命名數(shù)據(jù)網(wǎng)絡(luò)中基于用戶位置分組的廣播加密訪問控制方案

(1.揚州大學(xué)廣陵學(xué)院，江蘇 揚州 225000；2.江蘇大學(xué) 計算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013)

0 引言

命名數(shù)據(jù)網(wǎng)絡(luò)[1-2](named data networking，NDN)是下一代互聯(lián)網(wǎng)體系架構(gòu)的典型代表，通過分布式緩存與命名路由機(jī)制，NDN實現(xiàn)了網(wǎng)絡(luò)內(nèi)容的快速分發(fā)。但緩存機(jī)制在改善網(wǎng)絡(luò)性能的同時，也帶來了新的網(wǎng)絡(luò)問題。由于NDN路由器無法驗證請求者的身份，任意用戶都可以請求緩存內(nèi)容，導(dǎo)致內(nèi)容隱私存在潛在的泄露風(fēng)險，而如何實施內(nèi)容訪問控制，保證內(nèi)容提供者發(fā)布的內(nèi)容僅對授權(quán)用戶有效，成為當(dāng)前NDN領(lǐng)域一類重要的研究問題。

針對內(nèi)容訪問控制[3]，主流解決方案是對內(nèi)容進(jìn)行端到端加密，實現(xiàn)內(nèi)容的隱私保護(hù)[4-5]。如果為每個用戶以其特有的公鑰進(jìn)行加密，將導(dǎo)致同一內(nèi)容出現(xiàn)多個不同的內(nèi)容副本，嚴(yán)重破壞了緩存利用率。為了充分利用網(wǎng)內(nèi)緩存，并讓內(nèi)容提供者直接控制內(nèi)容的訪問權(quán)限，廣播加密[6-7]成為NDN訪問控制中一種較優(yōu)的可選方案。在廣播加密訪問控制中，內(nèi)容提供者針對目標(biāo)用戶群加密內(nèi)容，群組內(nèi)的用戶可以共享加密內(nèi)容，只需使用接收到的啟用塊(enable block)與自己的私鑰就可以解密內(nèi)容。在文獻(xiàn)[8]中，作者提出了一種基于(n,t)—Shamir秘密共享算法所設(shè)計的廣播加密訪問控制方案。該方案中，內(nèi)容提供者使用對稱密鑰加密內(nèi)容，為了實現(xiàn)訪問控制，內(nèi)容提供者將內(nèi)容密鑰分割成(n+t)份，并將其中的n份分發(fā)給n個授權(quán)用戶作為用戶端的解密憑證，其余t份內(nèi)容密鑰置入內(nèi)容提供者生成的啟用塊中。進(jìn)而，內(nèi)容提供者通過廣播方式發(fā)布加密內(nèi)容與啟用塊。授權(quán)用戶使用包含在啟用塊中的密鑰信息和自己持有的解密憑證，利用多項式插值計算的方法提取內(nèi)容密鑰，完成內(nèi)容解密。非授權(quán)用戶由于沒有解密憑證，因此即使收到了加密內(nèi)容和啟用塊，也無法從中提取內(nèi)容密鑰，也就無法解密內(nèi)容。該方案中用戶訪問權(quán)限由內(nèi)容提供者授權(quán)，不需要第三方干預(yù)，但隨著廣播組內(nèi)用戶規(guī)模增大，包含密鑰信息的啟用塊的大小相應(yīng)增大，用戶從啟用塊中提取密鑰的時間開銷呈線性增長，網(wǎng)絡(luò)傳輸與存儲的開銷也相應(yīng)增大。因此，單純通過廣播加密進(jìn)行內(nèi)容的訪問控制雖然可靠性較高，但犧牲了網(wǎng)絡(luò)的有效性。

對廣播群體進(jìn)行用戶分組，是有效減少啟用塊開銷，改善網(wǎng)絡(luò)性能的好方法，但如果采用基于隨機(jī)分組的廣播加密訪問控制方案radom group broadcast encryption-access control(RGBE-AC)，容易造成NDN中出現(xiàn)嚴(yán)重的內(nèi)容副本冗余，極大降低了NDN網(wǎng)絡(luò)中緩存利用率。針對上述問題，本文提出了一種基于用戶位置分組的廣播加密訪問控制方案user location based broadcast encryption-access control(ULBBE-AC)，該方案通過在NDN興趣包中引入TraceRouteTag標(biāo)簽，讓內(nèi)容提供者能夠直接確定用戶在網(wǎng)絡(luò)中的相對位置，進(jìn)而建立用戶位置樹對用戶進(jìn)行位置分組，通過用戶分組有效控制了啟用塊的計算和傳輸開銷。ndnSIM仿真結(jié)果表明：相比于RGBE-AC，ULBBE-AC降低了網(wǎng)內(nèi)緩存中針對不同分組加密內(nèi)容副本的冗余，提升了緩存利用率。

