[发明专利]在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统

说明书

本发明涉及一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统。该方法在内容请求者的网络域中设置本地代理装置，在内容提供者的网络域中设置源代理装置；本地代理装置接收内容请求者发出的请求数据包的摘要信息；源代理装置接收内容提供者发出的内容数据包的摘要信息；本地代理装置或源代理装置接收中间节点发起的验证请求，通过存储的摘要信息，验证内容请求者或内容提供者是否发送了相应的请求数据包或内容数据包，并验证请求数据包或内容数据包是否已被举报为恶意请求或恶意内容。如果内容发送者的行为造成了恶劣影响或者巨大损失，可以实现行为问责。本发明能够在以内容传输为主的网络中实现平衡隐私保护和行为问责的目的。

技术领域

本发明属于网络安全技术领域，具体涉及一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统。

背景技术

随着互联网的迅速发展，网络安全逐渐得到广泛关注。其中，对用户行为监管并“问责”是网络的服务提供商和内容提供者最关心的问题之一。换而言之，当用户发送恶意请求(或恶意内容)的时候，运营商及接收者(请求的接收者或内容的接收者)需要找到并惩罚恶意用户(Bender A,Spring N,Levin D,et al.,“Accountability as a service,”inProc.IEEE SRUTI’07,1-6,2007.)。但另一方面，网络用户希望保护自己的隐私，即在发送或请求内容的时候个人的地址信息不被其他网络节点知道。当前的网络也有许多这方面的需求，例如：不记名投票，匿名举报等。Tor，Crowds，AHP等网络技术、协议的出现，对此类应用提供了有力支持(Ghaderi J and Srikant R,“Towards a theory of anonymousnetworking,”in Proc.IEEE INFOCOM’10,15-19,2010.)。

如何保护网络参与者的隐私，同时可以在需要的时候找到恶意的参与者并追责，是一个看似矛盾的目标。2014年，卡内基梅隆大学的David等人提出了APIP架构(Naylor D,Mukerjee MK and Steenkiste P“Balancing accountability and privacy in thenetwork,”in Proc.ACM SIGCOMM’14,75-86,2014.)，通过设置独立第三方，来尝试解决这个问题。但APIP仅支持一对一的通信模式，因为在该架构中，用于验证的数据包指纹(fingerprint)是基于网络流(Network flow)信息生成的，因此，同一个发送者发送同样的内容给不同的接收者，将产生不同的验证信息。

随着互联网的发展，网络的应用模式也在发生改变。网络的主要需求已由主机到主机的通信演进为主机到网络的海量信息访问，即请求并获取内容的模式。为应对不断增长的信息访问要求，P2P(peer-to-peer)、CDN(content delivery network)等数据分发技术相继得到广泛应用。根据Cisco Visual Networking Index的预测，2021年每秒钟将有一百万分钟的视频内容在网络中传输，届时全网流量的71％将由CDN技术承载(VisualNetworking Index,“Forecast and methodology,2016-2021 white paper,”Cisco,2017.)。如何在基于内容(content-based)的网络中实现对内容的追踪，进而高效实现问责，是个颇具挑战的问题。

发明内容

本发明针对上述问题，提供一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统。该方案提出了一种新的网络架构，能够在以内容传输为主的网络中实现平衡隐私保护和行为问责的目的。

本发明采用的技术方案如下：

一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法，其特征在于，包括以下步骤：

1)在内容提供者的网络域中设置代理装置，称为源代理装置；在内容请求者的网络域中设置代理装置，称为本地代理装置；