一种信息中心网络中的数据报文安全性验证方法

1.本发明涉及通信领域，特别涉及一种信息中心网络中的数据报文安全性验证方法。


背景技术：

2.随着网络中内容数量的爆发式增长和移动用户的增加，当今互联网的主要需求已经变成内容分发，而传统互联网架构无法高效满足这一点，这催生了信息中心网络。其以内容为中心进行路由转发，并在路由器上配备缓存以加快传输效率，使大规模的高效内容分发成为可能。
3.信息中心网络中存在一种危害巨大的攻击，称为内容污染攻击，指的是恶意内容发布商发布虚假内容，随着路由器沿路缓存，虚假内容会扩散全网，严重降低缓存利用率和用户体验。传统的数据包验证方案需要对每个数据包进行单独验证，有着计算开销高、网络负载大、影响数据转发性能等问题，在实际网络中会影响网络传输效率。


技术实现要素：

4.为解决以上问题，我们提出一种信息中心网络中的数据报文安全性验证方法。
5.本发明采用的技术方案包含如下步骤：
6.1)合法的内容发布商将自己的身份id经过哈希算法计算后生成公钥pk；可信第三方产生密码参数，审核并接受内容发布商的公钥pk，生成相应的私钥sk；内容发布商使用私钥sk对每个需要发布的数据包进行签名，将签名附在数据包中以待途经的路由器进行验证。
7.2)可信第三方选择具有相同素数阶q的乘法循环群g和g
t
，其中g的生成元是g，构造从g
×
g到g
t
的双线性映射e，选择哈希算法h，从整数群中选取随机数作为主私钥msk，从而生成主公钥mpk＝g
msk
，审核内容发布商的身份，若身份属实则接受其提交的公钥pk，进一步生成相应的私钥sk＝pk
msk
，将sk通过安全信道传递给内容发布商，并公开除了主私钥msk和私钥sk外的所有密码参数。
8.3)内容发布商对于将要发布的数据包中的数据d，从乘法循环群g中随机选择h，从整数群中随机选择s，计算s1＝e(h,g)s，a＝h(d||s1)和s2＝ska*hs，从而得到最终的签名(s1,s2)，将签名附在数据包中以待途径的路由器验证。
9.4)与内容发布商直接相连的接入路由器收到数据包后，会根据之前记录的该数据包对应的兴趣包在传输过程中经过的中间路由器数量n
ir
，计算出之后中间路由器需要验证该数据包的概率并将该值填入数据包中的验证概率字段，其中，γ∈[0,1]代表中间路由器验证过程中可容忍的最大错误概率。
[0010]
5)与内容发布商直接相连的接入路由器，将每n个连续的数据包设为一批，执行批量验证，在与内容发布商建立连接关系并执行数据转发的初始时间δt内，统计每次批量验
证的结果，得到验证为真的批数目t和验证为假的批数目f，将数据包为真的概率的先验分布视为beta分布，使用贝叶斯估计，得到后续数据包为真的概率估计，即信誉度为：
[0011][0012]
在时间δt之后，接入路由器在每m次批量验证结束后，针对前序k(k＞m)批的验证结果，更新t和f的值，相应地，更新信誉度rep的值。
[0013]
6)与内容发布商建立连接关系并执行数据转发的初始时间δt内，接入路由器以概率1验证数据包，即来自该内容发布商的所有数据包均需执行验证操作；在时间δt之后，根据内容发布商的信誉度rep计算验证概率pv，即以pv概率性验证所有来自该内容发布商的数据包：
[0014][0015]
其中，α∈(0,1)代表针对大于一定信誉值阈值的内容发布商的最小验证概率，α可取为0.1以降低对大于一定信誉值阈值的内容发布商的验证开销，β∈(0,1)代表认定内容发布商为不可信所预先设定的信誉值阈值，η∈[0,1]代表接入路由器验证过程中可容忍的最大错误概率，η可取为0.01以保证系统的安全性。当信誉度rep＜β时，认为该内容发布商不可信任，可以不经验证直接丢弃来自该内容发布商的所有数据包，当信誉度rep≥β时，以pv概率性验证来自该内容发布商的数据包，未验证的数据包直接执行其他处理过程。
