1.一种基于兴趣包签名边缘校验的NDN访问控制方法，其特征在于，包括以下步骤：

1)初始化，内容提供商向网内所有边缘路由器发出公告，所述公告内容包含了内容提供商的公钥 和其提供的仅允许授权用户访问的“授权互联网服务名称”列表；边缘路由器收到公告后，将内容提供商公钥 和内容提供商提供的“授权互联网服务名称”列表存入本地数据库中；

2)用户注册，获取代理签名权限；用户a向内容提供商注册，获取代理签名权限，注册成功后，内容提供商将授权委托书w、随机参数K和随机参数Sa发送给注册用户a；

3)用户a验证授权，如果内容提供商的授权有效，转步骤4)；否则转步骤2)用户a重新向内容提供商发起授权请求；

4)兴趣包签名，包括用户a计算用于兴趣包签名的代理签名密钥对(Xp,Yp)，Xp为代理签名私钥，Yp为代理签名公钥；用户a对命名数据网络原有兴趣包结构进行修改，在原始兴趣包结构的基础上新增了一个“Metadata”字段，以存储用于验证用户身份的签名及相关参数；

5)边缘校验。

2.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法，其特征在于，所述步骤2)中，所述用户a的授权委托书记为w＝(Internet Servicej|IDa|Authorization_time)；其中，Internet Servicej为授权互联网服务的名称，IDa为用户a的身份ID,Authorization_time为授权委托书的有效期；所述随机参数 所述随机参数其中，ka为随机数且ka∈Zq*，Ya是用户a的公钥， 是内容提供商的私钥，p和q是两个大素数，且满足条件q|p-1，Zq*＝{1,2,…,q-1}，g是Zp*的q阶乘法子群的生成元，h(w)表示对w做SHA-256的哈希运算，p、q、g、Zq*、h(w)属于公开参数。

3.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法，其特征在于，所述步骤3)中，所述验证内容提供商的授权是否有效的方法是：如果 成立则有效，否则无效。

4.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法，其特征在于，所述步骤4)中，所述所述代理签名私钥Xp计算公式为： 所述代理签名公钥Yp计算公式为： 其中Xa是用户a的私钥、 是内容提供商的公钥。

5.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法，其特征在于，所述步骤4)中，所述所述“Metadata”字段的内容包括： h(w)，Ya，K；其中， 为采用Elgamal签名方案，用代理签名私钥Xp生成对请求内容名称的签名，h(w)是对授权书委托w做SHA-256哈希运算，Ya为用户a的公钥； 计算的随机数。

6.如权利要求1所述的基于兴趣包签名边缘校验的NDN访问控制方法，其特征在于，所述步骤5)包括如下步骤：

5.1)边缘路由器等待兴趣包到达，当新的兴趣包到达时，边缘路由器首先在“授权互联网服务名称”列表中查找兴趣包名称前缀，验证该兴趣包请求的内容是否属于授权互联网服务，如果不存在，则执行命名数据网络传统路由转发，之后继续转步骤5.1)；否则，转下一步；

5.2)边缘路由器根据兴趣包中提供的参数计算代理签名公钥Yp；计算方法为：

5.3)用户a使用Yp验证 是否是一个有效的内容名称签名；如果验证

成功，边缘路由器则将这个兴趣包转发到网络中，转步骤5.1)；否则，直接将该兴趣包丢弃，转步骤5.1)。