用于在內(nèi)容中心網(wǎng)絡(luò)中使用清單驗證重新命名的內(nèi)容的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本申請一般涉及數(shù)字內(nèi)容的分配�����。更具體地�,本申請涉及在內(nèi)容中心網(wǎng)絡(luò)(CCN)中通過使用重新命名對象并包括原始生產(chǎn)者的認(rèn)證信息的清單來驗證內(nèi)容的原始生產(chǎn)者���。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)和電子商務(wù)的激增繼續(xù)產(chǎn)生大量的數(shù)字內(nèi)容����。設(shè)計出內(nèi)容中心網(wǎng)絡(luò)(CCN)架構(gòu)來促進訪問并處理這些數(shù)字內(nèi)容�����。CCN包括實體或節(jié)點�����,諸如網(wǎng)絡(luò)客戶端�、轉(zhuǎn)發(fā)器(例如路由器)和內(nèi)容生產(chǎn)者,他們通過發(fā)送對各種內(nèi)容項目的興趣包并接收返回的內(nèi)容對象包來彼此通信�。CCN興趣和內(nèi)容對象由其唯一的名稱標(biāo)識,該唯一的名稱通常是分層結(jié)構(gòu)的可變長度標(biāo)識符(HSVLI) ASVLI可以包括從最概括級到最具體級排序的連續(xù)名稱組成�����。
[0003]除了標(biāo)識名稱和有效載荷之外,CCN內(nèi)容對象可以包括內(nèi)容生產(chǎn)者的簽名�。簽名綁定簽名者(例如生產(chǎn)者)的名稱���、有效載荷和身份����。名稱用來匹配�、路由和轉(zhuǎn)發(fā)內(nèi)容。為了移動或重新分配內(nèi)容以服務(wù)來自由相同名稱不能到達的位置(例如來自除了與名稱對應(yīng)的之外的網(wǎng)絡(luò)緩存位置)的內(nèi)容���,系統(tǒng)可以或者更新路由信息或者重新命名內(nèi)容�����。然而��,更新路由信息可能導(dǎo)致由于修改CCN內(nèi)中間路由器上的路由表(例如轉(zhuǎn)發(fā)信息庫)而導(dǎo)致的計算開銷�����。而且�,重新命名內(nèi)容破壞了內(nèi)容的唯一名稱和生產(chǎn)者的認(rèn)證信息(例如簽名和身份)之間的綁定安全聯(lián)系,使接收CCN實體沒法認(rèn)證內(nèi)容的原始生產(chǎn)者�����。
【發(fā)明內(nèi)容】
[0004]—個實施例提供一種促進重新分配具有不同名稱的內(nèi)容對象�,而不需要重新計算原始認(rèn)證信息的系統(tǒng)。操作中����,所述系統(tǒng)通過內(nèi)容生產(chǎn)裝置確定指示與內(nèi)容對象關(guān)聯(lián)的至少一個原始名稱的原始清單,其中��,所述名稱是包括從最概括級到最具體級排序的連續(xù)名稱組成的分層結(jié)構(gòu)可變長度標(biāo)識符(HSVLI)���。所述系統(tǒng)用新名稱重新命名所述內(nèi)容對象���。所述系統(tǒng)還創(chuàng)建指示所述新名稱的新清單,其中���,所述新清單包括與所述原始清單關(guān)聯(lián)的原始認(rèn)證信息�����。
[0005]在一些實施例中��,所述原始認(rèn)證信息指示以下的一個或多個:所述原始清單的生產(chǎn)者的身份;以及所述原始清單的生產(chǎn)者的數(shù)字簽名�。
[0006]在一些實施例中,所述原始認(rèn)證信息是以下中的一個或多個:嵌入所述新清單中的信息;從所述原始清單導(dǎo)出的信息���;以及從所述原始清單導(dǎo)出的鏈接對象��,其中,所述鏈接對象是與所述原始清單不同的對象�。
[0007]在一些實施例中,重新命名內(nèi)容對象涉及以下的一個或多個:向所述原始名稱增加前綴�;用所述新名稱的一部分替換所述原始名稱的一部分;創(chuàng)建所述新名稱到所述原始名稱的一對一映射的任何函數(shù)。
[0008]在一些實施例中���,所述原始認(rèn)證信息指示基于所述原始名稱的自認(rèn)證名稱��,其中����,所述自認(rèn)證名稱唯一地標(biāo)識所述內(nèi)容對象��。
[0009]在一些實施例中�����,所述自認(rèn)證名稱包括所述內(nèi)容對象的加密摘要。
