本发明涉及网络技术领域,尤其涉及一种信息中心网络中的内容命名认证系统。
背景技术:
随着信息技术的飞速发展,现有因特网的弊端日益凸显,信息中心网络(information-centricnetworking,icn)以其独有的优势,受到了广泛的关注。在因特网中,每个用户在联网之前,申请一个独一无二的ip地址,然后根据统一资源定位符访问不同的服务器,以获得所需内容。这样当某一个内容特别流行的时候,服务器的访问量会特别大,甚至造成服务器崩溃。另外因特网设计之初没有考虑网络的安全性问题,只能通过不断打补丁来优化安全性能,可是网络安全形势依旧严峻。
信息中心网络中,不再需要联网前请求分配ip地址,每个内容对应一个全球唯一的名字,客户端根据名字来请求所需内容。此外,信息中心网络中通过数据生产者(即内容生产者)对每个数据包进行加密签名来保护数据本身,可以有效地保证网络的安全性。所以在信息中心网络中名字的认证、授权、访问控制就显得尤为重要。
名字系统对于信息中心网络是至关重要的组成部分,但是,信息中心网络的设计者并未对如何命名进行了明确的规范,意味着任何内容的发布者都可以为其发布的内容起任意的名字,这也会带来一系列的问题。对于发布者起的任意名字,无法确保内容和名字是唯一对应的,这可能导致相同的内容对应多个不同的名字;无法验证内容名字的真实性,名字确实来自于产生内容的源。对于内容的消费者,在仅仅知道内容部分信息的情况下,如何获取发布者产生的名字;如果消费者可以任意获取内容的名字,则无法对于具有权限的内容进行管理,即如何验证消费者是否具有获取名字的权限。对于上述问题,目前还没有较为有效的解决方案。
技术实现要素:
本发明的目的是提供一种信息中心网络中的内容命名认证系统,可以实现容名字认证、授权、查询和发布。
本发明的目的是通过以下技术方案实现的:
一种信息中心网络中的内容命名认证系统,包括:
内容名字认证与授权模块,用于获取内容生产者提交的身份信息和内容信息,并对身份信息和内容信息的完整性与合法性进行验证;依据通过验证的内容信息生成授权的且带有权限等级的内容条目,并存储在系统内部的信息对象名字数据表中;同时,根据命名规范对内容条目进行包装,形成信息中心网络的内容名字,执行内容名字绑定认证;通过绑定认证后,将内容名字写入信息对象名字数据表,并将内容名字加密后返回给所述内容生产者;
内容名字查询与发布模块,用于获取内容消费者提交的身份信息和内容描述信息;并依据内容描述信息搜索信息对象名字数据表,查询得到最适配的内容条目,同时,依据内容消费者的身份信息与所述最适配的内容条目所规定的权限等级,进行权限验证;若通过权限验证,则根据命名规范对所述最适配的内容条目进行包装,形成信息中心网络的内容名字并加密后返回给所述内容消费者。
由上述本发明提供的技术方案可以看出,1)能够实现内容名字的管理,避免信息中心网络中相同的内容对应多个名字,或者同一个名字对应多个内容的混乱现状;2)有效的实现了访问控制,通过设置内容访问权限等级,达到权限要求才能访问;3)可以验证内容名字的真实性,名字确实来自于产生内容的源;4)对于内容消费者,在仅仅知道内容部分信息的情况下,可以获取相应的内容名字。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种信息中心网络中的内容命名认证系统的示意图;
图2为本发明实施例提供的内容名字认证与授权模块的工作流程图;
图3为本发明实施例提供的内容名字查询与发布模块的工作流程图;
图4为本发明实施例提供的用户注册模块的工作流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种信息中心网络中的内容命名认证系统,能够有效的解决内容名字认证、命名、发布和查询问题。如图1所示,该系统主要包括:内容名字认证与授权模块,以及内容名字查询与发布模块;具体介绍如下:
请参见图2,所述内容名字认证与授权模块的工作过程主要包括:
步骤21、获取内容生产者提交的身份信息和内容信息。
本发明实施例中,所述内容信息主要包括:内容的类型、大小、产生的时间、关键字、内容摘要和访问内容信息需要的权限等级。
