[发明专利]一种基于混合加密和匿名群的内容中心网络隐私保护方法

权利要求书

1.一种基于混合加密和匿名群的内容中心网络隐私保护方法，其特征在于，包括：

S1：标记内容中心网络中的所有路由器节点为有限个匿名群，为每个匿名群分配群ID；

S2：接收用户终端发送的兴趣包，所述兴趣包由系统分配的用户ID、从有限个匿名群中随机选择的两个相邻匿名群的匿名群ID、预设的对称密钥和根据所述随机选择的两个相邻匿名群对应的群公钥加密生成；

S3：当兴趣包到达内容中心网络中的所述随机选择的匿名群，则根据相应的群密钥对兴趣包进行解密，获得解密后的兴趣包和对称密钥并缓存所述对称密钥，查询兴趣包当前到达的匿名群中的节点是否缓存有与所述解密后的兴趣包匹配的数据内容，若是，则执行步骤S4，若否，则执行步骤S5；

S4：将所述解密后的兴趣包匹配的数据内容按兴趣包传输的路径返回至用户终端；

S5：将所述解密后的兴趣包发送至下一个所述随机选择的匿名群或内容发布者，并返回执行步骤S4；

其中，步骤S3具体包括：

当兴趣包到达内容中心网络中的所述两个相邻的匿名群中的匿名群G_a，则根据所述匿名群G_a对应的群密钥pra对兴趣包进行解密，获得解密后的第一兴趣包INT_a＝G_b(Q_pkb(k₁||Int))，并将对称密钥k₁和k₂缓存至节点的缓存空间中，将第一兴趣包INT_a发送至所述两个相邻的匿名群中的匿名群G_b；

式中，Q_pkb表示用匿名群G_b的公钥pkb进行加密；

当第一兴趣包INT_a到达匿名群G_b中的任何一个节点，则根据所述匿名群G_b对应的群密钥prb对兴趣包INT_a进行解密，获得对称密钥k1和原始兴趣包Int，将所述对称密钥k₁缓存至节点的缓存空间中，查询匿名群G_b中的节点是否缓存有与原始兴趣包Int匹配的数据内容，若是，则执行步骤S4，若否，则执行步骤S5。

2.根据权利要求1所述的一种基于混合加密和匿名群的内容中心网络隐私保护方法，其特征在于，所述步骤S1具体包括：

S101：将用户终端发送的兴趣包的一跳通讯区域内的所有节点作为第一层子节点，建立匿名群G；

S102：将匿名群G添加到匿名群集合Group(G)中，更新内容中心网络中的所有节点的集合R＝R-Group(G)；

S103：判断内容中心网络中的所有节点的集合R中的节点是否完全包含在Group(G)中，若是，则获得匿名群集合Group(G)＝{G₁,G₂,G₃,…,G_j}并执行步骤S104，若否，则返回执行步骤S101；

S104：根据匿名群集合Group(G)＝{G₁,G₂,G₃,…,G_j}分配群ID，所述群ID为ID_G＝{ID₁,ID₂,…,ID_j}，并对通过对ID_G执行Hash算法，生成的H(ID_G)作为群公钥，通过向PKG发送群公钥，执行概率多项式算法，生成每个群的群私钥，并通过安全信道发送给所有匿名群，并公开群公钥。