[0010]在一些實施例中����,所述新清單指示基于所述新名稱的自認(rèn)證名稱,其中�,所述自認(rèn)證名稱唯一地標(biāo)識所述內(nèi)容對象。
[0011]在一些實施例中�,所述系統(tǒng)通過內(nèi)容消費裝置接收指示與內(nèi)容對象關(guān)聯(lián)的至少新名稱的新清單,其中�����,所述名稱是包括從最概括級到最具體級排序的連續(xù)名稱組成的分層結(jié)構(gòu)可變長度標(biāo)識符(HSVLI);并且其中�����,所述新清單包括與原始清單關(guān)聯(lián)的原始認(rèn)證信息��,所述原始清單指示與所述內(nèi)容對象關(guān)聯(lián)的原始名稱����。所述系統(tǒng)基于所述新名稱檢索所述內(nèi)容對象。所述系統(tǒng)還通過以下步驟驗證檢索的內(nèi)容對象:用所述原始名稱替換所述新名稱����;以及使用所述原始認(rèn)證信息認(rèn)證具有所述原始名稱的內(nèi)容對象�����,從而促進重新分配具有不同名稱的內(nèi)容對象��,而不需要重新計算原始認(rèn)證信息�����。
[0012]在一些實施例中�,所述系統(tǒng)檢索所述系統(tǒng)原始清單����,其中����,所述原始驗證信息指示基于所述原始名稱的自認(rèn)證名稱,并且其中�����,所述自認(rèn)證名稱唯一地標(biāo)識所述內(nèi)容對象���。
[0013]在一些實施例中�����,所述系統(tǒng)通過基于生產(chǎn)者的公鑰認(rèn)證所述原始清單的生產(chǎn)者的數(shù)字簽名�����,來驗證所述原始清單�����。
[0014]在一些實施例中����,驗證獲得的內(nèi)容對象還包括:基于所述原始名稱,計算所述內(nèi)容對象的自認(rèn)證名稱;將計算的自認(rèn)證名稱與所述原始驗證信息中指示的自認(rèn)證名稱進行比較;并且響應(yīng)于確定計算的自認(rèn)證名稱與所述原始驗證信息中指示的自認(rèn)證名稱匹配���,認(rèn)證獲得的內(nèi)容對象�。
【附圖說明】
[0015]圖1圖解說明根據(jù)本發(fā)明的實施例促進重新分配具有不同名稱的內(nèi)容對象����,而不需要重新計算原始認(rèn)證信息的示例性計算環(huán)境。
[0016]圖2呈現(xiàn)根據(jù)本發(fā)明的實施例對由內(nèi)容發(fā)布者執(zhí)行的基于由內(nèi)容生產(chǎn)者創(chuàng)建的原始清單創(chuàng)建新清單的方法進行圖解說明的流程圖�。
[0017]圖3呈現(xiàn)根據(jù)本發(fā)明的實施例對由內(nèi)容消費者執(zhí)行的基于新清單檢索內(nèi)容、驗證內(nèi)容的原始生產(chǎn)者并驗證內(nèi)容的方法進行圖解說明的流程圖�。
[0018]圖4呈現(xiàn)根據(jù)本發(fā)明的實施例描繪原始清單的格式����、示例性原始清單���、新清單的格式和示例性新清單的表���。
[0019]圖5呈現(xiàn)根據(jù)本發(fā)明的實施例描繪原始內(nèi)容對象的格式、示例性原始內(nèi)容對象�、新內(nèi)容對象的格式和示例性新內(nèi)容對象的表。
[0020]圖6呈現(xiàn)根據(jù)本發(fā)明的實施例描繪封裝原始清單的格式和示例性封裝原始清單的表���。
[0021]圖7圖解說明根據(jù)本發(fā)明促進重新分配具有不同名稱的內(nèi)容對象����,而不需要重新計算原始認(rèn)證信息的示例性計算機和通信系統(tǒng)�。
[0022]在圖中��,相同的附圖標(biāo)記指相同的附圖元件�����。
【具體實施方式】
[0023]給出以下描述使得本領(lǐng)域技術(shù)人員能夠制造和使用實施例�,以下描述是在特定應(yīng)用和其需求的背景下提供的����。對所公開實施例的各種改進對本領(lǐng)域技術(shù)人員是非常顯然的���,在不偏離本發(fā)明的精神和范圍下�����,本文中定義的通用原理可以應(yīng)用于其它實施例和應(yīng)用��。因此����,本發(fā)明不局限于所顯示的實施例����,而是給予與本文中公開的原理和特征一致的最寬范圍。
[0024]