1 ULBBE-AC方案設(shè)計

1.1 NDN基礎(chǔ)

NDN的運行架構(gòu)與IP網(wǎng)絡(luò)完全不同，命名路由與網(wǎng)內(nèi)緩存機(jī)制是NDN的核心特征。NDN中有兩類包，一種稱為興趣包，一種稱為數(shù)據(jù)包，NDN用戶通過發(fā)送興趣包、獲取數(shù)據(jù)包，完成通信過程。由于興趣包尋址僅僅依賴其中包含的內(nèi)容名稱，不采用IP尋址方式，因而構(gòu)成了與現(xiàn)有IP架構(gòu)完全不同的通信模式。典型的NDN路由器包含一個大容量緩存(content store，CS)、一個待定請求判決表(pending interest table，PIT)以及一個前向轉(zhuǎn)發(fā)表(forwarding information base，F(xiàn)IB)。這里，CS用于存儲經(jīng)過該路由器的內(nèi)容文件，PIT用于記錄該路由器轉(zhuǎn)發(fā)出去的興趣包名稱及到達(dá)接口(防止相同名稱請求多次重發(fā)并為接收數(shù)據(jù)包提供回傳路徑信息)，F(xiàn)IB是一個路由表，為接收興趣包提供轉(zhuǎn)發(fā)路徑信息。

當(dāng)NDN路由器收到用戶發(fā)送的興趣包請求后，首先按照名稱的最大前綴匹配原則在路由器的CS中查找該內(nèi)容，如果匹配成功，路由器或內(nèi)容提供者將會為用戶返回攜帶所請求內(nèi)容的數(shù)據(jù)包；如果路由器在自身的CS匹配不成功，會進(jìn)一步在PIT表中查詢該內(nèi)容名，如果在PIT中可以找到，說明之前路由器已經(jīng)轉(zhuǎn)發(fā)了相同的內(nèi)容請求，為了避免重復(fù)流量流入網(wǎng)絡(luò)，路由器就不再轉(zhuǎn)發(fā)該興趣包，僅僅在PIT中記錄該興趣包的到達(dá)接口，用于接收到數(shù)據(jù)后正確回傳；如果在PIT中未匹配到相同條目，說明之前沒有相同的內(nèi)容請求被轉(zhuǎn)發(fā)出去，進(jìn)一步根據(jù)興趣包攜帶的內(nèi)容名在FIB表中查找路由信息(名稱對應(yīng)的轉(zhuǎn)發(fā)接口)，然后根據(jù)FIB指示信息將興趣包轉(zhuǎn)發(fā)出去。

轉(zhuǎn)發(fā)出去的興趣包在網(wǎng)內(nèi)路由器處逐一查找，如果未命中將被轉(zhuǎn)發(fā)至內(nèi)容提供者處。最終獲取到的數(shù)據(jù)包將按照興趣包被轉(zhuǎn)發(fā)的反向路徑返回，并在返回過程中被路徑上的路由器進(jìn)行緩存，這一緩存操作可以方便其他用戶就近獲取該內(nèi)容，有效減小了其他用戶的請求時延。而且，當(dāng)同一區(qū)域內(nèi)的用戶都請求某些熱點內(nèi)容時，這種網(wǎng)絡(luò)優(yōu)勢更加明顯。

但是緩存機(jī)制在改善網(wǎng)絡(luò)性能的同時，也對如何有效利用緩存提出了嚴(yán)格要求。就基于廣播加密的訪問控制而言，傳統(tǒng)廣播加密訪問控制傾向于關(guān)注用戶密鑰的獲取、廣播頭(啟用塊)和加密內(nèi)容的分發(fā)、以及用戶如何解密內(nèi)容，但在NDN網(wǎng)絡(luò)中使用廣播加密，用戶分組問題不容忽視。不難發(fā)現(xiàn)，即使用戶為同一廣播組成員，且鄰近路由器處存在加密的內(nèi)容(針對其他廣播組加密)，但是由于在網(wǎng)絡(luò)拓?fù)渲兴幬恢玫牟町悾脩粢仓荒艿娇拷鼉?nèi)容提供者的路由器處或提供者處獲取加密內(nèi)容及啟用塊，這種由于廣播用戶分組的不合理導(dǎo)致NDN緩存帶來的優(yōu)勢被嚴(yán)重破壞。而本文針對這一問題，通過修改興趣包結(jié)構(gòu)，讓其攜帶能確定用戶網(wǎng)絡(luò)位置的標(biāo)識TraceRoutetag，便于內(nèi)容提供者根據(jù)該標(biāo)識對用戶進(jìn)行基于網(wǎng)絡(luò)位置的廣播組劃分，使得同一廣播組內(nèi)的用戶盡可能處于同一個區(qū)域內(nèi)，從而達(dá)到提高網(wǎng)內(nèi)副本利用率的目的。下面將對本文方案的實現(xiàn)過程進(jìn)行詳細(xì)闡述：