其中,所述内容摘要包括:内容的具体内涵通过消息摘要算法第五版(md5)生成的一个128比特的由数字和字母组成的字符串。
步骤22、对身份信息和内容信息的完整性与合法性进行验证。
本发明实施例中,内容生产者在客户端中通过人机交互界面提交步骤21所涉及的相关信息,系统将这些信息用不对称加密方式进行加密传输,之后再进行解密。
所述内容生产者预先在系统进行了注册(将在后文进行介绍),因此,通过查询用户注册信息表,可以核实内容提供者的身份;同时,按照一定的规则检查用户提供的内容信息是否完整合法(可通过常规方式实现),如果身份信息验证不通过,或者内容信息不符合要求就拒绝请求,反之进入步骤23。
步骤23、依据通过验证的内容信息生成授权的且带有权限等级的内容条目,并存储在系统内部的信息对象名字数据表中。
本发明实施例中,所述信息对象名字数据表主要包括以下内容:
内容条目:根据内容信息的时间、内容生产者、关键字、大小、类型、权限等级生成的储存信息结构体;
内容名字的标识符:用来描述内容的一组关键字;信息中心网络中每个内容都有一个唯一的内容名字标识符,从而方便客户端发送带有内容名字标识符的兴趣包请求内容;
内容源的位置:提供内容源的位置信息;内容源是网络中存储内容的位置,可能是网络中的某个路由器,也可能是内容提供商的位置;
内容名字绑定认证标示符:标记内容名字是否通过了内容名字绑定认证。
步骤24、根据命名规范对内容条目进行包装,形成信息中心网络的内容名字。
本发明实施例中,根据信息中心网络的具体命名规范,将内容条目的名字修改为符合命名规范的名字,成为信息中心网络中的内容名字。
步骤25、执行内容名字绑定认证。
本发明实施例中,将内容条目和内容名字连接起来,并通过消息摘要算法第五版生成一个128比特由数字和字母组成的字符串,并和信息对象名字数据表进行比较,如果没有重复说明认证成功。
步骤26、通过绑定认证后,将内容名字写入信息对象名字数据表,并将内容名字加密后返回给所述内容生产者。
本发明实施例中,内容名字加密采用不对称加密方式。
请参见图3,所述内容名字查询与发布模块的工作过程主要包括:
步骤31、获取内容消费者提交的身份信息和内容描述信息。
本发明实施例中,内容描述信息通常是指少部分的内容信息,可以包括如下信息中的一个或多个:内容大小、类型、关键字、产生时间。
步骤32、依据内容描述信息搜索信息对象名字数据表,查询得到最适配的内容条目。
本发明实施例中,在仅获得少部分内容信息的前提下,可以获取发布者产生的相应内容的名字。依据内容描述信息由搜索引擎检索信息对象名字数据表,返回最适配信息的内容,如果存在多条匹配的内容,则选择产生时间最近的内容条目返回。
步骤33、依据内容消费者的身份信息与所述最适配的内容条目所规定的权限等级,进行权限验证。
本发明实施例中,依据内容消费者的身份信息,判定内容消费者的访问权限等级是否大于等于所述最适配的内容条目所规定的权限等级;若是,则通过权限验证,转入步骤34;否则,向所述内容消费者返回权限等级不够的提示信息。
步骤34、若通过权限验证,则根据命名规范对所述最适配的内容条目进行包装,形成信息中心网络的内容名字并加密后返回给所述内容消费者。
此外,本发明实施例上述系统还包括:用户注册模块,请参见图4,所述用户注册模块,用于根据用户发送的包含用户名及登录密码的注册请求,为用户提供公钥和私钥,并根据用户的属性设定相应的访问权限等级,然后将公钥、私钥、用户名、登录密码、以及访问权限等级存入用户注册信息表中;所述用户包括:内容生产者与内容消费者。
本发明实施例上述方案,主要获得了如下有益效果:
1)能够实现内容名字的管理,避免信息中心网络中相同的内容对应多个名字,或者同一个名字对应多个内容的混乱现状。
2)有效的实现了访问控制,通过设置内容访问权限等级,达到权限要求才能访问。
3)可以验证内容名字的真实性,名字确实来自于产生内容的源。
4)对于内容消费者,在仅仅知道内容部分信息的情况下,可以获取相应的内容名字。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。