[发明专利]一种应对信息中心网络恶意内容传播的解决方法

说明书

本发明请求保护一种应对信息中心网络恶意内容传播的解决方法，属于通信技术领域。该方法主要包括用户发送请求、内容提供商回复内容对象、内容对象验证节点确定、关键节点验证等几个关键步骤。恶意内容提供商沿兴趣包路由的反向路径回复数据包至用户，中间节点根据验证节点确定策略确定是否对数据包进行验证，确定进行验证的节点执行节点验证流程，根据验证结果对内容对象执行相应操作。该方案利用基于内容名的路由方式，使中间路由器可以对内容目标进行验证，尽早发现虚假内容，并停止向下游传递该虚假内容，因此避免了传送虚假内容而造成网络资源的浪费。本方法能够保证服务质量。同时，减轻网路中节点的计算负担，同时也减少众多节点获取密钥而产生的时延。

技术领域

本发明属于通信技术领域，涉及一种内容中心网络中内容目标的分段转发策略。

背景技术

信息中心网络(Information-Centric Networks，ICNs)是未来网络的重要组成部分，ICN旨在建立一种简单、通用、灵活的通信架构，这种架构以内容为中心而不再以主机为中心，即ICN更关注的是内容本身，而不是内容存储的地理位置。ICN典型特征之一是网络内置缓存，路由器上部署高速存储设备缓存网络中的部分内容对象，用户请求缓存的内容时，路由器直接将内容回复给用户，而无需再向上游内容提供商请求，这样可以缩短用户获取内容的时间，提高QoS。内容中心网络(Content-Centric Networking，CCN)是ICN网络架构之一。CCN中具有网络内置缓存功能的路由器要维护三种数据结构，即FIB(ForwardingInformation Base)、PIT(Pending Interest Table)和CS(Content Store)。其中，FIB与IP网络中的FIB表功能类似，主要用于请求信息的路由转发。请求在向上转发的同时，会在PIT中留下内容请求信息对应的到达端口号信息等，便于该内容对象的回传。CS根据缓存决策，确定是否存储收到的内容数据包。

CCN通信流程如图1所示。内容消费者，即发送请求(兴趣包)的用户，向网络发送请求①，路由器收到数据包时优先查找本地CS，若在CS找到请求内容，则根据PIT表将内容返回至消费者⑥→⑧；若缓存中没有该内容对象，则继续查找PIT，确认是否已经向上请求过该内容，如果是，则在对应表项中添加端口号；如果PIT中没有该内容条目，则在PIT表中添加该请求信息，同时根据FIB将该请求兴趣包向上游节点转发②→④。内容提供商收到兴趣包后，将签名后的内容对象按原路由方式返回⑤→⑧；CCN中内容提供商会对自己提供的内容对象进行签名，消费者或路由器通过计算加密的哈希值验证收到的数据包是否一致，在图1中，如果内容提供方P1为恶意内容提供商，即P1用正确的内容签名提供虚假内容。当请求兴趣包被发送到P1时，P1将伪造的内容按原路由方式返回给消费者。这些被伪造的内容与消费者所请求内容命名结构相匹配，但却与消费者所希望获得的内容并不一致，诸如广告等虚假信息。

由于现有的传输网节点无法对内容进行甄别，在很大程度上依然使用虚假内容来响应后续请求。网络的这种无意识性将会导致诸多问题，从运营商的角度看主要有：

①网络无法提供正确内容，导致用户反复发出对相同内容的请求，造成网络资源浪费，甚至拥塞；

②网络在相当长的时间内无法提供正确的内容，这将极大降低网络的服务质量，导致客源流失。

从消费者的角度看主要有：

①消费者忙于对虚假内容的签名进行验证，消费者端的资源被严重消耗；

②消费者多次获取到虚假内容，极大地降低用户体验。

根据上述分析可知，恶意内容提供商向网络回复虚假内容会对运营商和用户产生严重影响。针对上述问题，要保证消费者不会接受收到的虚假数据包，现在主要有两种方式：

①在终端用户侧对内容对象进行验证，即用户收到签名后根据获取到的公钥来判别内容提供商的签名是否正确。该方法虽然可以发现虚假内容，但其将会给消费者应用程序带来严重负担，严重的会导致应用进程崩溃。