第2卷第4期 2013年7月 网络新媒体技术 VoJLul 2y 2013 No.4 以信息为中心网络的隐私保护研究 毛岱波 李 琦2 杨 芫 ( 宁波市科技信息研究院宁波315040 Institute for Cyber Security,UTSA,TX 78249 清华大学计算机科学与技术系北京100084) 摘要:为了解决现有IP网络的问题,例如移动性和多路径问题,最近学术界提出了很多以信息为中心网络(ICN)的设计。在 这些设计中,安全和隐私作为ICN网络设计的核心要素。现有的ICN设计缺乏必要的隐私保护机制,存在比较严重的安全问 题。例如,ICN网络中的互联网服务商(ISP)可以任意缓存内容服务商(cP)所产生的数据,导致严重的信息泄露问题。本文 总结和分析了ICN网络的隐私问题,并且对比总结了现有ICN网络的隐私保护方案的特点和有效性,最后探讨了ICN网络隐 私保护研究需要进一步考虑的问题。 关键词:以信息为中心网络,安全性,隐私保护 Privacy Protection in ICNs:A Survey MAO Daibo ,LI Qi ,YANG Yuan ( Institute of Scientific and Technical Information,Ningbo,3 15040,China, Institute for Cyber Security,UTSA,TX 78249,China, Department of Computer Science,Tsinghua University,Bering,100084,China) Abstract:Several Information Centric Network(ICN)architectures have been proposed to solve several problems in the current IP— based Intemet architecture such as mobility and multi—path forwarding.Among these schemes,security and privacy are considered as essentila part in ICN.We analyze that existing ICN designs lack built—in privacy protection for content providers.For example,any router in all Internet Service Provider(ISP)in ICN Can cache any content,which may incur ifnormation leakage.In this paper,we na- layze the privacy leakage problem in ICN,and compare the features of the existing ICN security solutions.Finally,we discuss the key issues in designing privacy protection mechanisms in ICNs. Keywords:Information Centric Network,Security,Privacy Protection 1 引言 以信息为中心网络(ICN)是一种全新的下一代互联网体系结构设计,以解决和提高互联网中内容传输 的性能。同时,安全性和隐私保护是这些新互联网体系结构设计的必要要素。例如,在内容为中心的网络 (CCN) 和数据命名网络(NDN) 等新的网络体系结构中,网络中的每个数据包都包含数字签名以确保内 容接收者能够验证内容的真实性和完整性。此外,每个数据包不包含数据的发送者和接收者地址,由此保 护了内容接收者的隐私。然后,我们的研究发现现有这些ICN网络设计仍旧缺乏数据的安全保护。例如, CCN和NDN网络允许数据传输路径中的路由器可以任意缓存数据以提高数据转发的性能。然而,这种自 本文于2012—10—08收到。 4期 毛岱波等:以信息为中心网络的隐私保护研究 由的路由缓存机制会泄露用户和内容的隐私。一般来说,内容服务商(CP)对于不同的数据会有不同的安全 策略。例如医疗电子记录在网络转发过程中不能被任何实体所缓存 』。因此,现有ICN网络存在比较严重 的隐私泄露问题。 针对ICN网络的隐私泄露问题,越来越多的研究者开始关注和提出ICN网络的安全保护机制。目前研 究人员已经设计提出了一些ICN网络的安全性方案。这些方案一般采用密码算法对网络数据进行加密,任 何非授权的实体都无法读取这些数据。本文首先概要分析了ICN网络的服务模型,进而总结和分析了这些 ICN网络中的隐私泄露问题。此外,本文还总结和比较了最近所提出的一些ICN网络的安全性方案。 2 ICN网络的抽象模型 一般来说,一个ICN网络包含以下三类实体:①内容服务商(CP)产生和拥有内容数据;②内容接收者, 即用户,请求和访问网络中的数据;③互联网服务商(ISP)运行路由器连接用户和CP,充当内容代理者把数 据从CP传送到用户。ICN网络有两种数据包,即内容请求数据包和内容数据包。用户通过发送内容请求包 来获取所希望得到的内容数据包,而内容数据包应答用户的请求数据包。和内容请求包类似,内容数据包 由一个内容名字字段来标识。此外,内容数据包还包含了内容的负载以及元数据,元数据指示了内容的签 名信息和签名者的信息 。 目前ICN网络设计有两类。第一类ICN网络设计使用“送”服务模型来获取网络中的数据 J。用户发 送他们所希望得到的内容请求包,而CP收到请求后返回对应的数据包给用户。