论文部分内容阅读
摘 要: 命名规则是信息中心网络的关键。研究界围绕着命名规则开展了大量的研究,但至今没有形成一种统一的命名规则,这势必会影响信息中心网络的进一步发展和普及。为此,结合信息中心网络的特性提出了一种命名规则,与已有命名规则相比,该命名规则具有通用性、惟一性、自我验证性、可聚合性和持久性,能够满足信息中心网络的命名需求。
关键词: 信息中心网络; 命名规则; 自我验证性; 可聚合性; 持久性
中图分类号:G305 文献标志码:A 文章编号:1006-8228(2015)06-23-03
Abstract: The research of the Information-Centric Networking(ICN) is being carried out with hot, and the naming scheme is an important research topic of ICN. There are numerous studies around the research of the naming scheme, but so far no one can satisfy the requirements of the ICN. Therefore, a new naming scheme is proposed in this paper, compared to the existing naming scheme, it has the characteristics with universal, uniqueness, self-verification, aggregation and persistence, and it can satisfy all requirements of the naming scheme of ICN.
Key words: information-centric networking; naming scheme; self-verification; aggregation; persistence
0 引言
当今的互联网体系架构是20世纪60~70年代设计的,当时计算资源相对比较稀缺,为了提高计算资源的利用率,设计了一种以主机为中心的互联网模式,基于这种模式设计了一系列协议,最典型的有TCP/IP协议簇。基于TCP/IP协议的Internet已经取得了空前的成功,几乎各行各业都受益于Internet,人们的生活方式也逐渐被Internet改变。但随着计算机网络技术的发展,新的应用的不断出现,面对新的应用背景,这种互联网工作模式已显得不能适应,逐渐暴露出了一系列的问题。
首先,Internet上的主要信息流量已经发生了巨大的变化,根据Cisco在2012年对网络流量的统计,因特网上每个月大约产生26eB的网络流量,其中不同形式的视频内容块(VOD,IPTV等)占因特网总流量的57%以上[1]。网络上信息内容不再仅仅由大机构产生,而是越来越多的由普通的终端用户产生,Internet逐渐成了信息的发布/订阅市场。但当前以主机为中心的Internet工作模式不利于这种市场的发展,因为以主机为中心的工作模式要求获取任何信息之前都要先定位到某个确定的主机位置,这会影响发布/订阅系统的效率。
其次,Internet设计之初没有考虑安全问题,安全问题一直制约着很多重要的应用。当前Internet上所有的安全机制都是后来添加进来的,不能从根本上解决网络的安全问题。
第三,移动性的支持问题,当前Internet的资源名称采用URI格式[2],即“协议://域名/资源路径”。因特网中的资源名称与地理位置是紧耦合的,这不利于因特网对移动性的支持。
此外,以主机为中心的Internet还有一些制约Internet发展的因素,比如,IP地址空间不足,路由表的扩展性问题,网络可靠性问题等[3]。
为了解决当今Internet所面临的诸多问题,学术界提出了一系列的解决方案,这些解决方案可以分为两类:改良和改革。改良的基本思路是在不改变当今Internet基础架构和以主机为中心的工作模式的基础上,往Internet中添加新的补丁,使其适应在新的应用背景下人们对Internet的需求。重要的改良技术有DNS、IPSec、CDN、P2P等,这些技术一定程度上缓解了Internet与人们应用需求之间的矛盾,但同时也给Internet添加了新的问题,比如,这些技术都是采用覆盖方式,增加了网络的处理时延,降低了网络效率,使得Internet没有效率可言。另一种基本思路是改革,在改革派看来要想彻底解决当今Internet所存在的问题,需要探索一种全新的网络架构。信息中心网络(Information Centric Networking,ICN)就是在这种背景下产生的。当今研究信息中心网络的研究机构和项目主要有分布在欧洲的PSIRP/PURSUIT、4WARD、SAIL和美国的CCN和DONA[4]。它们提出了各自的实现方案,这些实现方案核心思想是一致的,但实现技术上却存在一些差异,其中最大的差异就是信息命名规则上的差异。这些命名规则具有各自的优点和不足,至今还没有统一,这势必会影响信息中心网络的发展和普及。为此,本文在分析信息中心网络中的命名需求的基础上,设计了一种通用的命名规则。
