[发明专利]一种内容验证方法及设备

说明书

一种内容验证方法及设备，用以加快内容验证的速度。该方法包括：第一网络设备接收第二网络设备发送的第一数据包，所述第一数据包携带第一内容；若所述第一数据包携带了第一对称加密信息，且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法；若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种内容验证方法及设备。

背景技术

以网际协议(Internet Protocol，IP)包交换为核心技术的互联网机制已被广泛应用了超过20年，这是因为IP协议自身的简单性降低了网络互联成本、增强了网络适应性。但从技术发展的角度反思，互联网最初的目标是为了追求网络的互联以实现硬件资源的共享。由于最开始的通信需求发生在两台实体设备间，为了确定设备的具体位置，互联网使用IP地址来标识不同的设备以支持设备间的数据通信。然而，随着技术的进步和信息化的普及，硬件共享的需求在逐步下降，信息共享已逐渐成为主要目标。目前，网络应用的主体已经转为文字信息、图像和视频等内容，内容服务已经成为网络服务的主体。对于用户来说，关注的不再是内容存储在哪里(Where)，而更多的是关注内容本身(What)，以及内容检索与传输的速度、质量和安全性。目前的IP网络架构仍然根据设备地址进行信息内容的检索和传送，这样做在适应上层应用的变化方面显得低效。

为了从根本上解决IP技术原有的缺陷，国际学术界和工业界过去已经开展了许多以内容为中心的研究项目，代表性的研究有内容中心网络(Content-Centric Networking，CCN)/内容中心网络(Named Data Networking，NDN)项目。CCN/NDN是通过在网络设备中缓存内容来提高网络的传输效率，从而降低网络成本、提高网络利用率。

其中，在NDN网络中，NDN路由器需要对转发或存储的内容进行验证，以防止被污染的数据在网络中扩散。而目前NDN路由器在对内容进行验证时，都是采用非对称加密方式来验证，通过这种验证方式虽然能够检测内容是否被污染，但非对称加密方式下的验证速度过慢，无法满足高速网络环境的需求。

发明内容

本发明实施例提供一种内容验证方法及设备，用于加快内容验证的速度。

第一方面，提供一种内容验证方法，该方法可由第一网络设备执行，其中，第一网络设备包括但不限于路由器、交换机、网管、或网卡等设备。另外，该方法还涉及第二网络设备，第二网络设备包括但不限于内容提供设备、路由器、交换机、网管、或网卡等设备。该方法包括：第一网络设备接收第二网络设备发送的第一数据包，第一数据包携带第一内容。若第一数据包携带了第一对称加密信息，且第一对称加密信息用于在第一网络设备所在的可信域中验证第一内容，则第一网络设备根据第一对称加密信息验证第一数据包携带的第一内容是否合法。若第一内容合法，则第一网络设备根据第一数据包的传输路径对第一数据包进行处理。

本发明实施例中，第一网络设备在第一网络设备所在的可信域中可采用对称加密的方式对内容进行验证，由于是在可信域中采用对称加密方式，因此安全性有所保障，而对称加密方式的验证速度远快于非对称加密方式，因此通过采用本发明实施例提供的技术方案能够有效加快内容验证的速度，提高效率，也能够适应高速网络环境的需求。

结合第一方面，在第一方面的第一种可能的实施方式中，第一网络设备根据第一对称加密信息验证第一数据包携带的第一内容是否合法，包括：第一网络设备使用第一对称密钥对第一对称加密信息进行解码，得到第一散列值，及，第一网络设备对第一内容进行哈希运算，得到第二散列值。第一网络设备比较第一散列值及第二散列值，确定二者是否相同，其中，若第一散列值与第二散列值相同，则确定第一内容合法，否则确定第一内容不合法。其中，第一对称加密信息是使用第一对称密钥对第一内容的散列值进行加密得到的。