内容中心网络中低成本的认证签名委托的利记博彩app
【专利说明】内容中心网络中低成本的认证签名委托
[0001]本申请的主题涉及以下申请中的主题:
[0002]发明人Ignac1 Solis于2013年3月20日申请的美国专利申请号13/847,814(律师案号PARC-20120537),名称为 “ORDERED-ELEMENT NAMING FOR NAME-BASED PACKETFORWARDING”(后文称作“美国专利申请号13/847,814” );
[0003]发明人Van L.Jacobson和Diana K.Smetters于2008年12月18日申请的美国专利申请号 12/338,175(律师案号PARC-20080626),名称为 “CONTROLLING THE SPREAD OFINTERESTS AND CONTENT IN A CONTENT CENTRIC NETWORK”(后文称作“美国专利申请号12/338,175,,);
[0004]发明人ErsinUzun,Marc E.Mosko,Michael F.Plass和Glenn C.Scott于2014年3月31日申请的美国专利申请号14/231,515(律师案号PARC-20140190),名称为“AGGREGATESIGNING OF DATA IN CONTENT CENTRIC NETWORKING”(后文称作“美国专利申请号 14/231,515,,);和
[0005]发明人Marc E.Mosko于2014年7月21日申请的美国专利申请号14/337,026(律师案号PARC-20140480),名称为 “SYSTEM FOR DISTRIBUTING NAMELESS OBJECTS USINGSELF-CERTIFYING NAMES”(后文称作“美国专利申请号 14/337,026” )。
技术领域
[0006]本申请一般涉及数字内容的分发。更具体地,本申请涉及基于清单和消息认证代码从具有有限资源的装置将内容的签名委托给计算强大的装置。
【背景技术】
[0007]互联网和电子商务的激增继续产生大量的数字内容。设计出内容中心网络(CCN)架构来促进访问并处理这些数字内容。CCN包括实体或装置,诸如网络客户端、转发器(例如路由器)和内容生产者,他们通过发送对各种内容项目的兴趣包并接收返回的内容对象包来彼此通信。CCN兴趣和内容对象由其唯一的名称标识,该唯一的名称通常是分层结构的可变长度标识符(HSVLI) ASVLI可以包括从最概括级到最具体级排序的连续名称组成。每个CCN内容对象可以由其生产者或发布者以加密方式签名,例如通过基于不对称或公钥加密术创建电子签名。请求客户端可以验证所接收的内容的数字签名,以保证完整性、原始身份验证和正确性。然而,产生数字签名可能计算量很大。一些装置(例如物联网(1T)或传感器网络应用)由于有限的存储器、计算能力或能量供应可能缺少产生数字签名的资源。
【发明内容】
[0008]—个实施例提供一种在CCN中委托签名产生的系统。操作中,系统通过第一内容生产装置监视由第二内容生产装置发布的一个或多个内容对象,其中,内容对象通过名称标识,所述名称为包括从最概括级到最具体级排序的连续名称组成的分层结构可变长度标识符(HSVLI)。第一装置检索一个或多个内容对象。响应于确定检索的内容对象指示消息认证代码,第一装置基于被第一和第二装置共享的密钥认证检索的内容对象的消息认证代码。第一装置创建对清单名称和每个检索的内容对象的内容对象散列(COH)值进行指示的清单。第一装置基于第一装置的私钥为清单产生数字签名,并在清单中包括数字签名,从而促进将由第二内容生产装置发布的内容对象的签名产生委托给第一内容生产装置。
[0009]在一些实施例中,响应于确定检索的内容对象不指示消息认证代码,第一装置基于以下一个或多个认证检索的内容对象:所述第一内容生产装置和所述第二内容生产装置的物理位置;以及网络拓扑。
[0010]在一些实施例中,所述清单的名称在检索的内容对象中指示。
[0011]在一些实施例中,所述第一装置基于以下的一个或多个检索所述一个或多个内容对象:与所述一个或多个内容对象中的每一个关联的名称;以及所述一个或多个内容对象中的每一个的内容对象散列(C0H)值。
