[发明专利]基于DNS及其扩展协议的CCN可信寻址方法及系统有效
申请号: | 201310607141.5 | 申请日: | 2013-11-25 |
公开(公告)号: | CN104065760B | 公开(公告)日: | 2017-08-25 |
发明(设计)人: | 延志伟;李晓东 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06;H04L9/32 |
代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
地址: | 100190 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 dns 及其 扩展 协议 ccn 可信 寻址 方法 系统 | ||
1.一种基于DNS及其扩展协议的CCN可信寻址方法,其中DNS为域名系统,CCN为内容中心网络,其步骤包括:
1)在内容中心网络的每个区域部署内容管理锚点,负责对该区域源内容的位置信息以及漫游源节点的相关信息进行维护,并基于各区域的内容前缀将所述内容管理锚点注册在DNS中;
2)通过内容中心网络中的逐跳寻址方式以及集中式的DNS寻址方式进行寻址,通过DNSSEC协议即域名系统安全扩展协议建立完整信任链以提供名字解析过程中的安全保证,通过DANE协议即基于域名系统的命名实体认证协议提供公钥信息验证,实现对内容的可信验证并最终获取所需内容。
2.如权利要求1所述的方法,其特征在于:所述内容管理锚点及其所辖内容信息以如下方式维护:
Content-Prefix——A/AAAA——TTL——IP-of-CMA,
其中,Content-Prefix是该区域的内容前缀,A/AAAA标识A记录或AAAA记录,TTL为该记录的生存时间,CMA是内容管理锚点,IP-of-CMA标识负责维护该前缀对应内容及其源节点地址的信息。
3.如权利要求1或2所述的方法,其特征在于:Interest数据包的发送范围通过跳数限制变量进行控制。
4.如权利要求3所述的方法,其特征在于:每个中间路由器在接收到Interest数据包时首先将所述跳数限制变量减1,如果跳数限制变量为0则表示在规定范围内未能找到对应的内容;该路由器通过DNS查询该内容名字的前缀信息,从而获取内容管理锚点的地址信息,然后经过对内容管理锚点的查询得到信息源的当前位置信息,进而获取所需内容。
5.如权利要求1所述的方法,其特征在于:路由器通过TLSA资源记录验证内容名字的有效性,验证该名字在请求过程中未经篡改,并通过公钥信息对该名字对应的内容进行验证,保证数据在传输过程中未经篡改。
6.如权利要求1所述的方法,其特征在于:通过所有者的私钥签名保证数据内容的安全性,通过DNSSEC保证内容和名字之间的安全性,通过DANE建立名字和验证内容安全性的公钥之间的可信关系。
7.如权利要求1所述的方法,其特征在于:通过所述内容管理锚点支持源节点的移动,具体方法为:设内容源最初连接在区域1内的接入路由器1,该区域1内设有内容管理锚点1,当内容源切换到区域2内的接入路由器2后,首先向该区域2的内容管理锚点2进行位置注册,当内容管理锚点2发现这个内容不属于自己管辖区域时,向其对应的区域1的内容管理锚点1进行位置更新,从而使内容管理锚点1知道该内容已经移动至内容管理锚点2管辖的区域;当内容源继续移动到新的内容管理锚点时,重复上述步骤。
8.如权利要求7所述的方法,其特征在于:在源节点移动过程中,通过各种类型的DNS资源记录进行资源定位,通过DNS的动态更新机制支持资源记录位置变更。
9.一种采用权利要求1所述方法的基于DNS及其扩展协议的CCN可信寻址系统,采用内容中心网络,其特征在于,包括:
内容管理锚点,部署在内容中心网络的每一个内容前缀区域中,作为一个内容区域的管理节点,用于维护内容及其对应源节点位置的信息;
DNS服务器,遵循当前互联网中DNS层次体系连接关系,用于维护内容前缀及其对应的内容管理锚点位置的对应信息;
CCN路由器,部署在内容中心网络中,用于基于内容名字进行路由,并具有缓存功能和相关的扩展功能;
内容接收装置,部署在终端用户处,用于请求并接收所需内容;
内容提供装置,是内容的源,用于提供内容。
10.如权利要求9所述的系统,其特征在于:还包括接入路由器,设置在所述内容中心网络的每个区域内,用于提供移动源的无线接入。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310607141.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:来电处理的方法和装置
- 下一篇:智能终端文件的推送方法、装置及系统