随着互联网技术的发展,互联网应用范围和规模已经远远超出了设计初衷,应用主体已经转向文字信息和多媒体音视频等内容资源的获取,内容分发的需求与日俱增。而TCP/IP在面临这一个转变时暴露出了其设计上的缺点:面向主机的传输方式使得网络传输冗余较大、内容分发效率低下,在移动性和安全性等方面也存在着诸多不足。为了应对这些挑战,多种以内容为中心的未来互联网体系架构相继提出,命名数据网络(Named Data Networking,NDN)因为其项_目理念先进、方案的可行性和实质性的进展,成为未来网络的研究热点。NDN采用命名路由机制,用户通过发送兴趣包来获取对应的数据包,通过在网络中部署大量缓存实现数据包的重用。这一设计提高了内容的响应速度,减轻网络的拥塞状况。但NDN在改善网络性能的同时,也带来了若干新型安全问题,其中内容隐私泄露是一类重要的安全隐患。在NDN中,内容分布于网内各级缓存中,如果缺乏有效的访问控制机制,攻击者就有获取合法用户内容、探知合法用户隐私的可能,而如何实施内容访问控制,保证内容提供者发布的内容仅对授权用户有效,对于构建安全的NDN网络至关重要。针对内容访问控制问题,主流解决方案是对内容加密,通过为授权用户分配解密密钥,实现内容的隐私保护。但是,现有加密方案通常导致加密后的内容数据包或密钥数据包无法面向多个用户重用,出现“一个内容多个加密副本”的冗余存储现象,严重制约了 NDN的缓存利用率,而缓存利用率低意味着用户的请求在网内缓存中命中的概率低,更多的请求需要由内容提供者进行响应,请求时延长。同时,部分访问控制方案因为计算和存储开销较大,限制了其实用性。面对上述挑战,本文从缓存利用、内容请求时延和用户的计算开销等方面探索NDN中访问控制方案的设计,研究工作如下:(1)针对加密带来缓存利用率问题,论文提出了基于边缘路由器代理重加密的访问控制方案。方案中使用对称密钥加密内容,利用代理重加密实现内容密钥的分发,由边缘路由器作为重加密代理,对其连接的授权用户进行重加密计算。内容提供者加密后的内容数据包和密钥数据包,具备网络中所有用户共享使用的特征,用户请求内容时可以较大的概率在缓存中命中,请求时延较低。ndnSIM仿真结果显示,相比较直接使用用户的公钥进行内容密钥分发的方式,该方案在缓存利用率上有较大改进,同时也降低了用户的请求时延。(2)由于上述方案需要边缘路由器参与访问控制方案的实施,带来了一定的安全隐患,从避免第三方参与的角度,广播加密是一种较优的可选方案。针对当前基于广播加密的访问控制方案中,用户量较大时启用块较大且内容密钥提取时间长的问题,论文提出了基于用户位置分组的广播加密访问控制方案。依据用户拓扑位置对用户进行分组,控制了广播加密系统中用户的数量,降低了每个用户的计算开销,也改善了随机分组可能导致的缓存利用率低问题。ndnSIM仿真结果表明,基于用户拓扑位置分组的广播加密,相较于随机分组,降低了网络中内容副本冗余,提高了缓存利用率。