[01595078]新型网络体系结构CON下的隐私保护机制及评价机制研究

1.课题来源与背景 本项目由甘肃省科技厅2014年立项,是甘肃省自然科学基金项目,项目名称“新型网络体系结构CON下的隐私保护机制及评价机制研究”,项目编号：145RJZA078 未来互联网体系架构研究是国内外研究热点,本项目以新型网络体系结构CON实例CCN/NDN为基础通信模型,研究了安全问题,提出了安全内容传输、隐私保护等安全机制以及安全评价方法。完善了CCN/NDN的基础理论,为其实际部署做了有益的探索。 2.研究目的与意义 为解决内容分发、移动应用和安全等问题,研究人员提出了覆盖网络技术,然而,覆盖网络往往会使网络管理和应用设计变得更加复杂化。最近几年研究者提出了面向内容的新型网络体系结构CON,该架构有潜在的优点,包括减少拥塞、通过缓存内容改善内容传输速度,简化网络设备配置,灵活处理移动应用,提高数据传输安全性等。然而,这种新的网络模型仍有许多开放问题需要解决,安全内容传输、隐私保护等是实际部署之前必须解决的关键问题。CCN/NDN是最具代表性的新型网络CON体系架构,本项目以CCN/NDN为未来互联网体系结构基础通信模型,系统研究存在的安全问题,提出有效的安全传输、隐私保护、预防缓存污染等机制。另外,CCN/NDN网络模型适合于物联网环境,本项目对CCN/NDN在物联网领域的应用做了研究。最终为基于新型网络架构CON的未来互联网体系架构的部署、实现、应用提供了技术和理论方案。 3.论点与论据 （1）研究密码学领域的各种安全评价技术,通过集成不同分析技术,通过将观察等价思想和协议组合逻辑PCL理论相结合,提出了基于PCL的匿名性分析方法,进一步完善了安全协议形式化分析理论PCL。 （2）研究CON下的网络内容请求、内容路由和转发阶段存在的安全问题,提出了基于ksha公钥密码系统的安全内容传输机制及基于协议复合逻辑的安全内容传输评价机制。 （3）研究CON下数据分组在验证和传输过程中存在的身份隐私泄露问题,并对身份隐私保护进行安全性定义和形式 化描述,提出双向匿名的基于身份的多接收者环签密方案。 （4）CON采用网内缓存机制,分析了网内缓存机制存在的内容污染攻击,基于同态网络编码签名方案提出了解决 CCN/NDN中的内容污染攻击的方法。 （5）新型网络体系架构CON采用网内缓存机制,并使用内容名字来发布/订阅内容,这使得CON下隐私问题更加突出。针对用户隐私问题,提出了基于安全网络编码的匿名通信协议。 （6）新型网络体系架构CON用内容名字代替传统网络TCP/IP网络中的IP地址,导致名字隐私问题。为了解决这一问题,提出了一种基 于保序加密的检索方案,提出路由缓存内容名字的隐私保护方案。 （7）针对新型网络体系架构CON下存在的兴趣包泛洪攻击（IFA）,利用CCN/NDN网络节点的工作机制,结合排队论的知识建立了兴趣 洪泛攻击理论分析模型。 4.创见与创新 完善了安全协议形式化分析理论PCL;基于Yaksha系统提出了CCN/NDN安全内容传输机制及安全内容传输评价机制;提出双向匿名的基于身份的多接收者环签密方案;基于同态网络编码签名方案提出了解决内容污染攻击的方法;提出了基于安全网络编码的CCN/NDN匿名通信协议;提出了一种基于保序加密的检索方案,提出路由缓存内容名字的隐私保护方案。结合排队论的知识建立了兴趣洪泛攻击理论分析模型。 5.社会经济效益 基础理论方面,基于Dolev-Yao模型和安全多方计算理论,协议组合逻辑PCL与“观察等价”理论相结合,提出了身份隐私（匿名性）分析技术;其次,完善了新型网络体系架构安全内容传输机制,设计了基于安全内容传输机制和内容发布订阅系统;第三,采用环签名、属性加密等密码学机制,建立了CCN/NDN下的隐私保护分析模型和隐私保护机制;第四,采用同态网络编码机制提出了,提出了抗缓存污染攻击机制;第五,基于排队论理论,提出了DoS攻击分析模型;第六,对新型网络体系架构CoN的协议仿真评价机制进行了探索。 应用方面,本项目在物联网操作系统Contiki下设计了基于内容中心网络ccnx的室内空气质量监控系统;并且设计了基于ccnx的应用程序ccnChat,为新型网络体系架构CON实例CCN/NDN的部署与应用积累了技术和理论方案。