1.2 方案描述

1.2.1 修改興趣包獲取用戶拓?fù)湮恢?/p>

傳統(tǒng)廣播加密采用隨機(jī)分組策略，如圖1所示，來自不同廣播分組的用戶請求相同興趣，導(dǎo)致邊緣路由器的緩存內(nèi)存有不同廣播分組的加密內(nèi)容，加密內(nèi)容只有各自廣播組內(nèi)用戶才可解密獲取，這極大的降低了廣播加密內(nèi)容的利用率。若根據(jù)用戶拓?fù)湮恢茫瑢儆谂R近地理區(qū)域的用戶分為一組，如圖2所示，則路由器緩存內(nèi)只包含該區(qū)域內(nèi)廣播組用戶請求內(nèi)容，這極大的降低了副本的冗余，有效提高了廣播加密內(nèi)容的利用率，改善了NDN的緩存效率。

圖1 隨機(jī)分組模型

圖2基于用戶位置的分組模型設(shè)每個路由器的接口編號都從1開始，用戶發(fā)出的興趣包的TraceRouteTag隨著轉(zhuǎn)發(fā)的變化如圖4所示。初始興趣包中TraceRoutetag的值為空，每經(jīng)過一個路由器，便在興趣包的TraceRoutetag條目中存入該路由器的編號和接口編號。經(jīng)過路由器的轉(zhuǎn)發(fā)到達(dá)內(nèi)容提供者時，TraceRoutetag的內(nèi)容為{Router1,face2;Router2,face1;…;Router5,face1}。內(nèi)容提供者根據(jù)收到興趣包的TraceRouteTag數(shù)據(jù)進(jìn)行逆序，得到一條從內(nèi)容提供者到用戶的傳輸路徑，從而定位用戶拓?fù)湮恢?，并將臨近拓?fù)湮恢玫挠脩舴值酵粡V播分組內(nèi)，在組內(nèi)實施廣播加密。

圖2 基于用戶位置的分組模型

1.2.2 廣播加密分發(fā)文件

基于修改興趣包實現(xiàn)用戶拓?fù)湮恢冒l(fā)現(xiàn)功能，內(nèi)容提供者可以將臨近位置的用戶分到同一廣播分組內(nèi)，并在組內(nèi)實施廣播加密，達(dá)成接入控制效果。ULBBE-AC中，具體廣播加密過程如下：

假設(shè)G和G1是兩個階為素數(shù)p的乘法循環(huán)群，g為G的生成元；α∈Zp；e:G×G→G1為一個雙線性映射。內(nèi)容提供者為其下所有廣播組接受者i=1,2,…,n,n+2,…,2n計算gi=g(αi)∈G，并隨機(jī)選擇γ∈Zp，計算ν=gγ∈G，獲得廣播加密系統(tǒng)公鑰為PK=(g,g1,…,gn,gn+2,…,g2n,v)∈G2n+1。

圖3 修改后興趣包

圖4 TracerRouteTag

內(nèi)容提供者非對稱加密的公鑰私鑰對為(PC,PrC)，用戶的非對稱加密的公鑰私鑰對為(Pi,Pri)，身份信息為idi。

圖5 用戶注冊

2 ULBBE-AC訪問控制實例

3 數(shù)據(jù)請求

圖6 數(shù)據(jù)請求(Alice)

圖7 數(shù)據(jù)請求(Bob)

4 仿真分析

本節(jié)通過搭建ns-3仿真環(huán)境，利用ndnSIM V2.3仿真工具，對基于位置分組和隨機(jī)分組兩種策略從緩存利用率角度進(jìn)行性能仿真，并從分類命中率和內(nèi)容訪問時延的兩個方面對方案進(jìn)行對比分析。其中ndnSIM V2.3 所運行的高性能計算平臺具有10核CPU，其型號為Intel(R)Xeon(R) E7-4830，CPU單核的主頻是2.20 GHz，計算平臺內(nèi)存為256 GB，采用CentOS 6.5操作系統(tǒng)。

