[发明专利]一种基于节点可信度的CCN概率校验机制

说明书

本发明公开了一种基于节点可信度的CCN概率校验机制，通过对CCN节点接收数据流的真实性进行评估，并以此作为节点可信度，进而结合节点实际处理能力与节点可信度，设置内容的校验概率，提出了一种基于节点可信度的概率校验策略。本发明在保证了节点缓存真实内容比例的同时，降低节点的冗余校验开销，提高了校验机制的可行性，可应用于CCN节点处的内容真实性校验，有效减少CCN节点的内容校验负载。

技术领域

本发明涉及内容中心网络(Content-centric Networking，CCN)中的数据安全与校验机制，具体设计一种基于节点可信度的概率校验策略(H04W28/14使用中间存储器；H04W 12/06鉴权；H04W 12/10完整性)。

背景技术

随着互联网技术与应用的飞速发展，内容化、服务化已经成为网络技术发展的主旋律。而以内容存储地址为核心的传统IP网络面临着冗余传输、安全性差、带宽竞争、移动性差等严峻问题。内容中心网络(Content Centric Networking,CCN)作为一种革命式的未来网络设计思路，通过提供泛在网内存储，改变了网络的通信模式。

在数据安全方面，CCN也做出了全新的设计。与传统IP网络安全机制不同，CCN并不关注通信链路的安全，转而关注数据本身的安全性。CCN网络中，采用了基于内容本身的安全设计，通过发布者对内容签名，用户(或节点)校验签名的方式保证数据内容完整性和安全性，提供一种更合理的网络安全保障机制。理论上说，CCN建立的这种安全机制能有效保证网内数据安全，但签名校验需要消耗巨大的计算资源，实际部署中，由于节点的计算资源有限，无法完成对所有接收内容进行签名验证，所以节点不强制内容签名的验证，因此无法保证网内存储内容的安全性，导致内容污染成为CCN的严重安全隐患。因此如何有效进行内容校验、降低内容污染对CCN网络性能的影响，成为当前CCN研究的关键问题之一。

近年来，为了减少计算开销，同时保证网内数据的安全性，研究人员在CCN数据安全与校验机制设计上开展了若干有意义的探索。目前主要有以下三种解决方案：(1)存入校验。文献[1]针对概率缓存策略分析的同时，提出可以通过降低缓存概率来降低内容校验的计算量。这一思路虽然可取，但该文未作具体设计，未深入考虑概率存入的内容校验量与节点处理能力关系，以及如何控制网内重复校验。(2)命中校验。文献[2]提出缓存命中校验方法，即内容存入缓存时不校验，仅当出现缓存命中事件时才对命中内容校验。为了进一步降低校验开销，该文基于分段最近最少置换(Segment Least Recently Used，SLRU)策略对于缓存进行分区(安全区域和非安全区)，节点只对非安全区的命中内容进行校验，同时把校验通过的内容移动至安全区，对于安全区命中的内容，直接发送给请求者。该方案虽然降低了计算消耗，但同时也应该注意到，由于采取命中校验，在存入缓存之前，虚假内容未经过校验，因此，缓存中虚假内容比例较高，网络的可靠性较差。(3)定向路由。文献[3]提出可通过可靠内容源转发策略设计来防御内容污染，通过检测可疑内容来源，尽量把兴趣包转发至真实内容来源，从源头控制内容污染。不过该方案仍需与有效的校验机制联合实施，才保证网内传输内容的安全性。

综合现有校验机制，减少节点的校验负载、同时降低网内虚假内容比例，是CCN校验机制的设计目标。但是，校验计算量与网内虚假内容比例是设计中的一对矛盾体，盲目降低校验负载有可能导致校验效率下降，从而增大网内虚假内容比例；而要想有效控制网内虚假内容，校验工作将大大增加。由此可见，如何在保证内容真实性的同时，降低校验负载，是CCN校验机制的设计关键所在。

有效的内容校验是对抗内容污染的基本手段，同时也是保证CCN网络性能的关键，现有校验机制设计中，校验计算量与网内虚假内容比例是一对矛盾体，盲目降低校验负载有可能导致校验效率下降，从而增大网内虚假内容比例；而要想有效控制网内虚假内容，校验工作将大大增加。因此，如何在保证内容真实性的同时，降低校验负载，是CCN校验机制的要解决的技术问题。