随着互联网的快速发展,以“主机”为中心的网络体系架构已经不能满足内容分发、移动应用和网络安全等新的应用技术需求,因此,国内外学者提出了以“内容/信息”为中心的未来互联网体系架构。其中,CCN/NDN(Content Centric-Networking/Named-Data Networking)是当今最有竞争力的以信息为中心的未来互联网体系架构,虽然CCN/NDN兴趣分组和数据分组中引入了安全机制,但安全问题仍然存在。内容传输过程中,兴趣分组和数据分组中的内容名称容易泄露发布者和消费者的身份、兴趣等隐私信息;网内缓存机制导致内容与内容生成者分离,基于传统端到端认证机制的安全内容传输不适合CCN/NDN网络。本论文针对上述问题,基于Paillier同态密码系统和代理重加密机制设计了一种隐私感知传输系统PATS_ICN(Privacy-aware Transmission System Information-Centic Networking),该系统能够有效解决CCN/NDN网络命名隐私泄漏问题。在PATS_ICN系统中,内容消费者采用“别名”订阅感兴趣的内容,内容发布者会根据消费者的身份信息构造二次函数,用该二次函数生成消费者感兴趣的内容别名。同时,采用Paillier同态密码系统盲化算法盲化兴趣分组中的内容别名和数据分组中的内容名称。这样,由于兴趣分组和数据分组中的内容名称分别是盲化后的别名和名称,攻击者无法通过内容名称推断内容消费者和内容发布者的隐私信息。其次,当路由节点收到订阅内容的兴趣分组时,取出兴趣分组中盲化的内容别名与缓存的数据分组中盲化内容名称进行匹配操作,匹配结果与数据分组中的匹配成功值相等,则匹配成功,将匹配成功的数据分组转发给内容消费者;否则,匹配失败,将兴趣分组转发到下一跳路由节点继续订阅内容。这里用到的Paillier同态密码系统的盲化算法既保证了内容发布者和内容消费者的身份、兴趣等隐私信息,还能够实现兴趣分组和数据分组在路由节点中的正确匹配;另外,为了保证仅合法内容消费者获取网络中的内容并实现安全传输,本论文采用代理重加密机制加密数据分组。最后,本论文对设计的PATS_ICN系统从理论证明和实验分析两个方面进行了性能比较,得出PATS_ICN系统不依赖于服务器、不泄露解密密钥、密文具有公开可验证性等优点,同时,PATS_ICN系统实现了命名隐私保护,也实现了安全内容传输。