參考文獻(xiàn)[10-11]的分析條件設(shè)置，設(shè)內(nèi)容提供者可提供的內(nèi)容文件包括50類(分類規(guī)則根據(jù)內(nèi)容請求的熱度，即流行度)，且設(shè)定內(nèi)容請求的熱度從第1類到第50類依次降低，每一類內(nèi)容包含1 000個大小為50 MB的內(nèi)容文件，每個內(nèi)容在網(wǎng)內(nèi)傳輸與存儲時被分割成大小為1 M的內(nèi)容塊。路由器節(jié)點的CS大小設(shè)為200 GB，使用最近最少緩存置換策略，各路由器之間使用帶寬為100 Mbps的鏈路連接，并設(shè)鏈路傳輸時延為10 ms。進(jìn)而，設(shè)用戶發(fā)出興趣包所請求的內(nèi)容類別服從參數(shù)αN=1.2的Zipf分布，邊緣路由器每個接口接收到興趣的到達(dá)概率服從參數(shù)為10內(nèi)容塊/秒的泊松分布。仿真所用拓?fù)淙鐖D8所示，16個用戶被平均分為4個組，圖8(A)為隨機(jī)分組(RGBE-AC)場景，此時每個邊緣路由器下有四個處于不同分組的用戶；圖8(B)為基于拓?fù)湮恢梅纸M(ULBBE-AC)場景，現(xiàn)將處于同一路由器下的四個用戶分入相同組。

用戶請求內(nèi)容時，按照“/{prefix}/group{x}/{content_class}/{content name}”的原則構(gòu)造興趣包名稱。其中，興趣包名稱中的/group{x}/組件直接體現(xiàn)出用戶所在的廣播加密分組信息。

圖8 兩種分組方案

4.1 內(nèi)容命中率

網(wǎng)內(nèi)命中率是用來評估用戶的請求在網(wǎng)內(nèi)的命中情況(如果內(nèi)容從內(nèi)容提供者處獲取，則為網(wǎng)內(nèi)非命中情況)，它可以直接反映出網(wǎng)內(nèi)緩存副本的利用率，顯然，網(wǎng)內(nèi)命中率越高則說明網(wǎng)內(nèi)緩存的利用率越高，網(wǎng)內(nèi)副本的冗余度越低。從圖9所示的命中率仿真結(jié)果中可以看出：RGBE-AC場景下的網(wǎng)內(nèi)命中率為18.15%，ULBBE-AC場景下的網(wǎng)內(nèi)命中率為37.69%。相比于RGBE-AC，ULBBE-AC有更高的網(wǎng)內(nèi)命中率，這一提升充分說明ULBBE-AC的分組方式更適合NDN網(wǎng)絡(luò)，能更好地利用NDN的網(wǎng)內(nèi)緩存，降低網(wǎng)內(nèi)加密內(nèi)容副本的冗余量，改善網(wǎng)絡(luò)性能。

圖9 ULBBE-AC和RGBE-AC命中率對比

4.2 內(nèi)容請求時延

內(nèi)容請求時延同樣是反映NDN網(wǎng)絡(luò)性能的重要指標(biāo)，該指標(biāo)定義為網(wǎng)內(nèi)每一跳獲取時延的數(shù)學(xué)期望值。圖10給出了RGBE-AC與ULBBE-AC分組場景下的分類請求時延，如圖所示，隨著類別編號的增加，兩個場景下的內(nèi)容請求時延均增大，這一現(xiàn)象實質(zhì)上是佐證了低流行度內(nèi)容由于請求過少，導(dǎo)致網(wǎng)內(nèi)緩存不足，必須大概率去內(nèi)容提供者處去獲取。而進(jìn)一步對比RGBE-AC和ULBBE-AC，可以看到，針對流行度較高的內(nèi)容，ULBBE-AC中的內(nèi)容請求時延比RGBE-AC要低，這是由于ULBBE-AC方案下，同一位置組中的用戶屬于同一個廣播組，經(jīng)過廣播加密的內(nèi)容在該組內(nèi)合法用戶共享，因此網(wǎng)絡(luò)中內(nèi)容的副本冗余量小、緩存利用率高，用戶的請求易于在緩存中直接命中所請求的內(nèi)容，從而獲得較低的請求時延。而對于低流行度內(nèi)容，由于用戶對其較低的請求概率，導(dǎo)致網(wǎng)絡(luò)中存在的內(nèi)容副本較少，兩種方案下，用戶都需要到內(nèi)容提供者處請求內(nèi)容，因此，隨著內(nèi)容流行度的降低，兩種策略下內(nèi)容的請求時延趨于一致。

圖10 ULBBE-AC和RGBE-AC命中率對比

5 結(jié)束語

本文提出了一種基于用戶位置分組的廣播加密訪問控制方案，解決了基于廣播加密的訪問控制方案中用戶分組問題，通過修改興趣包結(jié)構(gòu)提取傳輸路徑設(shè)備信息，內(nèi)容提供者將臨近區(qū)域用戶分入相同組內(nèi)，實現(xiàn)分組優(yōu)化。ndnSIM仿真結(jié)果顯示，相比較隨機(jī)位置分組，ULBBE-AC可以實現(xiàn)較高的緩存利用率，降低了用戶請求內(nèi)容的時延。

未來，將圍繞廣播加密的動態(tài)密鑰生成與分發(fā)開展研究，設(shè)計更為靈活的NDN廣播加密接入控制機(jī)制。