1 命名需求
信息中心网络的概念源自2000年Cheriton等在TRIAD中提出的基于信息名称进行路由[5]。自此,大量的研究致力于信息中心网络研究。信息的命名规则是信息中心网络研究中的关键研究点,研究界对其进行了大量的研究,提出了一系列的命名规则,比如,CCN的分级式命名[6],DONA的扁平式命名[7],CBCB的属性-值命名[8]。只有满足信息中心网络的命名需求的命名规则,才能称之为理想的命名规则。研究表明,信息中心网络的命名要求具有通用性、惟一性、自我验证性、可聚合性和持久性,下面对这些特性进行分析。 首先,通用性,是指根据信息命名方案能够对任何类型的信息对象进行命名,无论信息对象的内容是否发生改变,都能用统一的命名规则来对信息对象进行命名。
其次,惟一性,是指根据信息的名字能够找到一个惟一的信息对象,这也是信息命名的一个最基本的要求。
第三,自我验证性,是指根据信息的名字可以对信息的真实性、完整性进行验证。信息真实性验证是验证信息是否确实来自所声称的信息提供者。完整性验证是检验信息块的内容是否完整、有没有被恶意篡改。当今的Internet在设计之初由于根本没有考虑信息的安全问题[9],随着网络应用的普及,网络安全隐患层出不穷,虽然在Internet上添加了安全措施,但这些安全措施都是针对通信双方的主机或信道进行设计的,然而主机和信道的安全不能保证信息本身的安全,因此,无法从根本上解决信息的安全问题。要从根本上解决信息的安全问题,应该从信息本身入手,而不是从主机或信道入手,所以,信息名字的自我验证性是信息中心网络区别于当前Internet的一个非常重要的特性。
第四,持久性,网络中信息内容可能会随时更新,信息所存储的位置可能会随时发生变化,信息的所有者也有可能会发生变更,持久性是指信息的名字不会随着这些变化而发生改变。目前Internet中的资源名称与IP地址直接耦合,而IP地址具有双层概念,一方面它是网络中主机的惟一标识符,另一方面,它又表明了主机的物理位置。如果服务器在不同的AS之间移动将会导致资服务器上的资源在网络中出现链接错误,比如,404错误,如果信息名字具有持久性就可以避免发生这类错误。另外,为了实现信息名字的自我验证性,已有的一些做法是在信息名字中直接关联信息提供者的公钥信息和信息对象的内容本身,然而,信息提供者可能发生变更,信息对象的内容也有可能更新,如果不考虑信息名字的持久性,可能会导致信息在网络中出现链接错误。因此,持久性是信息命名方案一个重要研究内容。
第五,可聚合性,在信息中心网络中,网络是根据信息块的名字进行路由的,网络中信息块的数量是海量的,并且还在不断增加,如果信息的名字不能进行聚合,可能会造成路由表太大,影响网络的性能。可聚合性要求名字具有层次性,例如,在当前Internet中,同一个自治域(Autormation System,AS)中的IP地址可以聚合到一个相同的网络地址,同一台服务器的URL可以聚合到同一个域名。然而,可聚合性与自我验证性是一对矛盾的概念,可聚合性要求名字是分级的,而自我验证性要求名字是扁平的,如何整合这对矛盾,是信息中心网络的一个重要研究内容。
2 命名规则设计
2.1 基本概念
下面介绍几个与命名有关的概念。
信息对象 信息对象是网络中的信息实体,它具有惟一的标识符、内容和与元数据。
元数据 元数据是指用于描述信息对象的一些最基本的数据。
信息名字 信息名字就是信息对象的标识符,用于惟一标识一个信息对象。
信息责任者 信息责任者是指直接管理信息对象的实体。每个信息责任者都拥有一对由第三方权威颁发的惟一的公钥/秘钥对。
授权信息 当信息的责任者发生变更时,在保证信息名字不变的情况下,如若要对新的信息责任者进行验证,可以使用授权信息验证新的信息责任者的真实性。
加密算法 用于指定加解密所使用的算法,以便信息消费者对信息名字进行验证。
信息公钥/私钥 是指用于信息命名的公钥/私钥,与信息责任者的公钥/私钥相同或相关,由于信息责任者可能发生变化,信息责任者之间通过授权,采用信任链技术,确保信息名字的持久性。
信息消费者 信息消费者是指发送信息请求的实体。
关键词 关键词用于给出与信息相关的关键信息,便于为数据信息建立索引,比如,用户可以通过搜索引擎检索某个关键词而找到相关信息的名字,从而达到查找信息的目的,这符合目前人们使用网络的习惯。
在本文所述的命名规则中使用Name表示信息名字,用IO表示信息对象,用Metadata表示元数据,用Principal表示信息责任者,用Consumer表示信息消费者,用PK表示公钥,用SK表示私钥,PKIO表示信息公钥,用SK IO表示信息私钥。