[0025]本發(fā)明的實施例提供一種系統(tǒng)����,其促進重新分配具有不同名稱的內(nèi)容對象,而不需要重新計算原始認(rèn)證信息����。這種重新分配是通過使用清單和自認(rèn)證內(nèi)容對象實現(xiàn)的�。清單是描述內(nèi)容對象的集合的內(nèi)容對象�����?�?梢园ê灻?例如內(nèi)容生產(chǎn)者)的名稱��、簽名和身份�。簽名清單可以提供對請求應(yīng)用清單描述的內(nèi)容對象的信任。通過使用安全內(nèi)容目錄(例如清單)簽名和驗證內(nèi)容對象的集合在美國專利申請?zhí)?4/231,515中描述���。清單可以包括在其集合中描述的每個內(nèi)容對象的自認(rèn)證名稱���。一旦接收并驗證清單,請求應(yīng)用可以通過簡單地驗證自認(rèn)證名稱來信任各個內(nèi)容對象�。自認(rèn)證名稱是唯一地標(biāo)識內(nèi)容的名稱,可以包括內(nèi)容的加密散列����、密鑰/名稱組合和為名稱的最后一個名稱組成的摘要����。因為對清單的信任已經(jīng)建立���,請求應(yīng)用可以通過驗證自認(rèn)證名稱(例如通過計算所接收的內(nèi)容對象的散列值)并將其與清單中包括的自認(rèn)證名稱進行比較來驗證清單中描述的內(nèi)容對象。因為內(nèi)容對象基于其自認(rèn)證名稱(例如內(nèi)容對象散列)通過清單被驗證和認(rèn)證�����,所以內(nèi)容對象不需要簽名�����,不過在一些實施例中清單可以包含簽名��。
[0026]當(dāng)內(nèi)容重新發(fā)布者(例如內(nèi)容緩存服務(wù)���,諸如Akamai)希望重新發(fā)布之前已經(jīng)由原始內(nèi)容生產(chǎn)者(例如�����,生產(chǎn)者�����,諸如Netf Iix)發(fā)布的內(nèi)容時�,重發(fā)布者可以給內(nèi)容分配新名稱,同時�����,保存原始內(nèi)容生產(chǎn)者的安全綁定�����。例如�,原始內(nèi)容生產(chǎn)者發(fā)布內(nèi)容,并創(chuàng)建通過原始名稱描述內(nèi)容對象的原始清單��。原始清單可以包括所有內(nèi)容名稱的數(shù)字簽名���,每個內(nèi)容名稱可以包括相應(yīng)內(nèi)容對象的散列�����。內(nèi)容緩存服務(wù)希望以新名稱重新發(fā)布相同內(nèi)容����,使得內(nèi)容緩存服務(wù)以新名稱封裝原始清單�����。此外��,內(nèi)容緩存服務(wù)用新名稱重新命名原始清單的每個內(nèi)容對象�。結(jié)果,每個重新命名的內(nèi)容對象具有新名稱�����、相同的有效載荷和與原始內(nèi)容對象散列不同的內(nèi)容對象散列�����。內(nèi)容緩存服務(wù)還創(chuàng)建由其新名稱描述內(nèi)容對象的新清單��。
[0027]用戶(例如希望查看內(nèi)容的內(nèi)容消費者)可以通過首先(通過新名稱)檢索新清單然后檢索新清單中描述的內(nèi)容對象從內(nèi)容緩存服務(wù)檢索內(nèi)容����。如上文討論的,內(nèi)容消費者可以通過計算自認(rèn)證名稱(例如通過計算內(nèi)容對象的散列)并將其與清單中包括的自認(rèn)證名稱(例如原始清單中指示的原始名稱中包括的散列值)比較來驗證新清單中描述的內(nèi)容對象�����。為了驗證原始生產(chǎn)者��,內(nèi)容消費者檢索封裝的原始清單��,通過認(rèn)證原始生產(chǎn)者的數(shù)字簽名驗證原始清單,并隨后基于每個名稱中包括的散列驗證新清單中描述的每個內(nèi)容對象��。為了驗證新清單中描述的每個內(nèi)容對象����,消費者通過用原始名稱(如原始清單中描述的)替換新名稱(如新清單中描述的)來重新命名每個內(nèi)容對象。消費者然后通過計算內(nèi)容對象的散列并將該散列與原始清單中指示的原始名稱中包括的散列比較�,認(rèn)證具有原始名稱的內(nèi)容對象。因此��,系統(tǒng)以新名稱重新分配內(nèi)容對象���,而不引起重新計算原始認(rèn)證信息所需的計算開銷�����。
[0028]除了基于生產(chǎn)者的數(shù)字簽名提供直接信任之外���,當(dāng)指向清單的原始鏈接是自認(rèn)證名稱(例如基于散列的名稱)時,清單可以提供間接信任�����。清單可以鏈接到其它清單����,因此�,創(chuàng)建清單的分層結(jié)