[0016]
7)与内容发布商直接相连的接入路由器，对n个数据包进行批量验证的方法具体为：为每个数据包中的数据dj、签名(s
j,1
,s
j,2
)、公钥pkj以及其他密码参数{g,mpk,h}，计算aj＝h(dj||s
j,1
)，并从整数群中随机选择δj，最后判断和是否相等：若相等，则该批的验证结果为真，表明这些数据包都是真实的，来源于所述指定的内容发布商，否则该批的验证结果为假，表明这些数据包中至少存在一个是虚假的。
[0017]
8)与内容发布商直接相连的接入路由器，根据批量验证结果和该内容发布商的信誉度，做出以下决策：若验证结果为真，则标记该批中所有数据包并全部通过；若验证结果为假，则根据信誉度rep计算丢弃概率pd：
[0018][0019]
即对该批中的每一个数据包，都以pd概率选择性丢弃，否则，数据包进入正常后续
处理过程。
[0020]
9)数据包经过的中间路由器，对标记过的数据包直接通过，对未经标记的数据包，提取出数据包中的验证概率字段p，以p概率性验证数据包，否则不执行数据包验证流程，对需要验证的数据包进行逐个验证。
[0021]
10)中间路由器对需要验证的数据包进行逐个验证，对数据包中的数据d、签名(s1,s2)、公钥pk以及其他密码参数{g,mpk,h}，计算a＝h(m||s1)，判断e(s2,g)和e(pka,mpk)*s1是否相等：若相等，则验证结果为真，通过该数据包；否则验证结果为假，丢弃该数据包。
[0022]
本发明相比背景技术具有以下优点：
[0023]
1、使用基于身份基签名的动态批量验证算法，大幅度减小了数据包在网络中被验证的开销，减轻了路由器的负担，避免了带宽浪费，提升了用户体验，能够有效抵御内容污染攻击。
[0024]
2、对注入不同比例的虚假内容的内容发布商，评估其信誉度，自适应调整验证概率，在不丧失安全性的条件下，减少了验证次数；同时对恶意程度过大的内容发布商所发布的数据包，直接丢弃，抵御了潜在的拒绝服务攻击。
附图说明
[0025]
图1为信息中心网络示意图；
[0026]
图2为本发明方案流程图。
具体实施方式
[0027]
下面，结合附图和实例对本发明做进一步说明。
[0028]
本发明是一种信息中心网络中的数据报文安全性验证方法，如图1所示，与内容发布商直接相连的路由器称为接入路由器，其他路由器称为中间路由器。在该网络中，用户发出兴趣包，表示请求某个内容，当兴趣包到达内容发布商后，内容发布商会发布相应的数据包，数据包会沿着兴趣包传输的反向路径进行传输，经过一个接入路由器和若干个中间路由器，最后到达用户。如图2所示，数据包首先在内容发布商上签名后发布，然后在接入路由器上依次经过概率性通过模块、批量验证模块、决策模块，同时接入路由器上的信誉度估计模块会收集批量验证模块的结果从而产生该内容发布商的信誉度，该信誉度会影响其他三个模块的工作情况，数据包之后进入若干个中间路由器，在每个中间路由器上会执行相同的概率性验证过程，最后真实的内容会到达用户，而虚假的内容会被丢弃。
[0029]
下面详细介绍发明中的各个操作流程，包括数据包签名过程，接入路由器上的信誉度估计过程、概率性通过过程、批量验证过程、决策过程，中间路由器上的概率性验证过程。
[0030]
数据包签名过程：
[0031]
合法的内容发布商将自己的身份id哈希算法计算后生成公钥pk，将公钥pk发给可信第三方，等待其产生对应的私钥sk。
[0032]
可信第三方初始化密码参数，具体过程如下：选择具有相同素数阶q的乘法循环群g和g
t
，其中g的生成元是g，构造从g
×
g到g
t
的双线性映射e，选择哈希算法h，从整数群
中随机选择主私钥msk，从而生成主公钥mpk＝g
msk
。可信第三方核实内容发布商的身份，若身份属实，则接受内容发布商的公钥pk，生成私钥sk＝pk
