[发明专利]一种在信息中心网络中实现用户隐私保护的方法

权利要求书

1.一种在信息中心网络中实现用户隐私保护的方法，其特征在于，包括：用户登记注册身份和用户请求内容两个过程：

用户登记注册身份过程为：用户即内容的请求者，在使用隐私保护服务前，需要先与注册机构进行一次交互，完成登记注册工作；然后，用户将自己的公钥发送给注册机构，注册机构将用户公钥及一个随机数一起计算哈希值并加上签名后，作为用户身份标识符ClientID发送给用户，至此，用户完成了用户登记注册工作；后续，用户将使用Client ID作为自己的身份标识符，用于匿名通信中，而该Client ID仅有注册机构和用户本身知道，网络中的其他参与者并不清楚；其中Client ID为一种能够自验证的标识符；

用户请求内容过程为：用户发送以隐私保护服务标识符PSID(Privacy Service ID)置于名字前段的Interest包，当所述Interest包到达代理后，代理使用私钥将经公钥加密的真实名字解密，并将解密后的真实名字作为请求内容的Interest包的名字发送出去；当Interest到达存储有用户所请求的内容的节点时，内容以Data包的形式返回，即Data包携带着用户请求的内容；代理根据映射表，将返回的Data包的内容转发给用户；

所述Client ID的生成过程为：

其中，代表用户的公钥，H代表哈希运算，nonce代表随机数，代表注册机构的私钥。

2.根据权利要求1所述的一种在信息中心网络中实现用户隐私保护的方法，其特征在于：所述代理是运营商或非营利性机构，代理用于保护用户的身份信息，或在网络发生攻击事件时协助确定恶意用户的身份，并阻止恶意行为的持续；代理服务的区域的规模可以根据地理位置、机构设置等不同情况部署、调整。

3.根据权利要求1所述的一种在信息中心网络中实现用户隐私保护的方法，其特征在于：隐私保护服务标识符PSID作为隐私保护服务的标记，放置于用户发送的Interest包名字的前段，将该段称为Name A，用户真正需要请求的内容的名字加密后，即Name B放置于PSID后，即Name A与Name B共同组成该Interest包的名字；

PSID生成过程可以表示如下：

PS||H(Client ID||nonce)

其中PS代表某个特定的字符，可以表示每次请求遵从本机制提供的隐私保护服务的规则，即该Interest包将被转发至代理处，Client ID与随机数nonce一起经过哈希计算后，可以用于区别不同的请求，即确保每次请求内容时Name A均不一样。