合应用到内容对象来计算HMAC。发布者可以通过基于相同的加密散列函数和共享密钥计算HMAC并将计算的HMAC与包括的HMAC进行比较来验证内容的完整性和身份验证。发布者然后可以创建对被认证的所有内容对象进行指示的清单,对清单进行数字签名以及通过CCN发布清单。通过使用安全内容目录(例如清单)签名和验证内容对象的集合在美国专利申请号14/231,515中描述。因此,通过使用HMAC和清单,将签名产生委托给内容发布者取消了简单内容生产装置认证其内容的必要。
[0034]在本申请描述的示例中,每项内容是分别被命名的,每项数据被绑定到将该数据与任何其它项数据相区分的唯一名称,诸如相同数据的其它形式或来自其它源的数据。此唯一名称允许网络装置通过传播指示唯一名称的请求或兴趣来请求数据,可以获得与数据的存储位置、网络位置、应用和传输手段无关的数据。以下词语用来描述CCN架构:
[0035]内容对象(ContentObject):单--项命名数据,其绑定到唯一名称。内容对象是
“永久的”,这意味着内容对象可以在计算装置内或者在不同的计算装置中移动,但不会改变。如果内容对象的任何组成变化,则出现变化的实体创建包括更新内容的新内容对象,并且将新内容对象绑定到新唯一名称。
[0036]唯一名称(Unique Name):CCN中的名称通常是与位置无关的,唯一地标识内容对象。数据转发装置不管内容对象的网络地址或物理位置如何,可以使用名称或名称前缀将包向生成或存储内容对象的网络节点转发。在一些实施例中,名称可以是层次结构的可变长度标识符(HSVLI) ASVLI可以分成几个层次组成,这些组成可以以各种方式构造。例如,个别的名称组成pare,home,ccn,和test.txt可以以左对齐的前缀为主的方式构造,形成名称 “/parc/home/ccn/test.txt”。因此,名称 “/parc/home/ccn” 可以是 “/parc/home/ccn/test, txt”的“父”或“前缀”。附加组成可以用来区分内容项目的不同形式,诸如合作文档。在一些实施例中,名称可以包括不分层标识符,诸如从内容对象的数据(例如验证和值)和/或从内容对象的名称的元素导出的散列值。基于散列的名称的描述在美国专利申请号13/847,814中描述。名称还可以是扁平标签。后文中“名称”用来指名称数据网络中的一条数据的任何名称,诸如层次名称或名称前缀、扁平名称、固定长度的名称、任意长度的名称或标签(例如多协议标签交换(MPLS)标签)。
[0037]兴趣(Interest):指示对一条数据的请求的包,包括该条数据的名称(或名称前缀)。数据消费者可以在信息中心网络中传播请求或兴趣,CCN路由器可以向可以提供所请求数据以满足请求或兴趣的存储装置(例如缓存服务器)或数据生产者播送。
[0038]本文中公开的方法不局限于CCN网络,也适用于其它架构。CCN架构的一个示例在美国专利申请号12/338,175中描述。
[0039]图1图解说明根据本发明的实施例促进将认证签名产生委托给内容发布装置的示例性计算环境100。在本申请中,“内容生产者”指创建任何类型的内容(例如照片、传感器采集数据等)的实体,而“内容发布者”指将内容生产者产生的数据转换成具有关联加密身份的清单(例如内容对象)并通过CCN发布清单的实体。计算环境100可以包括内容生产者104和内容发布者106。网络102可以是内容中心网络(CCN)、命名数据网络(NDN)或信息中心网络(ICN) 0
[0040]内容生产者104可以产生内容对象120,内容对象120包括名称、有效载荷和散列消息认证代码(HMAC)。内容生产者104可以是具有有限资源的简单装置(例如传感器),其缺少生成它产生的内容的数字签名的资源。不是对内容对象120进行数字签名,内容生产者104可以基于散列函数和与内容发布者106共享的密钥为内容对象120(例如每个内容对象
120.1-120.m)创建HMAC。内容生产者104可以包括HMAC作为内容对象120的一部分。
[0041 ] 内容发布者106可以通过网络102监视内容对象120。内容发布者106可以通过基于散列函数和密钥计算每个内容对象的HMAC并随后将计算的HMAC与包括的HMAC进行比较来验证内容对象120的完整性和真实性。一旦基于HMAC验证内容,内容发布者106可以创建具有名称132的清单130。清单130可以通过其名称和内容对象散列(COH)值指示每个内容对象
