.2)边缘路由器根据兴趣包中提供的参数计算代理签名公钥Yp;计算方法为:

5.3)用户a使用Yp验证 是否是一个有效的内容名称签名;如果验证

成功,边缘路由器则将这个兴趣包转发到网络中,转步骤5.1);否则,直接将该兴趣包丢弃,转步骤5.1)。