[发明专利]一种在信息中心网络中实现用户隐私保护的方法

说明书

本发明公开了一种在信息中心网络中实现用户隐私保护的方法，并提供网络管理者在网络中出现恶意行为时，对恶意用户实施行为问责的方法。即本发明针对信息中心网络中隐私保护与行为问责面临的挑战，提出一种用于信息中心网络，可以在保护用户隐私的同时，对用户行为进行有效约束的机制。本机制通过引入独立第三方作为代理，在为用户提供隐私保护的同时，可以及时找到恶意用户并阻止恶意行为的持续。机制解决了信息中心网络中内容的命名、缓存等带来的隐私泄露问题，以及用户请求内容时行为不受约束的问题。实验评估结果表明，本机制的开销较小，增加的延迟较少，可以高效满足用户的隐私保护需求。

技术领域

本发明属于网络安全技术领域，也属于未来网络体系结构领域，具体涉及一种在信息中心网络中可以用于保护用户请求内容时的隐私的方法，与此同时确保网络管理者具备定位恶意用户，进而对恶意行为问责的能力。

背景技术

随着互联网的迅速发展，网络的应用模式正在由端到端的传输转换为以内容获取为主要需求。传统的TCP/IP网络体系架构面临着动态性、可扩展性、安全可控性等诸多问题和挑战。因此，学术界开始逐渐探讨构建全新的未来互联网络。信息中心网络(Information-centric Networking，ICN)在此过程中逐渐引起了学术界的广泛关注。

信息中心网络被认为是未来网络的发展趋势。其中，命名数据网络(Named DataNetworking，NDN)又是信息中心网络的典型代表，学术界开展了大量的研究工作。本发明以NDN网络架构为例，提出一种信息中心网络中涉及隐私保护和行为问责的机制。

NDN架构有两种类型的数据包，分别是Interest包和Data包。当消费者(Consumer)希望获取某一内容时，发送Interest包给周边节点。如果附近节点有该内容的缓存时，通过Data包返回内容给消费者。如果收到Interest包后发现自己的存储空间没有保存该内容，则各节点将转发Interest包，直到转发至内容的产生者(Producer)处。

需要指出的是，本发明“消费者”和“用户”均指内容的请求者，含义相同。在NDN中，通常用Consumer(消费者)指代用户。

尽管NDN网络架构在设计之初便考虑到安全问题，但仍然存在着一些安全隐患，例如可能泄露消费者(用户)的隐私，也缺少对消费者行为的有效约束。

隐私保护和行为问责是网络安全的重要组成，同时它们又是相互矛盾的一组需求。一方面用户希望在请求内容的时候，自己的行为不被网络中其他节点(例如转发节点)掌握。另一方面，这一需求与网络管理者需要掌握用户的基本信息和基本行为，以便在网络出现安全事件时可以及时、有效定位攻击来源的目标冲突。因此，在设计保护用户隐私机制时，需要考虑网络管理的关切和需求，需要为网络监管和预防攻击提供能力，从而对用户的行为进行监管，确保网络事故发生时网络管理者可以及时、有效的阻止危害的扩散。

目前，在信息中心网络中尚未有针对在隐私保护和行为问责之间取得适当平衡的成果。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种在信息中心网络中实现用户隐私保护的方法，本方法不仅可以保护用户的隐私，又可以实现对用户行为的有效约束，在需要的时候及时阻止用户的恶意行为。

本发明技术解决方案：一种在信息中心网络中实现平衡隐私保护与行为问责的方法，本方法包括：用户登记注册身份和用户请求内容两个过程。