[发明专利]一种基于节点可信度的CCN概率校验机制

权利要求书

1.一种基于节点可信度的CCN概率校验机制(Probabilistic Verification Strategybased on Router’s Credibility，PVSRC)，其方法特征在于：内容中心网络(ContentCentric Networking，CCN)节点根据网络连接关系和上游内容源的可信度对自身接收数据流的真实性进行评估；所述上游内容源即为节点或者源服务器，并以此作为本节点的可信度，进而结合节点实际处理能力与节点可信度，设置节点的内容校验概率，该方法具体步骤如下：

步骤一，传输包的新增与修改

为了便于统计源服务器的可信度，PVSRC策略对CCN原有数据包格式进行修改，新增两种用于信息交互的兴趣包，即“可信度通告兴趣包”和“虚假内容报告兴趣包”，对节点和用户校验出的虚假内容进行溯源统计；

步骤二，源服务器可信度评估

在网内设置一个管理服务器，用于收集节点和用户发出的虚假内容报告；网络初始阶段，节点以最大处理能力对收到的数据进行校验，如果校验不通过，生成“虚假内容报告兴趣包”，并将该兴趣包转发到管理服务器，管理服务器统计“虚假内容报告兴趣包”中的“Source-ID”字段，周期性地对所有源服务器进行可信度评估，评估规则如式(1)所示；

Credit_i定义为第i个源服务器的可信度，0≤Credit_i≤1；

reports_i为统计周期内管理服务器接收到指向第i个源服务器的虚假内容报告兴趣包数量；

all_reports为统计周期内管理服务器接收到的所有虚假内容报告兴趣包数量；

步骤三，节点可信度评估

网络处于稳定状态时，管理服务器向与源服务器直接相连的所有节点发送源服务器的“可信度通告兴趣包”；当某一节点存在多个联通的上游内容源时，其可信度由所有联通的上游内容源共同决定，且上游内容源对节点的影响与两者之间通信链路的流量成正比，因此节点可信度为上游内容源的可信度加权和，权重为节点上行转发系数，具体如式(2)所示；

Credit_i为节点v_i的可信度，Credit_j为与v_i联通的上游内容源可信度；

f_i,j为节点v_i的上行转发系数，该系数定义为在节点v_i处未命中的兴趣包向上游内容源v_j转发的比例，由于CCN中兴趣包上行转发流量与返回下行数据包流量一致，因此f_i,j代表了上游内容源v_j对v_i的影响；当节点收到其上游所有内容源的“可信度通告兴趣包”后，以式(2)计算出自身可信度，进而生成自身“可信度通告兴趣包”，向下游节点转发，下游节点继续遵循式(2)计算出自身可信度，直到网内所有节点都计算出自身可信度；

步骤四，实施内容的校验概率

考虑到节点可信度实质上反映了节点对自身所处网络环境安全程度的评估；若节点所处环境安全，节点仅需实施少量校验就可提供相对可靠的内容分发服务；反之若网内环境恶劣，节点需以最大校验能力为上限，增大校验比例，尽可能保证缓存内容的合法性；因此，节点在接收到来自上游的数据包后，结合自身可信度与自身最大校验能力确定校验概率；

设节点v_i的校验概率为VProb_i，则

r_i为节点v_i接收到的数据流量，Limit为v_i的最大校验能力即每秒最大可校验的数据包数量；

式(3)表明：①若校验数据量超过自身处理极限Limit，将以处理极限进行全力校验；②否则依据自身可信度，以1-Credit_i为校验概率进行概率存入校验；若校验不通过，节点生成“虚假内容报告兴趣包”，上报管理节点；校验通过，或者未被选中校验的数据包将直接存入缓存。

2.根据权利要求1所述的一种基于节点可信度的CCN概率校验机制，其方法特征在于：对CCN原有数据包格式进行修改，新增两种用于信息交互的兴趣包即“可信度通告兴趣包”和“虚假内容报告兴趣包”；所述修改与新增的传输包格式如下

1)数据包格式修改：增加了标识内容生产者ID的字段Source-ID，修改后的数据包格式为：

/<Name>/<Meta-Info>/<Content>/<Signature>/<Source-ID>；这一字段的引入便于网内节点或用户在发现虚假内容时，可以获知内容来源；

2)可信度通告兴趣包：用于上游节点向下游一跳节点通知自身可信度，该兴趣包具有如下格式：/localhop/Credit-Report/<Upstream-ID>/<Credit>；这里，localhop为CCN协议保留名称前缀，表明该兴趣包有效范围仅存在于发送发和接收方；Credit-Report表明该兴趣包的用途为可信度通告，管理服务器和各节点FIB中存储了该字段的路由信息，Credit为上游内容源的可信度字段；

3)虚假内容报告兴趣包：用于用户或者网内节点向管理服务器报告校验不通过的内容，该兴趣包格式如下：

/Fake-Content-Report/<Data-Name>/<Source-ID>/<Self-ID>/<Nonce>/<PublicKey>；Fake-Content-Report表明该兴趣包用途为报告虚假内容，各节点FIB中存储了该字段的路由信息；Data-Name为虚假内容名，Source-ID为节点从数据包中提取的虚假内容来源服务器的ID；Self-ID为节点的网内唯一标识，同时为了避免管理服务器接收到同一虚假内容的多次报告，产生错误统计，兴趣包还需包含Nonce字段；PublicKey为验证签名所需的公钥。