内容中心网络隐私内容邻居节点缓存策略.docx

?

?

内容中心网络隐私内容邻居节点缓存策略

?

?

许贵泉

摘要：内容中心网络（CCN）是近年来一种热门的未来网络架构，但是其路由器缓存数据包的模式给用户带来了隐私泄露的风险。该文提出一种面向用户隐私保护的缓存策略，通过将隐私敏感的内容缓存在非源请求路由处，增加攻击者关联用户与内容的难度，以达到用户请求隐私保护的目的。

关键词：内容中心网络（CCN）；缓存策略；用户隐私保护

：TP393：A

：1009-3044（2019）10-0048-03

开放科学（资源服务）标识码（OSID）：

经过近五十年的高速发展，传统的以主机IP地址为中心的网络架构存在的诸如网络拥塞、内容传输效率低等问题愈加显现，已难以满足当前社会的需求。为此，许多的专家学者和研究机构纷紛提出新型互联网架构，其中采用了以内容为中心的网络架构思想的内容中心网络[1]的网络设计为代表，成为当前下一代互联网架构的研究热点。

缓存机制是CCN的最为主要的特点。在CCN网络中，每个路由节点都包含着内容存储器（CS，contentstore）。CS用于缓存数据内容分组，用户可以通过内容名字，获取所需数据内容。内容由来自部署在网络中的缓存或来自其源服务器，如果内容没有缓存在网络中，则提供服务的服务器发送该内容。一旦一个内容数据包从一个源服务器开始发送出去，它将被复制并缓存到所有沿途经过的路由器，即从发出兴趣的用户到连接源服务器的链路，该链路被称为转发路径。当另一个用户对这些内容发出兴趣包时，这些内容已经缓存在相同的路径上并响应用户请求。这种缓存机制可以降低网络中其他用户整体内容检索延迟，提高网络宽带资源的利用率。

然而，这通用缓存机制带来了很大的隐私风险。主要的隐私问题包括：缓存隐私泄露与内容隐私泄露[2，3]。在一段时间内，路由节点缓存的响应与未缓存的内容之间在返回延时时间上存在差异，这可以作为一个侧面来推断邻居用户以前是否请求过该内容。如图1所示，攻击者可以通过探测向路由器A放送兴趣包请求，通过测量内容返回延时时间，以确定路由器A存储的内容，从而获知邻近用户对敏感内容的通信痕迹和访问行为信息，达到侵犯邻居用户隐私的目的。

1现有相关解决策略与研究现状

针对前面所说到的用户隐私安全隐患。文献[4]借鉴洋葱路由思想，提出了一种安全机制-ANDaNA。ANDaNA通过对数据包进行加密以达到为数据内容提供匿名的效果并实现网络的隐私保护。在一个数据包转发过程中，ANDaNA对其进行多次加密，加密的数据包分别由转发路径中的某一个中继路由器进行解密，最终将数据包送到请求该内容的用户。ANDaNA机制虽然有效地保护了用户隐私信息，但在数据内容转发过程中经过了多次的加解密，这将导致时延的增加和额外的计算开销。

针对时间测量攻击对网络用户带来的检索隐私泄露风险，文献[5]提出了一种随机延迟的隐私保护方式（GenerateRandomDelay，GRD），通过对就近缓存内容的响应时间附加额外时延，以使攻击者不能依据数据响应时间执行缓存内容探测，防止信息泄露。文献[6]提出一种基于多层加密机制的隐私保护策略。对转发路径中的数据包进行多层次地加解密，对新请求者，在延迟一定时间后才响应。同时，提出了请求者可信性验证，只有通过发布者验证的请求者，发布者才会响应请求者的兴趣包。但是上述方案增大了用户请求时延，导致网络缓存就近响应带来的低时延优势无法发挥。

在对缓存隐私进行分析之后，文献[7]提出一种random-cache的方法，对于到来的用户内容请求，通过随机地产生k个不命中响应判定，以实现缓存隐私保护。文献[8]围绕CCN的隐私问题开展讨论，并进一步指出，就缓存隐私保护而言，协同缓存与概率缓存，也是可行的隐私保护策略，但文中并没有给出具体的解决方案。文献[9]分析指出了CCN缓存隐私风险与相应的内容流行度之间的关系。当内容的流行度越低时，其隐私敏感性越高；相反，当内容的流行度越高时，其隐私敏感性越地。因此可以有选择性地进行内容隐私保护。文献[10]给出了一种基于协作缓存的隐私保护方法，通过构建空间匿名区域、扩大用户匿名集合来增大缓存内容的归属不确定性，在进行缓存决策时，依据匿名区域对请求内容的整体需求程度，将返回的内容存储在沿途活跃度最高的热点请求区域。

以上为近年来CCN缓存隐私问题相关的主要研究。可以看出，如何设计一种缓存隐私保护策略，在有效保护缓存隐私的同时，兼顾CCN的内容分发能力，是需要仔细考虑的问题。在分析了现有的缓存隐私保护策略的基础上，本文综合考虑了CCN的网络性能与分发效率，提出一种隐私内容邻居节点缓存的策略（PCNN，PrivacyCachinginNeighborNode）。本文提出的策略在于通过隐私标识区分隐私内容和非隐私内容，并作不同处理。通过