2.2 命名格式
信息名字用于惟一标识一个信息对象,包含两个部分,一是信息公钥的密码哈希值,二是由信息责任者分配的字符串Str,要求在信息责任者内部是局部惟一的。这两部分之间用冒号隔开,具体表示方式如公式⑴。每个信息名字Name与元数据之间采用分布式哈希表DHT建立映射关系,信息对象一旦发生变化,信息元数据就会随之发生变化,DHT列表中记录项也会会随之更新,更新的只是信息名字与最新元数据之间的映射,而并不改变信息名字,这样保证了信息名字的持久性。
Name=Hash(PKIO):Str ⑴
在信息中心网络中的任何实体都可以看成是一个信息对象,信息对象之间可能存在包含和被包含关系,例如:中国,浙江,杭州,是三个不同的信息名字,它们之间存在一种包含与被包含关系,如果要找到杭州可以先定位浙江,如果要找到浙江可以先定位中国。另外,网络中信息对象是海量的,并且还在继续增加,如果信息名字不能进行聚合,将导致路由表无限膨胀。本文提出的命名规则采用了一种用于表示信息对象之间这种包含与被包含关系的机制。该机制的具体实现方法是,将信息名字之间用符号“.”进行隔开,符号“.”右边的信息对象包含在左边信息对象之中。信息消费者可以显式的在请求数据包采用公式⑵所示的格式进行资源定位和资源请求,其中,Scheme用来指定处理信息名字的程序,Name1,Name2,Name(n)表示不同的信息名字,信息名字之间具有包含与被包含的关系。路由器根据信息消费者的请求信息中信息名字的格式将请求信息转发到特定的端口而不是所有的端口。 Scheme://Name1.Name2.….Name(n) ⑵
每个信息对象包含了一组元数据,这组元数据包含描述该信息对象的基本信息,如表1。根据密码散列函数类型、公钥/秘钥的类型、信息公钥、授权信息、加密算法实现信息的真实性验证功能,根据信息内容的数字签名实现信息的完整性验证功能,关键词用于为信息对象建立索引,便于用户通过搜索引擎进行信息检索。
3 论证
从信息命名所需要满足的特性的角度进行分析,本文所提出的信息命名规则满足了信息命名所需要满足的功能,下面分别从通用性、可聚合性、持久性、惟一性和自我验证性进行分析说明。
首先,从通用性来看,该命名规则可以对任何信息对象采用统一的命名规则进行命名。
第二,从可聚合性来看,信息名字之间应用了显式的层级关系,能够根据信息名字的层级关系对路由表进行聚合,另外,信息名字内部也具有一定的聚合性,可以根据信息责任者公钥哈希值进行聚合,因此,可以看出本文提出的理想信息命名规则具有很好的聚合性。
第三,从名字持久性来看,本文提出的理想信息命名规则利用分布式哈希表建立信息名字与元数据之间的映射关系,保证了信息名字不会因为信息内容的更新、信息宿主的移动、信息责任者的变更而发生改变,实现了信息名字的持久性。
第四,从信息名字的自我验证性来看,信息消费者接收到信息对象以后,可以根据信息名字和DHT表检索到信息对象的元数据,根据元数据中的相关信息即可对信息对象进行信息可靠性和数据完整性验证。
第五,从信息名字的惟一性来看,信息名字由两部分组成,即Hash(PKIO) 和Str,PKIO是信息公钥,每个信息责任者具有全球惟一的公钥/秘钥对,Str是由信息责任者为信息对象指定的一个字符串,具有局部惟一性,因此,本文提出的理想命名规则可以实现信息名字的惟一性。
4 相关工作
DONA[7]提出了一种扁平式的信息中心网络命名规则,并提出了Principal的概念,该命名规则采用P:L格式,P是Principal的公钥的密码散列(cryptographic hash)值,L值由Principal指定。每个在网络上的Data数据包都附有一组元数据,元数据包含了Principal的公钥和Principal对Data数据包中内容的数字签名。DONA提出的命名规则具有惟一性和自我验证性。虽然本文提出的命名规则中也借鉴了P:L格式,但本文提出的命名规则与DONA提出的命名规则却有很大的不同。首先,本文提出的命名规则采用了名字的层级结构,而DONA提出的命名规则中采用的是纯粹的P:L格式。其次,本文提出的命名规则采用了DHT将信息名字与信息元数据进行分布式关联,保证了信息名字不会随着信息内容或信息的Principal的变更而改变,支持了名字的持久性,而DONA提出的命名规则中元数据直接与数据一起传输。第三,本文提出的命名规则中元数据中的内容与DONA也是不相同的。
CCN[6]采用了请求驱动路由的信息模型,即由信息消费者发出的Interest数据包进行路由驱动,满足Interest请求的Data数据包沿着Interest数据包的路径返回给信息消费者。本文提出的信息模型与CCN采用的信息模型是一致的,但是,CCN提出的命名规则与本文提出的命名规则完全不同,CCN提出的命名规则采用的是纯URI格式。
