一种基于混合加密和匿名群的内容中心网络隐私保护方法技术

技术编号:15794923 阅读:207 留言:0更新日期:2017-07-10 10:27
本发明专利技术实施例提供的一种基于混合加密和匿名群的内容中心网络隐私保护方法,通过匿名群传输兴趣包,兴趣包在匿名群的节点中一层层解密为明文兴趣包,有效防止了攻击者取得兴趣包与用户之间的关联,通过用户ID、发布者公钥私钥、对称密钥和匿名群公私钥等加密方法对兴趣包和数据包进行混合加密,可以保证数据包自签名后到用户收到的过程中没有经过任何修改,即使攻击者通过窃听得到加密的通信内容,在一定的时间内也无法逆向破解得到明文内容,从而保护了通信数据的隐私。本发明专利技术实施例通过构建匿名群来保护签名者的身份隐私信息,同时通过混合加密的方法实现了通信内容和通信双方之间的不可链接性。

【技术实现步骤摘要】
一种基于混合加密和匿名群的内容中心网络隐私保护方法
本专利技术涉及内容中心网络研究领域,尤其涉及一种基于混合加密和匿名群的内容中心网络隐私保护方法。
技术介绍
内容中心网络(CCN,ContentCentricNetwork)与传统的互联网相比,能够提供存储和计算的功能,能够对内容资源进行调控和管理。一个完整的CCN包括用户、内容发布者和路由节点,CCN的隐私保护包括用户隐私保护、内容发布者隐私保护和在路由节点上缓存的内容的隐私保护。CCN中的数据通信采用“发布-请求-响应”的模式,用户通过向源服务器发送内容名字而不是IP地址来获得数据,不再关心数据的存储位置。网络中的路由节点具有普遍缓存的特性,凡是经过的数据包都可以被缓存在节点内部,如果有不同的用户请求相同的内容,就可以从节点发送已经缓存的数据给用户,从而可大幅度提高网络的传输效率。CCN的安全机制是当前的研究热点之一,在CCN中,用户请求的内容与位置无关,缓存节点和内容发布者都可以响应用户发送的请求包,相对应的数据包会沿着兴趣包的相反路径转发给用户,完成数据通信。CCN的数据包中携带有内容发布者的签名,可能会暴露发布者的身份隐私信息,同时因为用户发送的兴趣包和数据本身密切相关,攻击者可能通过获取兴趣包,向发布者请求相对应的内容,造成用户隐私的泄露。此外,由于节点的缓存特性,也可能会造成严重的内容数据的隐私泄露。因此,提出一种内容中心网络隐私保护方法以解决现有的CCN系统容易造成用户、发布者、内容的隐私泄漏具有重大的价值意义。
技术实现思路
本专利技术实施例提供了一种基于混合加密和匿名群的内容中心网络隐私保护方法,用于解决现有的CCN系统容易造成用户、发布者、内容的隐私泄漏的技术问题。本专利技术实施例提供的一种基于混合加密和匿名群的内容中心网络隐私保护方法,包括:S1:标记内容中心网络中的所有路由器节点为有限个匿名群,为每个匿名群分配群ID;S2:接收用户终端发送的兴趣包,所述兴趣包由系统分配的用户ID、从有限个匿名群中随机选择的匿名群的匿名群ID、预设的对称密钥生成根据所述随机选择的匿名群对应的群公钥加密生成;S3:当兴趣包到达内容中心网络中的所述随机选择的匿名群,则根据相应的群密钥对兴趣包进行解密,获得解密后的兴趣包和对称密钥并缓存所述对称密钥,查询兴趣包当前到达的匿名群中的节点是否缓存有与所述解密后的兴趣包匹配的数据内容,若是,则执行步骤S4,若否,则执行步骤S5;S4:将所述解密后的兴趣包匹配的数据内容根据匿名群、对称密钥、群公钥和群私钥按兴趣包传输的路径返回至用户终端;S5:将所述解密后的兴趣包发送至下一个所述随机选择的匿名群或内容发布者,并返回执行步骤S3。优选地,所述步骤S1具体包括:S101:将用户终端发送的兴趣包的一条通讯区域内的所有节点作为第一层子节点,建立匿名群G;S102:将匿名群G添加到匿名群集合Group(G)中,更新内容中心网络中的所有节点的集合R=R-Group(G);S103:判断内容中心网络中的所有节点的集合R中的节点是否完全包含在Group(G)中,若是,则获得匿名群集合Group(G)={G1,G2,G3,…,Gj}并执行步骤S104,若否,则返回执行步骤S101;S104:根据匿名群集合Group(G)={G1,G2,G3,…,Gj}分配群ID,所述群ID为IDG={ID1,ID2,…,IDj},并对通过对IDG执行Hash算法,生成的H(IDG)作为群公钥,通过向PKG发送群公钥,执行概率多项式算法,生成每个群的群私钥,并通过安全信道发送给所有匿名群,并公开群公钥。