120.1-120.m。内容发布者106可以为清单130产生数字签名134,并在清单130中包括签名134。因此,系统允许希望获得内容对象120的实体(例如内容消费者108)检索认证的验证清单(例如由内容发布者106数字签名并包含已经基于HMAC和共享密钥认证的内容对象120的清单130),而不需要简单的内容生产装置104创建其自己的数字签名。
[0042]图2A-2E呈现对由内容生产装置创建的内容对象的格式进行描绘的表。图2A呈现根据本发明的实施例描绘内容对象220的格式的表。内容对象220可以包括名称202、有效载荷204和基于散列的消息认证代码(HMACUOSt3HMAC 208是基于加密散列函数和与另一实体(例如内容发布者)共享的密钥创建的。
[0043]图2B呈现根据本发明的实施例描绘内容对象230的格式的表。与内容对象220类似,内容对象230可以包括名称202、有效载荷204和HMAC208。内容对象230还可以包括清单名称206,其指示内容发布者命名验证的签名清单时使用的名称。清单名称206可以包括于内容对象230的密钥定位器字段(未显示)中。
[0044]图2C呈现根据本发明的实施例描绘内容对象240的格式的表。内容对象240包括有效载荷204和HMAC 208,但不包括名称。无名称内容对象可以通过其内容对象散列(COH)值检索,如美国专利申请号14/337,026中描述的。
[0045]图2D呈现根据本发明的实施例描绘内容对象250的格式的表。内容对象250包括名称202和有效载荷204,但不包括HMAC。当内容生产者和内容发布者位于共同的物理位置或基于网络拓扑,可以直接相互通信时,共享密钥认证(例如通过HMAC)是不需要的。例如,当生产者与发布者通过蓝牙或物理线或电缆通信时,由于生产者和发布者是直接连接的,系统不需要认证由生产者创建的内容。
[0046]图2E呈现根据本发明的实施例描绘内容对象260的格式的表。内容对象260只包括有效载荷204。系统可以使用内容对象260作为无名称对象(类似于内容对象240 ),而不使用HMAC,原因是例如生产者和发布者的物理共同位置(类似于内容对象250)。
[0047]图3A呈现根据本发明的实施例描绘内容发布装置创建的清单300的格式的表。清单300是可以包括名称302、有效载荷304和清单300的发布者的签名310的内容对象。有效载荷304可以通过其名称306.1-306.η和其内容对象散列(COH)值308.1-308.η指示内容对象的集合。在一些实施例中,名称302对应于清单300中指示的内容对象中包括的清单名称。例如,名称302可以对应于图2Β中的内容对象230的清单名称206。
[0048]图3Β呈现根据本发明的实施例描绘由内容发布装置创建的清单320的格式的表。与清单300类似,清单320包括名称322、有效载荷324和清单320的发布者的签名330。有效载荷324可以只通过其COH值308.1-308.η而不通过其名称指示内容对象的集合。通过其COH值的无名称内容对象的检索在美国专利申请号14/337,026中描述。
[0049]图4呈现对根据本发明的实施例内容生产装置创建内容的方法400进行图解说明的流程图。操作中,内容生产装置创建内容对象(操作402),并包括每个内容对象的名称(操作404)。在一些实施例中,内容对象不包括名称(例如参照图2C和2Ε描述的)。内容生产装置基于与内容发布装置共享的密钥为每个内容对象创建消息认证代码(操作406)。消息认证代码可以是基于散列的消息认证代码(HMAC)。内容生产装置在内容对象中包括消息认证代码(操作408)。在一些实施例中,内容对象不包括消息认证代码(例如参照图2D和2Ε描述的)。内容生产装置可以将签名产生委托给内容发布装置(操作410)。
[0050]图5示出对根据本发明的实施例由内容发布装置对内容生产装置创建的内容进行认证的方法500进行图解说明的流程图。操作中,内容发布装置监视由内容生产装置创建的内容(操作502) ο内容发布装置基于名称和每个内容对象的内容对象散列(COH)值检索内容对象(操作504)。如果内容对象包括消息认证代码(例如参照图2A-2C描述的HMAC)(判断506)