msk
，将私钥sk通过安全信道传递给内容发布商，将密码参数{g,g
t
,q,e,g,h}公开。
[0033]
内容发布商使用私钥sk对每个将要发布的数据包进行签名，具体过程如下：从乘法循环群g中随机选择h，从整数群中随机选择s，计算s1＝e(h,g)s，a＝h(d||s1)和s2＝ska*hs，从而得到最终的签名(s1,s2)，将签名附在数据包中以待途径的路由器进行验证，其中d为数据包数据。
[0034]
接入路由器上的信誉度估计过程：
[0035]
接入路由器将每n个连续的数据包设为一批，执行批量验证，在与内容发布商建立连接关系并执行数据转发的初始时间δt内，统计每次批量验证的结果，得到验证为真的批数目t和验证为假的批数目f。视每个数据包以x的独立概率为真，则每n个数据包以y＝xn的独立概率为真，将y的先验分布视为beta(a,b)，由于内容发布商的初始信誉度未知，所以取a＝1和b＝1，使用贝叶斯估计，得到每个数据包为真的概率，即信誉度rep为：
[0036][0037]
在时间δt之后，接入路由器在每m次批量验证结束后，针对前序k(k＞m)批的验证结果，更新t和f的值，相应地，更新信誉度rep的值。具体实现上可取n＝10，m＝10，k＝20。
[0038]
接入路由器上的概率性通过过程：
[0039]
在与内容发布商建立连接关系并执行数据转发的初始时间δt内，由于内容发布商的初始信誉度未知，所以接入路由器选择以概率1验证数据包，即来自该内容发布商的所有数据包均需执行验证操作；在时间δt之后，接入路由器根据信誉度rep的值计算验证概率，即以pv概率性验证所有来自指定内容发布商的数据包：
[0040][0041]
其中，α∈(0,1)代表针对大于一定信誉值阈值的内容发布商的最小验证概率，α通常取小于0.5的数以降低对大于一定信誉值阈值的内容发布商的验证开销，β∈(0,1)代表认定内容发布商为不可信所预先设定的信誉值阈值，η∈[0,1]代表接入路由器验证过程中可容忍的最大错误概率，η通常接近于0以保证系统的安全性。当信誉度rep＜β时，认为该内容发布商不可信任，不经验证直接丢弃来自该内容发布商的所有数据包，从而可以抵御恶意程度极高的内容发布商发起的拒绝服务攻击；当信誉度rep≥β时，以pv概率性验证来自该内容发布商的数据包，未验证的数据包直接执行其他处理过程。这样能够以更低的概率验证来自信誉度更高的内容发布商的内容，并且信誉度较高的内容发布商的内容仍会被验证而非全部通过，同时可以使未经验证直接通过的虚假数据包的数目只有总数据包数目的η，保证了安全性。具体实现上可以取δt＝1s，α＝0.1，η＝0.01，β＝0.1。
[0042]
接入路由器上的批量验证过程：
[0043]
对概率性通过过程中认为需要验证的数据包进行批量验证，将每n个连续的数据包设为一批，执行批量验证。对该批中每个数据包中的内容dj、签名(s
j,1
,s
j,2
)、公钥pkj以及其他密码参数{g,mpk,h}，计算aj＝h(dj||s
j,1
)，从整数群中随机选择δj，判断和是否相等：若相等，则验证结果为真，表明这些数据包都是真实的，来源于指定的内容发布商，否则验证结果为假，表明这些数据包中至少存在一个是虚假的。
[0044]
接入路由器上的决策过程：
[0045]
对于批量验证结果为真的数据包，它们全部都是真实数据包，我们对其进行标记以免之后再次被验证产生无谓的开销。对于批量验证结果为假的数据包，它们中极有可能存在较多真实数据包，但是哪些是真实数据包是不确定的，我们通过虚假批中的真实数据包比例来确定丢弃数据包的概率。由于内容发布商的信誉度越高，虚假批中真实数据包的比例越大，所以我们以更低的概率丢弃数据包，计算丢弃概率pd：
[0046][0047]
