目前,传统的以主机为中心的TCP/IP网络架构已经无法适应新的用户需求,如内容分发、移动性、安全性等,越来越多的专家学者投入到未来互联网的研究当中,设计新的网络架构从根本上解决这个问题。命名数据网络(Named Data Networking,NDN)作为未来互联网的代表,在设计之初就将新的用户需求考虑在内,提出了一种新的通信模型。NDN中的所有路由器都可以缓存数据,用户可以方便地从任意邻近路由器获取内容。但是,这种网内缓存技术使发布者与发布内容解耦,失去了对发布内容的访问控制。因此,制定NDN中的访问控制方案对NDN的安全尤为必要。但是现有的NDN访问控制方案中,大部分需要发布者时刻在线完成用户认证,影响了NDN网内缓存技术发挥作用,而且这些方案很少考虑实际应用中的撤销和隐私保护问题。首先,本文针对以上问题,充分结合NDN的网内缓存特性,设计了一种新的NDN访问控制模型,并详细阐述了该访问控制模型的系统结构及工作原理,定义了该访问控制模型中方案的安全属性和安全模型,在具体的安全假设下实现了基于CP-ABE(Cipher text Policy-Attribute Based Encryption)的NDN访问控制方案。其次,针对NDN访问控制方案在实际应用中的可行性、撤销及隐私保护三个问题,本文做了如下三点改进:(1)在基于无中心权威机构的多授权CP-ABE方案中,使用基于素数阶群构造CP-ABE算法,实现了高效可行的NDN访问控制系统;(2)考虑NDN的网内缓存特性,加入基于周期性密钥更新的间接撤销方法,实现了该访问控制方案的用户撤销、用户属性撤销和系统属性撤销;(3)针对访问结构泄露用户隐私的问题,运用半隐藏访问结构,将属性分为属性名称和属性值两部分,访问结构只包含属性名称,关系到敏感信息的属性值始终隐藏,从而达到接收者匿名来保护用户隐私。最后,本文在静态安全性模型下证明了设计方案的安全性,对定义的安全属性进行了证明,包括细粒度的访问控制、前向安全性和后向安全性、抗共谋和隐私保护。并对该方案的功能和效率进行了分析比较,说明本方案功能丰富且高效实用。