优选地,所述步骤S2具体包括:向内容中心网络系统注册并获取用户ID,从有限个匿名群中随机选择两个相邻的匿名群Ga和Gb,并生成对称密钥k1和k2;根据向内容发布者发送请求消息、用户ID建立原始兴趣包Int,将对称密钥k1和k2加入原始兴趣包,通过匿名群Ga和Gb对应的群公钥pka和pkb对原始兴趣包Int和对称密钥k1和k2加密,获得加密后的兴趣包INT=Ga(Qpka((k2||k1)||Gb(Qpkb(k1||Int))));接收用户终端发送的加密后的兴趣包INT。优选地,所述步骤S3具体包括:当兴趣包到达内容中心网络中的所述两个相邻的匿名群中的匿名群Ga,则根据所述匿名群Ga对应的群密钥pra对兴趣包进行解密,获得解密后的第一兴趣包INTa=Gb(Qpkb(k1||Int)),并将所述对称密钥k1和k2缓存至节点的缓存空间中,将第一兴趣包INTa发送至所述两个相邻的匿名群中的匿名群Gb;当第一兴趣包INTa到达匿名群Gb中的任何一个节点,则根据所述匿名群Gb对应的群密钥prb对兴趣包INTa进行解密,获得对称密钥k1和原始兴趣包Int,将所述对称密钥k1缓存至节点的缓存空间中,查询匿名群Gb中的节点是否缓存有与原始兴趣包Int匹配的数据内容,若是,则执行步骤S4,若否,则执行步骤S5。优选地,所述步骤S4包括:向内容中心网络系统注册并获取内容发布者IDp,对IDp执行Hash算法得到H(IDp)作为公钥pk,将pk发送给密钥生成中心PKG,密钥生成中心PKG计算出内容发布者的私钥pr,并通过安全信道发送给内容发布终端;用私钥pr对所述解密后的兴趣包匹配的数据内容进行签名得到内容发布者p的签名Sigp,签名后的数据包Datap为Datap=Gb(Int||data)||Sigp,内容发布者将签名后的数据包Datap发送到内容中心网络中的节点;当签名后的数据包Datap到达匿名群Gb中的任何一个节点,则将签名后的数据包Datap存储在节点的缓存中,并用对称密钥k1加密数据包Datap,用Ga作为前缀字符嵌入加密后的数据包中,并且用Gb的群私钥prb对加密后的数据包签名得到Sigb,签名后的数据包Datab=Ga(Qk1(Int||data||Sigp))||Sigb,然后将Datab发送到下一个匿名群;当签名后的数据包Datab到达匿名群Ga中的任何一个节点,则用Gb的群公钥pkb验证Sigb,若验证失败,则丢弃数据包,若验证成功,则用存储在缓存空间的对称密钥k1对数据包Datab进行解密,把解密后的数据包存储在节点的缓存中,然后用对称密钥k1和k2依次加密所述解密后的数据包,并且用匿名群Ga的群私钥pra对整个用对称密钥k1和k2加密后的数据包签名得到Siga和签名后的数据包Dataa=Qk2(Qk1(Int||data||Sigp))||Siga;将签名后的数据包Dataa发送至用户终端,使得用户终端用Ga的群公钥pka验证Siga,若验证失败,则丢弃数据包,若验证成功,则用对称密钥k2和k1依次对数据包进行解密,得到解密后的数据包DQk2k1=Int||data||Sigp,最后用发布者公钥pk验证Sigp,若验证成功,则说明数据包来自发布者,用户终端正确得到请求的数据data。本专利技术实施例提供的一种基于混合加密和匿名群的内容中心网络隐私保护装置,包括:匿名群建立模块,用于标记内容中心网络中的所有路由器节点为有限个匿名群,为每个匿名群分配群ID;兴趣包生成与接收模块,用于接收用户终端发送的兴趣包,所述兴趣包由系统分配的用户ID、从有限个匿本文档来自技高网...
