命名数据网络中的消息认证机制
命名数据网络(named data network,NDN)以数据为中心,旨在替代当前以主机为中心的IP架构,克服地址枯竭以及提高网络的通信性能,近年来越来越受到关注。在NDN网络中,用户可以从附近缓存信息的路由节点获得信息副本。尽管这种方式可以避免从数据源处获得所需信息,但是这种非端到端的通信模式会面临消息可靠性问题。本文针对这一安全问题,提出一种安全的轻量消息认证机制。该机制对缓存中的数据进行认证,确保数据的认证性和完整性,防止消息篡改、伪造。本文提出的机制是基于PKI,结合短签名和批认证技术,允许路由器同时认证多个数据包从而减少认证时间。同时对该机制的安全性和效率进行分析。
命名数据网络 安全管理 消息认证机制 信息处理
王爽 张玉清 刘雪峰
综合业务网理论及关键技术国家重点实验室 西安电子科技大学, 西安市 中国 710071 国家计算机网络入侵防范中心 中科院, 北京市 中国 100049
国内会议
张家界
中文
312-318
2013-07-01(万方平台首次上网日期,不代表论文的发表时间)