Ali Ghodsi[10]对扁平式命名格式和分级式命名格式在安全性、聚合性、灵活性方面进行了分析和比较,认为扁平式命名格式相对分级式命名格式而言就有了更多的优势。笔者认为扁平式命名格式和分级式命名格式都有各自的优点,本文提出的命名格式中整合了两者的优点,采用了混合式命名格式。
5 结束语
本文分析了理想的信息中心网络中信息名字的命名规则应该满足的特性,提出了一种理想的信息中心网络的命名方法,根据该方法定义了一种信息中心网络的命名规则和命名格式,通过论证分析,本文提出的信息中心网络命名规则具有通用性、聚合性、持久性、自我验证性和惟一性的特点,设计和开发一个使用该命名规则进行信息命名的系统原型是进一步研究的重要内容。
参考文献:
[1] Bari M. F., Chowdhury S. R., Ahmed R. A survey of naming and
routing in information-centric networks[J]. IEEE,2012.50(12):44-53
[2] Berners-Lee T. UNIVERSSAL resource identifiers in www. https:
//www.ietf.org/rfc/ rfc1630.txt, 1994
[3] 陈震,曹军威.内容中心网络体系架构[M].清华大学出版社, 2014.
[4] 夏春梅,徐明伟.信息中心网络研究综述[J].计算机科学与探索,
2013.7(6):481-493
[5] Cheriton D., Gritter M. TRIAD:a scalable deployable nat based
internet architecture. http://citeseerx.ist.psu.edu/viewdoc/download?
doi=10.1.1.33.4093&rep=rep1&type=pdf,2000.
[6] Mahadevan P., Uzun E. CCN-KRS: a key resolution service for
CCN.http://conferences2.sigcomm.org/acm-icn/2014/papers/p97.pdf,2014.
[7] Teemu K. A data-oriented (and beyond) network architecture.http:
//ccr.sigcomm.org/online/files/fp177-koponen1.pdf,2007.
[8] Carzaniga A., Rutherford M., Wolf A. A routing scheme for
content-based networking. IEEE Computer and Communications Societies,2004.3(2):18-28
[9] Pan J., Paul S., Jain R. A survey of the research on future internet
architectures. IEEE Communications Magazine,2011.49(7):26-36
[10] Ghodsi A. NAMING in content-oriented architectures. https://
www.cs.berkeley.edu/~alig/papers/content-oriented-naming.pdf,2011.
关键词: 信息中心网络; 命名规则; 自我验证性; 可聚合性; 持久性
中图分类号:G305 文献标志码:A 文章编号:1006-8228(2015)06-23-03
Abstract: The research of the Information-Centric Networking(ICN) is being carried out with hot, and the naming scheme is an important research topic of ICN. There are numerous studies around the research of the naming scheme, but so far no one can satisfy the requirements of the ICN. Therefore, a new naming scheme is proposed in this paper, compared to the existing naming scheme, it has the characteristics with universal, uniqueness, self-verification, aggregation and persistence, and it can satisfy all requirements of the naming scheme of ICN.