一种基于混合加密和匿名群的内容中心网络隐私保护方法

【技术保护点】
一种基于混合加密和匿名群的内容中心网络隐私保护方法,其特征在于,包括:S1:标记内容中心网络中的所有路由器节点为有限个匿名群,为每个匿名群分配群ID;S2:接收用户终端发送的兴趣包,所述兴趣包由系统分配的用户ID、从有限个匿名群中随机选择的匿名群的匿名群ID、预设的对称密钥生成根据所述随机选择的匿名群对应的群公钥加密生成;S3:当兴趣包到达内容中心网络中的所述随机选择的匿名群,则根据相应的群密钥对兴趣包进行解密,获得解密后的兴趣包和对称密钥并缓存所述对称密钥,查询兴趣包当前到达的匿名群中的节点是否缓存有与所述解密后的兴趣包匹配的数据内容,若是,则执行步骤S4,若否,则执行步骤S5;S4:将所述解密后的兴趣包匹配的数据内容根据匿名群、对称密钥、群公钥和群私钥按兴趣包传输的路径返回至用户终端;S5:将所述解密后的兴趣包发送至下一个所述随机选择的匿名群或内容发布者,并返回执行步骤S3。

【技术特征摘要】
1.一种基于混合加密和匿名群的内容中心网络隐私保护方法,其特征在于,包括:S1:标记内容中心网络中的所有路由器节点为有限个匿名群,为每个匿名群分配群ID;S2:接收用户终端发送的兴趣包,所述兴趣包由系统分配的用户ID、从有限个匿名群中随机选择的匿名群的匿名群ID、预设的对称密钥生成根据所述随机选择的匿名群对应的群公钥加密生成;S3:当兴趣包到达内容中心网络中的所述随机选择的匿名群,则根据相应的群密钥对兴趣包进行解密,获得解密后的兴趣包和对称密钥并缓存所述对称密钥,查询兴趣包当前到达的匿名群中的节点是否缓存有与所述解密后的兴趣包匹配的数据内容,若是,则执行步骤S4,若否,则执行步骤S5;S4:将所述解密后的兴趣包匹配的数据内容根据匿名群、对称密钥、群公钥和群私钥按兴趣包传输的路径返回至用户终端;S5:将所述解密后的兴趣包发送至下一个所述随机选择的匿名群或内容发布者,并返回执行步骤S3。2.根据权利要求1所述的一种基于混合加密和匿名群的内容中心网络隐私保护方法,其特征在于,所述步骤S1具体包括:S101:将用户终端发送的兴趣包的一条通讯区域内的所有节点作为第一层子节点,建立匿名群G;S102:将匿名群G添加到匿名群集合Group(G)中,更新内容中心网络中的所有节点的集合R=R-Group(G);S103:判断内容中心网络中的所有节点的集合R中的节点是否完全包含在Group(G)中,若是,则获得匿名群集合Group(G)={G1,G2,G3,…,Gj}并执行步骤S104,若否,则返回执行步骤S101;S104:根据匿名群集合Group(G)={G1,G2,G3,…,Gj}分配群ID,所述群ID为IDG={ID1,ID2,…,IDj},并对通过对IDG执行Hash算法,生成的H(IDG)作为群公钥,通过向PKG发送群公钥,执行概率多项式算法,生成每个群的群私钥,并通过安全信道发送给所有匿名群,并公开群公钥。3.根据权利要求1所述的一种基于混合加密和匿名群的内容中心网络隐私保护方法,其特征在于,所述步骤S2具体包括:向内容中心网络系统注册并获取用户ID,从有限个匿名群中随机选择两个相邻的匿名群Ga和Gb,并生成对称密钥k1和k2;根据向内容发布者发送请求消息、用户ID建立原始兴趣包Int,将对称密钥k1和k2加入原始兴趣包,通过匿名群Ga和Gb对应的群公钥pka和pkb对原始兴趣包Int和对称密钥k1和k2加密,获得加密后的兴趣包INT=Ga(Qpka((k2||k1)||Gb(Qpkb(k1||Int))));接收用户终端发送的加密后的兴趣包INT。