[发明专利]用于内容中心网络中的兴趣加密的方法和系统

权利要求书

1.一种用于促进高效内容交换的计算机系统，所述系统包括：

处理器；以及

存储有指令的存储设备，该指令在由所述处理器执行时使得所述处理器执行方法，所述方法包括：

由客户端计算设备生成具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中所述兴趣是指示针对数据段的请求的分组并且所述名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量；

基于所述原始名称分量和随机生成的第一随机数的组合的第二散列来计算密钥；

使用所述密钥对所述兴趣的有效载荷进行加密，其中所述兴趣指示所述第一随机数；

发送所述兴趣；以及

接收具有基于所述密钥加密的有效载荷的内容对象。

2.根据权利要求1所述的计算机系统，其中，计算所述密钥还包括：

基于第一Diffie-Hellman参数和随机生成的第二随机数来确定第一值；

基于所述第二散列来确定第二值，其中所述第二散列还基于第二Diffie-Hellman参数；以及

基于所述第一值和所述第二值来计算所述密钥，其中所述兴趣还指示所述第一值和所述第二Diffie-Hellman参数。

3.根据权利要求2所述的计算机系统，其中，所述方法还包括：

将所述第一值、所述第一随机数、和所述第二Diffie-Hellman参数附加到所述兴趣的所述名称。

4.根据权利要求2所述的计算机系统，其中，计算所述密钥还基于对所述第一值和所述第二值执行的密钥导出函数。

5.根据权利要求1所述的计算机系统，还包括：

提供用于基于所述密钥对所述兴趣的所述有效载荷进行解密的指令。

6.根据权利要求1所述的计算机系统，其中，所述方法还包括：

基于所述密钥对所述内容对象的所述有效载荷进行解密。

7.根据权利要求1所述的计算机系统，其中，使用所述密钥对所述有效载荷进行加密是基于输出认证者标签的带有关联数据的认证加密算法，并且其中所述兴趣还指示所述认证者标签。

8.一种用于促进高效内容交换的计算机系统，所述系统包括：

处理器；以及

存储指令的存储设备，该指令在由所述处理器执行时使得所述处理器执行方法，所述方法包括：

由内容生产设备接收具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中所述兴趣是指示针对数据段的请求的分组并且所述名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量，其中所述兴趣指示第一随机数，并且其中所述兴趣的有效载荷基于密钥被加密；以及

基于所述原始名称分量和所述第一随机数的组合的第二散列来计算所述密钥；

基于所述密钥来对所述兴趣的有效载荷进行解密；以及

生成具有基于所述密钥加密的有效载荷的内容对象。

9.根据权利要求8所述的计算机系统，其中，所述兴趣还指示第一值和第一Diffie-Hellman参数，并且其中计算所述密钥还包括：

基于所述第一Diffie-Hellman参数和随机生成的第二随机数来确定所述第一值；

基于所述第二散列来确定第二值，其中所述第二散列还基于所述第一Diffie-Hellman参数；以及

基于对所述第一值和所述第二值执行的密钥导出函数来计算所述密钥。

10.根据权利要求9所述的计算机系统，其中，所述兴趣的所述名称包括所述第一值、所述第一随机数、和所述第一Diffie-Hellman参数。

11.根据权利要求8所述的计算机系统，其中，所述方法还包括：

基于先前存储的所述第一散列到所述原始名称分量的映射来获得所述原始名称分量。