互联网的设计初衷是解决两点之间的通信问题,但是随着进入大数据时代,各类互联网应用及服务更迫切需要一个能够实现内容快速分发、高安全的承载网络。在这种背景下,以内容为中心、支持分布式缓存的命名数据网络(Named Data Networking,NDN)应运而生,并逐渐发展成为下一代网络架构的典型代表。NDN打破了传统“主机-主机”的通信模式,将内容作为网络的核心,构建了灵活的命名路由机制,同时设计了基于内容的安全机制,一定程度上改善了网络的安全性。但是,由于NDN内容名称与内容本身语义相关,其基于内容名称的寻址设计,导致NDN存在严重的命名安全问题。攻击者可借助内容名称和内容语义的相关性实施特定攻击,导致用户请求内容隐私泄露,攻击手段包括:(1)当攻击者混杂在用户群体中时,可以结合计时攻击、流量监测以及重播攻击等攻击手段,从兴趣包名称中窥探同区域内用户的隐私;(2)当攻击者劫持网络中的路由器时,攻击者借助于名称审查攻击(在被劫持路由器上配置黑名单),基于兴趣包名称或某个特定的名称组件过滤用户请求,这种攻击行为严重威胁了用户请求。但是,由于NDN命名的语义特性,以及名称在网内转发过程中的广泛使用,导致名称的安全性保护成为了NDN网络安全保护技术的研究难点。虽然现有部分研究工作已经提出类似名称后缀加密、真假名称映射以及兴趣包加密的解决方案,但这些命名安全保护方案破坏了用户名称的重用性,导致网内缓存不可用,也影响了NDN正常的命名路由运行。因此,如何在保证NDN命名路由及网内缓存等架构特征的前提下,设计有效的命名安全保护机制,是当前NDN研究领域迫切需要解决的问题,围绕该目标本文做了如下贡献:首先,针对用户侧攻击者从带语义名称中窥探邻居用户请求的行为,提出了基于加密名称边缘认证的隐私保护机制(ENEA-PPM)。ENEA-PPM仅在用户和接入边缘路由器之间构造加密的兴趣包名称,边缘路由器解密认证用户的访问权限,并将授权用户的兴趣包使用原始名称重新封装后继续向网内转发,从而阻止非授权用户基于带语义名称窥探邻居用户请求。而且,仅提供者和授权用户共享的内容密钥保证了提供者对内容的直接访问控制。方案性能评估表明,相比于IBAC(Interest-based access control),ENEA-PPM在实现较强命名安全性保护的基础上,提高了网内缓存的利用率,轻量级ECDH密钥协商算法的引入减小了路由器处密钥存储开销和计算开销。其次,由于兴趣包中的内容名称在网内公开传输,因此,网络节点均可以访问内容名称,并根据名称对兴趣包进行处理。当节点被攻击者劫持并在其上配置黑名单,便可以基于名称或某个名称组件进行用户请求过滤,破坏了用户的内容请求过程。因此,本文提出了基于目录代理的广播加密反审查机制(BEAcM-DP),通过目录代理分发真假名称映射的目录列表,保证了用户在一定区域内的匿名通信。用户使用代理提供的伪装名称进行内容的请求,有效规避了网络中攻击者发起的名称审查攻击,而广播加密的应用,实现了传输信息安全性,同时保证了网内缓存的可用性。仿真结果表明,相比于ANDaNA,BEAcMDP在有效规避了名称审查攻击的同时,提高了网内缓存利用率,也降低了请求时延。