4.根据权利要求3所述的一种基于混合加密和匿名群的内容中心网络隐私保护方法,其特征在于,所述步骤S3具体包括:当兴趣包到达内容中心网络中的所述两个相邻的匿名群中的匿名群Ga,则根据所述匿名群Ga对应的群密钥pra对兴趣包进行解密,获得解密后的第一兴趣包INTa=Gb(Qpkb(k1||Int)),并将所述对称密钥k1和k2缓存至节点的缓存空间中,将第一兴趣包INTa发送至所述两个相邻的匿名群中的匿名群Gb;当第一兴趣包INTa到达匿名群Gb中的任何一个节点,则根据所述匿名群Gb对应的群密钥prb对兴趣包INTa进行解密,获得对称密钥k1和原始兴趣包Int,将所述对称密钥k1缓存至节点的缓存空间中,查询匿名群Gb中的节点是否缓存有与原始兴趣包Int匹配的数据内容,若是,则执行步骤S4,若否,则执行步骤S5。5.根据权利要求4所述的一种基于混合加密和匿名群的内容中心网络隐私保护方法,其特征在于,所述步骤S4包括:向内容中心网络系统注册并获取内容发布者IDp,对IDp执行Hash算法得到H(IDp)作为公钥pk,将pk发送给密钥生成中心PKG,密钥生成中心PKG计算出内容发布者的私钥pr,并通过安全信道发送给内容发布终端;用私钥pr对所述解密后的兴趣包匹配的数据内容进行签名得到内容发布者p的签名Sigp,签名后的数据包Datap为Datap=Gb(Int||data)||Sigp,内容发布者将签名后的数据包Datap发送到内容中心网络中的节点;当签名后的数据包Datap到达匿名群Gb中的任何一个节点,则将签名后的数据包Datap存储在节点的缓存中,并用对称密钥k1加密数据包Datap,用Ga作为前缀字符嵌入加密后的数据包中,并且用Gb的群私钥prb对加密后的数据包签名得到Sigb,签名后的数据包Datab=Ga(Qk1(Int||data||Sigp))||Sigb,然后将Datab发送到下一个匿名群;当签名后的数据包Datab到达匿名群Ga中的任何一个节点,则用Gb的群公钥pkb验证Sigb,若验证失败,则丢弃数据包,若验证成功,则用存储在缓存空间的对称密钥k1对数据包Datab进行解密,把解密后的数据包存储在节点的缓存中,然后用对称密钥k1和k2依次加密所述解密后的数据包,并且用匿名群Ga的群私钥pra对整个用对称密钥k1和k2加密后的数据包签名得到Siga和签名后的数据包Dataa=Qk2(Qk1(Int||data||Sigp))||Siga;将签名后的数据包Dataa发送至用户终端,使得用户终端用Ga的群公钥pka验证Siga,若验证失败,则丢弃数据包,若验证成功,则用对称密钥k2和k1依次对数据包进行解密,得到解密后的数据包DQk2k1=Int||data||Sigp,最后用发布者公钥pk验证Sigp,若验证成功,则说明数据包来自发布者,用户终端正确得到请求的数据data。6.一种基于混合加密和匿名群的内容中心网络隐私保护装置,其特征在于,包括:匿名群建立模块,用于标记内容中心网络中的所有路由器节点为有限个匿名群,为每个匿名群分配群ID;兴趣包生成与接收模块,用于接收用户终端发送的兴趣包,所述...

【专利技术属性】
技术研发人员:凌捷赵文龚怡柳毅谢锐
申请(专利权)人:广东工业大学
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1