[0012]在一些实施例中,所述清单还指示每个检索的内容对象的名称。
[0013]在一些实施例中,所述一个或多个内容对象中的每个指示名称。
[0014]在这些实施例的另一种变形中,操作中,所述系统能够通过第二内容生产装置生成指示消息认证代码的一个或多个内容对象,所述消息认证代码基于由所述第二内容生产装置和第一内容生产装置共享的密钥,其中,内容对象通过名称标识,所述名称为包括从最概括级到最具体级排序的连续名称组成的分层结构可变长度标识符(HSVLI)。所述系统将所述一个或多个内容对象的数字签名的产生委托给所述第一内容生产装置。
[0015]在一些实施例中,由所述第二内容生产装置生成的所述一个或多个内容对象中的每一个指不名称。
[0016]在一些实施例中,所述系统通过以下将数字签名的产生委托给所述第一内容生产装置:由第一内容生产装置基于共享密钥认证所述一个或多个内容对象的MAC;创建对一个或多个内容对象和所述一个或多个内容对象中每一个的COH值进行指示的清单;基于所述第一内容生产装置的私钥产生所述清单的数字签名;以及在所述清单中包括数字签名。
[0017]在一些实施例中,所述一个或多个内容对象还指示要由所述第一内容生产装置创建的清单的名称。
[0018]在一些实施例中,由所述第一内容生产装置创建的清单指示所述一个或多个内容对象和所述一个或多个内容对象中每一个的内容对象散列(C0H)值。
【附图说明】
[0019]图1图解说明根据本发明的实施例促进认证签名产生的委托的示例性计算机系统。
[0020]图2A呈现根据本发明的实施例描绘由内容生产装置创建的内容对象的格式的表。[0021 ]图2B呈现根据本发明的实施例描绘由内容生产装置创建的内容对象的格式的表。
[0022]图2C呈现根据本发明的实施例描绘由内容生产装置创建的内容对象的格式的表。
[0023]图2D呈现根据本发明的实施例描绘由内容生产装置创建的内容对象的格式的表。
[0024]图2E呈现根据本发明的实施例描绘由内容生产装置创建的内容对象的格式的表。
[0025]图3A呈现根据本发明的实施例描绘内容发布装置创建的清单的格式的表。
[0026]图3B呈现根据本发明的实施例描绘由内容发布装置创建的清单的格式的表。
[0027]图4呈现根据本发明的实施例对内容生产装置创建内容的方法进行图解说明的流程图。
[0028]图5呈现根据本发明的实施例对内容发布装置对内容生产装置创建的内容进行认证的方法进行图解说明的流程图。
[0029]图6图解说明根据本发明的实施例促进认证签名产生的委托的示例性计算机和通信系统。
[0030]在图中,相同的附图标记指相同的附图元件。
【具体实施方式】
[0031]给出以下描述使得本领域技术人员能够制造和使用实施例,以下描述是在特定应用和其需求的背景下提供的。对所公开实施例的各种改进对本领域技术人员是非常显然的,在不偏离本发明的精神和范围下,本文中定义的通用原理可以应用于其它实施例和应用。因此,本发明不局限于所显示的实施例,而是给予与本文中公开的原理和特征一致的最宽范围。
[0032]本发明的实施例提供一种系统,其通过将内容的数字签名产生委托给计算功能更强的装置,解决了对资源有限的装置创建的内容进行认证的问题。在CCN中,内容可以由内容的生产者数字签名,使得接收内容的实体(例如请求客户端应用)可以通过验证数字签名来认证内容。特别是基于公钥或不对称加密的数字签名产生可能是计算量很大的。结果,一些装置可能没有资源来对产生的内容进行数字签名。例如,在桥中用于探测结构条件的传感器装置或物联网(1T)装置,象Fitbit或SmartWatch可能产生网络上的另一实体希望检索的内容。然而,这些传感器和1T装置可能存储容量、计算能力和电池供电有限,这还可能限制这些“简单”装置对其内容进行数字签名的能力。
[0033]本系统允许简单装置(例如具有有限资源的内容生产者)将签名产生委托给计算能力更强的装置(例如内容发布者)。简单装置和内容发布者共享基于密钥交换协议(例如对称加密)分发的私钥。简单装置创建内容对象,并使用共享私钥,包括每个内容对象的基于散列的消息认证代码(HMAC)。可以通过将加密散列函数与共享私钥结