收录:
摘要:
本发明公开了一种基于身份的命名数据网络通信方法和通信系统,方法包括:基于HIBC的根PKG的私钥,对系统公共参数进行签名,并记录至数据包的签名信息字段;以生产者的身份信息、数据信息和系统公共参数的有效期构成数据包的名称;消费者在获取数据包过程中,向生产者发送包括数据包名称的兴趣包,生产者向消费者发送数据包;消费者向第三方权威机构发送请求公钥的兴趣包;第三方权威机构向消费者发送包括根PKG对应公钥的数字证书;消费者利用接收到的数字证书中的公钥,对数据包的签名信息进行验证,验证成功后获取数据包中的数据包内容。通过本发明的技术方案,能够防止恶意用户进行数据注入攻击,实现了通信安全的保障。
关键词:
通讯作者信息:
电子邮件地址:
