位置:成果数据库 > 期刊 > 期刊详情页
基于Yaksha密钥托管机制的命名数据网络内容发布/订阅系统
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]兰州理工大学计算机与通信学院,甘肃兰州730050
  • 相关基金:国家自然科学基金资助项目(61461027,61462060);甘肃省科技计划基金资助项目(145RJZA078,1308RJZA277);兰州理工大学博士基金资助项目
作者: 郭显[1], 冯涛[1], 曹来成[1], 王晶[1], 鲁晔[1]
关键词: 命名数据网络, Yaksha系统, E1Gamal移动自组织网络, named data networking, Yaksha system, EIGamal, MANET
中文摘要:

命名数据网络(NDN)允许内容生成者的数据缓存于网络任何位置,这种数据和数据源分离的网内缓存机制导致的结果是以主机为中心的端到端认证数据传输不能用于命名数据网络。目前提出的NDN内容传输机制要求依赖内容分发网络(CDN)或要求数据源始终在线,然而这些要求不适合移动自组织网络环境。针对这一问题,首先基于EIGamal公钥密码体制设计了一种新的Yaksha系统,然后,基于新的Yaksha系统提出了命名数据移动自组织网络内容发布/订阅系统EY-CPS。EY-CPS系统中,Yaksha服务器分配和管理网络上传输内容的加/解密密钥,在不存在CDN或数据源离线的情况下,内容消费者也能访问网络上缓存的内容;另外,通过仅给合法用户发放内容发布/订阅“许可”,保证仅合法用户向网络发布内容或访问网络上缓存的内容;最后,在安全系统逻辑LS^2中建模并分析了EY-CPS系统的安全性,并对相关方案作了分析比较。

英文摘要:

It is allowed that data of content producer can be cached anywhere in NDN (named data networking). This scheme decoupling of data from the source makes traditional end-end authentication transmission unavailable in NDN. Existing solutions of content delivery rely on CDN (content delivery network) or require that data source is always online. However, these requirements are not fit for mobile ad hoc networks (MANET). A new Yaksha system is developed based on EIGamal. And then based on this new Yaksha scheme a content publish/subscribe system for NDN MANET is proposed which is called EY-CPS, In EY-CPS, Yaksha server distributes and manages the encrypted/decrypted key for content transmitted on network. So, even if in two cases that there is no CDN or data source is offline, it is also allowed that content consumer accesses content cached on network in new scheme. In addition, it is guaranteed that only legiti- mate users can publish and access content, because Yaksha server distributes "license" only to legitimate user. The license is used for verifying user identity before publishing content to the network or attaining content from the network. Finally, security properties of EY-CPS in LS2 is proved and comparison analysis is made between proposed solution and related solutions.

同期刊论文项目
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
期刊论文 2
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
期刊论文 3
同项目期刊论文
基于属性加密的云存储隐私保护机制研究
跨云存储环境下协同的动态数据持有方案
跨云存储环境下协同的动态数据持有方案
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019