[发明专利]用于内容中心网络中的兴趣加密的方法和系统

说明书

一个实施例提供了一种促进CCN中的高效内容交换的系统。在操作期间，系统接收由客户端计算设备生成的具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中该名称是分层结构的可变长度标识符，该可变长度标识符包括从最一般级别到最特殊级别排序的连续的名称分量。系统基于原始名称分量和随机生成的第一随机数的第二散列来计算密钥。系统使用密钥对兴趣的有效载荷进行加密，其中兴趣指示第一随机数。响应于发送兴趣，系统接收具有基于密钥加密的有效载荷的内容对象，其中兴趣允许正在接收的内容生产设备计算密钥并解密有效载荷。

技术领域

本公开通常涉及数字内容的分发。更具体地，本公开涉及针对兴趣(interest)加密的系统，其促进内容中心网络中的消费者和生产者之间的高效内容交换。

背景技术

互联网和电子商务的激增继续创造出大量的数字内容。内容中心网络(CCN)架构已被设计为促进访问和处理这种数字内容。CCN包括诸如网络客户端、转发器(例如，路由器)、和内容生产者之类的实体或节点，这些实体或者节点通过发送针对各种内容项目的兴趣分组并作为回报接收内容对象分组来彼此通信。CCN兴趣和内容对象由它们的唯一名称来标识，这些名称通常是分层结构的可变长度标识符(HSVLI)。HSVLI可以包括从最一般级别到最特殊级别排序的连续名称分量(component)。

客户或消费者通过向网络发布具有唯一名称的兴趣来从CCN中获取内容。CCN兴趣也可能带有可选的有效载荷，其用于将信息“推送”给生产者。为了保护任何兴趣中的敏感信息，目前的技术允许消费者与生产者建立密钥来加密私有数据或使用生产者的公钥来加密私有数据。在前一种情况下，消费者和生产者必须使用在建立共享密钥时的密钥交换协议来交换信息。在后一种情况下，消费者必须已拥有生产者的公钥或通过网络进行信息交换以获取生产者的公钥。这些技术需要不止一次往返时间(“RTT”)的兴趣内容交换或者关于目标生产者公钥的先验知识，这会影响CCN中的内容分发的效率。

发明内容

一个实施例提供了促进CCN中的高效内容交换的系统。在操作期间，系统接收由客户端计算设备生成的具有名称的兴趣，该名称包括可路由前缀和一个或多个原始名称分量的第一散列，其中该名称是分层结构的可变长度标识符，该标识符包括从最一般级别到最特殊级别排序的连续的名称分量。系统基于原始名称分量和随机生成的第一随机数的第二散列来计算密钥。系统使用密钥对兴趣的有效载荷进行加密，其中兴趣指示第一随机数。响应于发送兴趣，其中兴趣允许正在接收的内容生产设备计算密钥并解密有效载荷，系统接收具有基于密钥加密的有效载荷的内容对象，由此减少内容中心网络中兴趣加密的延迟。

在一些实施例中，系统基于第一Diffie-Hellman参数和随机生成的第二随机数来确定第一值。系统基于第二散列来确定第二值，其中第二散列还基于第二Diffie-Hellman参数。系统基于第一值和第二值来计算密钥，其中兴趣还指示第一值和第二参数。

在一些实施例中，系统将第一值、第一随机数、和第二参数附加到兴趣的名称。

在一些实施例中，计算密钥还基于对第一值和第二值执行的密钥导出函数。

在一些实施例中，内容对象指示要在客户端计算设备和内容生产设备之间的后续通信中使用的配置信息，并且该配置信息如以下方式中的一个或多个来指示：嵌入在内容对象中；以及作为链接被包括在内容对象中。

在一些实施例中，响应于接收到内容对象，系统基于密钥来对有效载荷进行解密。

在一些实施例中，使用密钥对有效载荷进行加密是基于输出认证者标签的带有关联数据算法的认证加密，并且兴趣还指示该认证者标签。