即以pd概率选择性丢弃该批中的每一个数据包，否则，数据包进入正常后续处理过程。按照此公式丢弃数据包，可以实现经过验证后通过的虚假数据包的数目只有总数据包数目的η，保证了安全性。具体实现上各参数取值与前述一致，即α＝0.1，η＝0.01。
[0048]
中间路由器上的概率性验证过程：
[0049]
由于接入路由器已经丢弃了绝大多数的虚假数据包，因此中间路由器只需要以较低概率验证数据包，此概率由接入路由器设置。接入路由器收到数据包后，根据之前记录的该数据包对应的兴趣包在传输过程中经过的中间路由器数量n
ir
，计算出之后中间路由器需要验证该数据包的概率并将该值填入数据包中的验证概率字段p，其中，γ∈[0,1]代表中间路由器验证过程中可容忍的最大错误概率。中间路由器根据验证概率字段p对数据包进行验证，即以p概率性验证数据包，否则不执行数据包验证流程，对需要验证的数据包进行逐个验证。
[0050]
逐个验证数据包的具体过程为：对数据包中的内容d、签名(s1,s2)、公钥pk以及其他密码参数{g,mpk,h}，计算a＝h(d||s1)，判断e(s2,g)和e(pka,mpk)*s1是否相等：若相等，则验证结果为真，通过该数据包，否则验证结果为假，丢弃该数据包。
[0051]
以上所述，仅为本发明的具体实施方式，本说明书中所公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换；所公开的所有特征、或所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以任何方式组合。

技术特征：
1.一种信息中心网络中的数据报文安全性验证方法，其特征在于，步骤如下：1)合法的内容发布商向可信第三方注册密码参数，对数据包进行签名；2)与内容发布商直接相连的接入路由器根据数据包的验证结果统计，周期性更新内容发布商的信誉度；3)与内容发布商直接相连的接入路由器，对数据包执行批量验证，概率性丢弃数据包；4)中间路由器根据接入路由器为每个数据包设置的验证概率，对需要验证的数据包逐个进行验证，丢弃验证为假的数据包。2.根据权利要求1所述的一种信息中心网络中的数据报文安全性验证方法，其特征在于，步骤1)中对数据包进行签名的具体方法为：合法的内容发布商将自己的身份id经哈希算法计算后生成公钥pk；可信第三方产生密码参数，审核并接受所述内容发布商的公钥pk，生成相应的私钥sk，具体实现方法为，选择具有相同素数阶q的乘法循环群g和g
t
，其中g的生成元是g，构造从g
×
g到g
t
的双线性映射e，选择哈希算法h，从整数群中随机选择主私钥msk，从而生成主公钥mpk＝g
msk
，根据所述内容发布商提供的公钥pk，可以进一步生成相应的私钥sk＝pk
msk
，将私钥sk通过安全信道传递给所述内容发布商，并将密码参数{g,g
t
,q,e,g,h}公开；所述内容发布商从乘法循环群g中随机选择h，从整数群中随机选择s，计算s1＝e(h,g)
s
，a＝h(d||s1)和s2＝sk
a
*h
s
，从而得到最终的签名(s1,s2)，将签名附在数据包中以待途经的路由器进行验证，其中，d是数据包的数据。3.根据权利要求1所述的一种信息中心网络中的数据报文安全性验证方法，其特征在于，步骤2)中周期性更新内容发布商的信誉度的具体方法为：与所述内容发布商直接相连的接入路由器，将每n个连续的数据包设为一批，执行批量验证，在与内容发布商建立连接关系并执行数据转发的初始时间δt内，统计每次批量验证的结果，得到验证为真的批数目t和验证为假的批数目f，进一步地，计算得到后续数据包为真的概率估计，即信誉度rep为：在时间δt之后，接入路由器在每m次批量验证结束后，针对前序k批的验证结果，更新t和f的值，相应地，更新信誉度rep的值，其中k＞m。4.根据权利要求1所述的一种信息中心网络中的数据报文安全性验证方法，其特征在于，步骤3)的具体实现步骤为：首先，初始阶段，接入路由器上的数据包以一定概率通过，具体为：在与所述内容发布商建立连接关系并执行数据转发的初始时间δt内，所述接入路由器选择以概率1验证数据包，即来自该内容发布商的所有数据包均需执行验证操作；在时间δt之后，根据信誉度rep的值计算验证概率p
