信息中心网络中身份隐私安全认证关键技术研究

Authentication is the foundation to solve the network security problem of the Information-centric network (ICN). The openness of the network makes the identity privacy protection authentication service become the urgent security requirement of ICN. In this project, we will focus on identity privacy secure authentication, aiming at the security of user access, the security of content itself and the quantification of the strength of identity privacy secure authentication, and will study the corresponding authentication mechanism and metric mechanism, so as to satisfy the diversified requirement of the identity privacy protection of the user and the content source without damaging the effectiveness of the cache node. We will study: (1) a user authentication mechanism supporting different identity privacy protection strength, so as to satisfy the diversified requirements of the user identity privacy protection; (2) a content signature mechanism supporting identity privacy and batch verification, so as to satisfy the requirements of validate reliability and high efficiency; and (3) an identity privacy secure metric mechanism, so as to satisfy the quantitative of identity privacy protection. By means of the research of these authentication mechanisms and measurement mechanism in ICN, we aim to achieve the balance of security, anonymity and efficiency from two dimensions of entity and content, which will lay a theoretical basis for ICN authentication service.

认证是解决信息中心网络安全问题的基础。网络的开放性使得具有身份隐私保护的认证服务，成为信息中心网络十分迫切的安全需求。本项目围绕信息中心网络身份隐私安全认证问题，针对用户接入的安全性、内容本身的安全性和身份隐私安全认证所提供保护强度的可量化性，研究相应的认证机制和度量机制，旨在不损害缓存节点有效性的同时，满足用户和内容源身份隐私保护的差异性需求。本项目主要研究：（1） 研究支持不同身份隐私保护强度的用户认证机制，以满足用户身份隐私保护的个性化需求；（2）研究兼具身份隐私性和批验证的内容签名机制，以满足内容验证可靠性和高效性需求；（3）研究身份隐私安全度量机制，以满足身份隐私保护质量量化可比需求。通过这些认证机制和度量机制的研究，从实体和内容两个维度实现安全性、身份隐私性、高效性的量效均衡，为信息中心网络认证服务奠定理论基础。

本项目研究信息中心网络及各种应用场景中具有身份隐私安全的认证协议。针对用户接入网络、请求内容到获取请求内容，从安全性和隐私性研究相应的身份认证机制和内容签名机制，并在机制的分析中分别从定性和定量两个维度探讨隐私性和抗攻击性与攻击者背景知识的关系。本项目的研究内容：（1） 研究提供灵活的具有身份隐私的用户认证方案，以满足用户在不同应用服务下的身份隐私保护的个性化需求；（2）研究提供高效且具有匿名性的签名方案，以满足签名验证可靠性和隐私性需求；（3）研究具有身份隐私保护的适用于各类实际应用环境的认证方案，以分析攻击者所掌握背景知识的程度和身份隐私保护的个性化需求的关系。通过以上研究工作，本项目从实体和内容两个维度实现安全性、身份隐私性、高效性的量效均衡，为信息中心网络及其应用场景的认证服务奠定理论基础。