[发明专利]一种基于目录代理的命名数据网络反名称过滤方法

权利要求书

1.一种基于目录代理的命名数据网络反名称过滤方法，其特征在于，包括以下步骤：

S1初始化：在网内设置一个目录代理，将被网络过滤的真实名称一一映射成伪装名称，发布一个包括真实名称与伪装名称的目录文件，目录文件每经过时间间隔T动态更新一次；目录代理随机选择随机数，得到目录代理的广播加密公钥PK和主密钥MK；

S2用户注册：用户i向目录代理注册，目录代理存有该用户的用户名UN_i、密码Pass_i，并将用户i加入广播组S，生成用户i的广播加密私钥dk_i分发给用户；

S3内容请求：用户以兴趣包签名方式向目录代理提出目录文件查询请求，根据目录代理返回的目录文件，查询获得目录代理对真实名称所提供的伪装名称，进而根据伪装名称，产生伪装名称兴趣包发送给目录代理，由目录代理翻译成真实内容请求；最终目录代理替用户取回请求的内容文件并以伪装名称作为内容文件的名称转发给用户。

2.如权利要求1所述的基于目录代理的命名数据网络反名称过滤方法，其特征在于，所述S1初始化阶段包括以下步骤：

S1.1：在网内设置一个目录代理，该目录代理维护一个不被过滤的命名空间，其根命名空间用“\anonymizer_domain”加以表示；目录代理会基于该根命名空间，将被网络过滤的真实名称一一映射成伪装名称，发布一个包括真实名称与伪装名称的目录文件，目录文件每经过时间间隔T动态更新一次；目录文件中包括具有N个可访问的真实名称，且第k个时段提供的第n个真实名称定义为List(n,k)，1≤n≤N；每个真实名称都有相对应的动态伪装名称，现将第n个真实名称在时段k的伪装名称定义为A_List(n,k)；

S1.2：目录代理随机选择随机数a,b∈Z_q、γ∈G₁，计算ν＝e(γ,g)，得到目录代理的广播加密公钥PK＝{G₁,G₂,e；ν}和主密钥MK＝{a,b,γ}；其中，G₁和G₂分别是阶为素数q的加法循环群和乘法循环群；g是G₁的一个生成元；e:G₁×G₁→G₂是一个双线性映射；Z_q为包括{0,1,2,…,q-1}的自然数集合。

3.如权利要求1所述的基于目录代理的命名数据网络反名称过滤方法，其特征在于，所述S2用户注册阶段具体过程为：目录代理随机选择随机数x_i∈Z_q，结合目录代理的主密钥MK＝{a,b,γ}计算则用户i广播加密私钥为dk_i＝{k_i1,k_i2}，用户i广播加密公钥为lab_i＝{x_i,g_i}；其中，Z_q为包括{0,1,2,…,q-1}的自然数集合；a、b、γ为随机数，a,b∈Z_q，γ∈G₁；G₁是阶为素数q的加法循环群；g是G₁的一个生成元。