[发明专利]基于k匿名的命名数据网络隐私保护缓存决策方法

说明书

本发明涉及基于k匿名的命名数据网络隐私保护缓存决策方法，只在用户发出请求的节点进行缓存决策，通过节点的缓存替换率决定缓存到哪一个邻居节点。攻击者即使能够获知最近有人访问过该内容，但由于进行了区域内的缓存协作，攻击者无法推断出该内容最近被哪个用户通过哪个路由器访问过，因此可以避免攻击者探测请求者的隐私信息，能够有效保护请求者的隐私。再之，通过邻居协作缓存的方式扩大用户匿名区域保护缓存隐私，路由器不需要执行匿名区域的构建，不需要进行匿名区域内的数据查找，降低了匿名区域的实现难度，减少了局部用户获取数据的时间延迟。

技术领域

本发明涉及命名数据网络隐私保护的技术领域，尤其涉及到基于k匿名的命名数据网络隐私保护缓存决策方法。

背景技术

随着互联网信息技术的不断进步和发展，互联网的主要功能已经变成高效安全的内容的获取和分发。而最初的基于TCP/IP协议的网络，存在IPv4地址不足、网络安全漏洞多，网络服务质量低等缺陷。TCP/IP网络体系的互联网还有一个严重的资源浪费，那就是存在大量重复内容传输的问题。为了解决TCP/IP网络的本质问题，一种革命性的未来网络体系结构——信息中心网络(Information-Centric Network，ICN)(Vasilakos A V，Li Z，Simon G，et al.Information centric network：research challenges andopportunities[J].Journal of Network and Computer Applications，2015，52：1-10.)被提出，以满足未来互联网高效率、大规模、安全的内容获取和传输的发展需求。而在几个代表性的ICN相关构架方案中，命名数据网络(Named-Data Networking，NDN)(Zhang L,Estrin D,Burke J,et al.Named data networking(ndn)project[J].Relatório TécnicoNDN-0001,Xerox Palo Alto Research Center-PARC,2010.)因为其项目理念的先进性、方案的可行性和实质性进展，逐渐成为ICN体系架构中的主流。

利用网络内部存储具有减少网内冗余传输、实现内容共享、提高内容分发速度等优点。网络内部缓存的数据包对请求进行响应而不是通过数据生产者进行响应时，也就是发生了Cache命中，缓存命中意味着降低带宽的使用。即合理的网络内部缓存策略能够极大地降低网络带宽和减少原始服务器的负载。然而，网络内部的缓存内容可能会泄漏一些隐私敏感信息。攻击者可能通过测量获得请求内容的时间，可以推测某些内容是否被访问过，或者由此推测请求者在网络拓扑中的位置等等。因而对于命名数据网络，发挥网内缓存优势的关键是在较小的开销下，防止缓存泄露隐私信息，提升缓存性能。而默认的处处缓存(Leave Copy Everywhere,LCE)(Wang W,Sun Y,Guo Y,et al.CRCache:Exploiting thecorrelation between content popularity and network topology information forICN caching[C]//IEEE International Conference on Communications(ICC).Sydney:IEEE,2014:3191-3196.)策略容易造成缓存冗余，即相同的对象在多个节点存有副本，这导致了严重的存储空间的浪费，同时攻击者能轻易通过缓存推测出邻居用户的通信痕迹等隐私信息。