第二类ICN网络设计使用 “推”服务模型来发送内容。内容产生以后在网络中的注册服务器上注册,用户通过向注册服务器发送数据 请求订阅获得内容 J。在“推”服务模型中,内容服务商和互联网服务商根据内容注册服务器上的内容请 求把内容发送给用户。为了方便说明,本文我们将以“送”服务模型为例讨论ICN网络的隐私问题。 与传统的IP网络相比,ICN网络设计有两个本质的特 点:基于内容名字的内容请求机制以及内容转发过程中的 缓存机制。图1给出了ICN网络服务的抽象模型。首先, 用户,即Alice,发送一个标识内容请求的数据包到网络中 (步骤1)。ISP根据计算的路由转发这个内容请求数据包 到CP(步骤2)。当CP收到这个内容请求以后,把所请求 的内容转发给ISP(步骤3),并由ISP最终转发给Alice(步 骤4)。在数据转发过程中,所有的ISP可以在它们的存储 器中缓存所转发的内容(步骤5)。当ISP收到的内容请求 包的名字和缓存的内容名字一致时,ISP可以直接把缓存 的内容数据包直接回复给内容请求者。需要注意的是,一 图1 ICN网络的基本服务模型 般ISP会由多个路由器来转发和存储内容数据包。 和传统的IP网络相比,ICN网络存在两个显著的安全特性:①ICN网络中的所有数据包都由内容名字 命名,数据包没有数据的请求者和发送者的信息。因此,ICN的内容数据包不会泄露CP和用户的信息。 ②每个内容数据包都有数据签名,确保无论内容数据包来自于CP还是ISP的缓存,内容的接收者都可以验 证内容的真实性和完整性。 3 ICN网络中隐私泄露问题 隐私保护是我们日常数字化生活的一个主要关注点。从技术角度看,ICN网络中内容的隐私保护问题 和内容分发机制紧密相关。本文我们将重点分析ICN网络的中可以提供隐私保护的机制。 内容隐私当CP发送数据到网络以后,它们就失去了对内容数据的控制。也就是说,CP无法控制和防 4期 毛岱波等:以信息为中心网络的隐私保护研究 27 示,假设Alice发送内容请求数据包给CP,所有的数据由Alice和cP共享的密码加密。如果ISP1缓存了加 密的数据,此时Bob请求了这个内容数据包。此时,ISP1无法准确获知Bob所请求的数据包是否已经缓存。 即使ISP1把相应的内容数据包转发给Bob,Bob由于无法获知解密数据包的密码,而无法访问这个数据包。 此外,这些方案的加密算法的计算复杂度较大,会极大降低数据包转发的性能。 为了解决这些问题,我们可以采用轻量级的密码算法对内容进行加密,例如利用杂凑函数实现内容加 密。此外,我们也可以引入基于组密码共享的方案授权不同的ISP和用户组能够解密相应的数据包。 5 结束语 为了解决现有互联网的各种问题,ICN网络设计收到了广泛的关注。ICN网络使用基于名字的内容获 取机制,并提供了网络缓存和一定的安全机制。然而,ICN网络仍旧存在比较严重的安全问题,现有ICN网 络方案无法提供有效的隐私保护机制。本文对ICN网络的隐私保护问题进行了深入的探讨和分析,并对现 有的研究成果进行了总结。 参man.ACM,2012,55(1):117—124 考文献 [1]V.Jacobson,D.K.Smetters,J.D.Thornton,M.F.Plass,N.Briggs,and R.Braynard.Networking named content.Com— [2]S.DiBenedetto,P.Gasti,G.Tsudik,and E.Uzun.ANDaNA:Anonymous named data networking application.In NDSS,2012. [3]Summary of the HIPAA privacy rule.http://www.hhs.gov/oer/privacy/hipaa/understanding/summary/index.htm1. [4]P.Jokela,A.Zahemszky,C.Esteve Rothenberg,S.Arianfar,and P.Nikander.HPSIN:line speed publish/subscirbe inter— networking.In SIGCOMM。2009.195—206 [5]T.Koponen,M.Chawla,B.一G.Chun,A.Ermolinskiy,K.H.Kim,S.Shenker,and I.Stoica.A data—oriented(and be— yond)network architecture.In SIGCOMM,2007,181—192 [6]M.Nabeel,N.Shang,and E.Bertino.Efficient privacy preserving content based publish subscribe systems.In SACMAT,2012, 133—144 [7]A.Shikfa,M.Onen,R.Molva.Privacy—preserving content—based publish/subscribe networks.In IFIP SEC,2009,270—282 [8]M.Ion,G.Russello,and B.Crispo.Supposing publication and subscription confidentiality in pub/sub networks.In Se— eureComm.2010.272—289 作者简介 毛岱波,男,1977年生,硕士,主要研究方向为计算机网络和软件工程。 李琦,男,1979年生,博士,主要研究方向为计算机网络体系和协议、网络与系统安全。 杨芫,男,1984年生,博士研究生,主要研究方向为互联网体系结构和协议。
