4、信息中心网络的安全方法

信息中心网络的安全方法

1. 引言

随着对高效内容分发的高度可扩展基础设施的需求不断增加，人们开始研究新的架构和通信范式，重点是在不明确资源位置的情况下实现高效的内容交付。信息中心网络（ICN）就是这样一种范式，它主要关注网络层面的数据检索，而不考虑数据来源。

在这种模式下，内容生成与存储内容的服务器相分离。过去，服务器既生成又向客户端交付数据，但现在数据可能在专门的位置生成，并放置在网络中的战略服务器上，以加快向内容消费者的内容交付。

从安全角度来看，这种分离带来了新的挑战。一方面，内容认证的信任建立变得困难，因为现在内容生成和交付分离，打破了之前服务主机与内容之间的信任关系；另一方面，数据消费和生产存在时间上的分离，这可能导致客户端和服务器之间缺乏交互来确保内容的真实性，从而出现虚假和未经授权的内容发布或内容数据块损坏等威胁，因此需要一种专注于内容本身而非连接安全的新安全模型。

为了解决这些问题，本文提出了两种哈希树技术：偏斜哈希树（SHT）和复合哈希树（CHT），用于在信息中心网络中提供基于内容的认证。这两种技术可以用一个数字签名为一组数据块提供内容认证和完整性验证，并且独立于底层传输协议，允许与原始内容所有者验证内容。

2. 背景知识

Merkle树（MT）是一种平衡二叉树结构，包含大量数据或消息集的摘要信息。其主要思想是对一组消息应用加密哈希，并将这些哈希值作为平衡树的输入。每个父节点包含其子节点哈希值连接后的哈希，递归计算直到树的顶部，得到的根哈希代表一组消息的指纹。每个数据块都有一个哈希值列表，称为认证路径（AP），用户可以通过计算从叶子到根哈希的路径，并与安全获取的根哈希值进行比较来验证数据的完整性。