v
，即以p
v
概率验证所有来自所述指定内容发布商的数据包：
其中，α∈(0,1)代表针对大于一定信誉值阈值的内容发布商的最小验证概率，α可取为0.1以降低对大于一定信誉值阈值的内容发布商的验证开销，β∈(0,1)代表认定内容发布商为不可信所预先设定的信誉值阈值，η∈[0,1]代表接入路由器验证过程中可容忍的最大错误概率，η可取为0.01以保证系统的安全性，当信誉度rep＜β时，认为该内容发布商不可信任，可以不经验证直接丢弃来自该内容发布商的所有数据包，当信誉度rep≥β时，以p
v
概率性验证来自该内容发布商的数据包，未验证的数据包直接执行后续处理过程；其次，对数据包进行批量验证，具体方法为：将每n个连续的数据包设为一批，执行批量验证，对每个数据包中的数据d
j
、签名(s
j,1
,s
j,2
)、公钥pk
j
以及其他密码参数{g,mpk,h}，计算a
j
＝h(d
j
||s
j,1
)，从整数群中随机选择δ
j
，判断和是否相等：若相等，则验证结果为真，表明这些数据包都是真实的，来源于所述指定的内容发布商，否则验证结果为假，表明这些数据包中至少存在一个是虚假的；最后，接入路由器上做出最终丢弃决策，具体方法为：与所述内容发布商直接相连的接入路由器，根据批量验证结果和内容发布商的信誉度，做出以下决策：若验证结果为真，则标记该批中所有数据包为真并全部通过；若验证结果为假，则根据信誉度rep计算丢弃概率p
d
：即对该批中的每一个数据包，都以p
d
概率选择性丢弃，否则，数据包进入正常后续处理过程。5.根据权利要求1所述的一种信息中心网络中的数据报文安全性验证方法，其特征在于，步骤4)的中间路由器上的数据包以一定的概率性进行验证过程，具体步骤为：与所述内容发布商直接相连的接入路由器收到数据包时，会根据之前记录的该数据包对应的兴趣包在传输过程中经过的中间路由器数量n
ir
，计算出之后中间路由器需要验证该数据包的概率并将该值填入数据包中的验证概率字段p，其中，γ∈[0,1]代表中间路由器验证过程中可容忍的最大错误概率；所述中间路由器，对标记过的数据包直接通过，对未经标记的数据包，提取出数据包中的验证概率字段p，以p概率性验证数据包，否则不执行数据包验证流程，对需要验证的数据
包进行逐个验证；对数据包中的数据d、签名(s1,s2)、公钥pk以及其他密码参数{g,mpk,h}，计算a＝h(m||s1)，判断e(s2,g)和e(pk
a
,mpk)*s1是否相等：若相等，则验证结果为真，通过该数据包；否则，验证结果为假，丢弃该数据包。

技术总结
本发明提供了一种信息中心网络中的数据报文安全性验证方法，包括：1)合法的内容发布商向可信第三方注册密码参数，对数据包进行签名；2)与内容发布商直接相连的接入路由器根据数据包的验证结果，周期性更新内容发布商的信誉度；3)接入路由器对数据包执行批量验证，概率性丢弃数据包；4)中间路由器根据接入路由器为每个数据包设置的验证概率，对需要验证的数据包逐个进行验证，丢弃验证为假的数据包。本发明用于防御信息中心网络中的内容污染攻击，能够以较低开销验证内容的真实性和完整性，避免虚假内容进入网络。免虚假内容进入网络。免虚假内容进入网络。


技术研发人员：薛开平 丁坤鹏 杨佳宇 韩江萍 王伯波
受保护的技术使用者：中国科学技术大学
技术研发日：2023.06.13
技术公布日：2023/10/8