Key words: information-centric networking; naming scheme; self-verification; aggregation; persistence
0 引言
当今的互联网体系架构是20世纪60~70年代设计的,当时计算资源相对比较稀缺,为了提高计算资源的利用率,设计了一种以主机为中心的互联网模式,基于这种模式设计了一系列协议,最典型的有TCP/IP协议簇。基于TCP/IP协议的Internet已经取得了空前的成功,几乎各行各业都受益于Internet,人们的生活方式也逐渐被Internet改变。但随着计算机网络技术的发展,新的应用的不断出现,面对新的应用背景,这种互联网工作模式已显得不能适应,逐渐暴露出了一系列的问题。
首先,Internet上的主要信息流量已经发生了巨大的变化,根据Cisco在2012年对网络流量的统计,因特网上每个月大约产生26eB的网络流量,其中不同形式的视频内容块(VOD,IPTV等)占因特网总流量的57%以上[1]。网络上信息内容不再仅仅由大机构产生,而是越来越多的由普通的终端用户产生,Internet逐渐成了信息的发布/订阅市场。但当前以主机为中心的Internet工作模式不利于这种市场的发展,因为以主机为中心的工作模式要求获取任何信息之前都要先定位到某个确定的主机位置,这会影响发布/订阅系统的效率。
其次,Internet设计之初没有考虑安全问题,安全问题一直制约着很多重要的应用。当前Internet上所有的安全机制都是后来添加进来的,不能从根本上解决网络的安全问题。
第三,移动性的支持问题,当前Internet的资源名称采用URI格式[2],即“协议://域名/资源路径”。因特网中的资源名称与地理位置是紧耦合的,这不利于因特网对移动性的支持。
此外,以主机为中心的Internet还有一些制约Internet发展的因素,比如,IP地址空间不足,路由表的扩展性问题,网络可靠性问题等[3]。
为了解决当今Internet所面临的诸多问题,学术界提出了一系列的解决方案,这些解决方案可以分为两类:改良和改革。改良的基本思路是在不改变当今Internet基础架构和以主机为中心的工作模式的基础上,往Internet中添加新的补丁,使其适应在新的应用背景下人们对Internet的需求。重要的改良技术有DNS、IPSec、CDN、P2P等,这些技术一定程度上缓解了Internet与人们应用需求之间的矛盾,但同时也给Internet添加了新的问题,比如,这些技术都是采用覆盖方式,增加了网络的处理时延,降低了网络效率,使得Internet没有效率可言。另一种基本思路是改革,在改革派看来要想彻底解决当今Internet所存在的问题,需要探索一种全新的网络架构。信息中心网络(Information Centric Networking,ICN)就是在这种背景下产生的。当今研究信息中心网络的研究机构和项目主要有分布在欧洲的PSIRP/PURSUIT、4WARD、SAIL和美国的CCN和DONA[4]。它们提出了各自的实现方案,这些实现方案核心思想是一致的,但实现技术上却存在一些差异,其中最大的差异就是信息命名规则上的差异。这些命名规则具有各自的优点和不足,至今还没有统一,这势必会影响信息中心网络的发展和普及。为此,本文在分析信息中心网络中的命名需求的基础上,设计了一种通用的命名规则。
1 命名需求
信息中心网络的概念源自2000年Cheriton等在TRIAD中提出的基于信息名称进行路由[5]。自此,大量的研究致力于信息中心网络研究。信息的命名规则是信息中心网络研究中的关键研究点,研究界对其进行了大量的研究,提出了一系列的命名规则,比如,CCN的分级式命名[6],DONA的扁平式命名[7],CBCB的属性-值命名[8]。只有满足信息中心网络的命名需求的命名规则,才能称之为理想的命名规则。研究表明,信息中心网络的命名要求具有通用性、惟一性、自我验证性、可聚合性和持久性,下面对这些特性进行分析。 首先,通用性,是指根据信息命名方案能够对任何类型的信息对象进行命名,无论信息对象的内容是否发生改变,都能用统一的命名规则来对信息对象进行命名。
其次,惟一性,是指根据信息的名字能够找到一个惟一的信息对象,这也是信息命名的一个最基本的要求。
第三,自我验证性,是指根据信息的名字可以对信息的真实性、完整性进行验证。信息真实性验证是验证信息是否确实来自所声称的信息提供者。完整性验证是检验信息块的内容是否完整、有没有被恶意篡改。当今的Internet在设计之初由于根本没有考虑信息的安全问题[9],随着网络应用的普及,网络安全隐患层出不穷,虽然在Internet上添加了安全措施,但这些安全措施都是针对通信双方的主机或信道进行设计的,然而主机和信道的安全不能保证信息本身的安全,因此,无法从根本上解决信息的安全问题。要从根本上解决信息的安全问题,应该从信息本身入手,而不是从主机或信道入手,所以,信息名字的自我验证性是信息中心网络区别于当前Internet的一个非常重要的特性。
第四,持久性,网络中信息内容可能会随时更新,信息所存储的位置可能会随时发生变化,信息的所有者也有可能会发生变更,持久性是指信息的名字不会随着这些变化而发生改变。目前Internet中的资源名称与IP地址直接耦合,而IP地址具有双层概念,一方面它是网络中主机的惟一标识符,另一方面,它又表明了主机的物理位置。如果服务器在不同的AS之间移动将会导致资服务器上的资源在网络中出现链接错误,比如,404错误,如果信息名字具有持久性就可以避免发生这类错误。另外,为了实现信息名字的自我验证性,已有的一些做法是在信息名字中直接关联信息提供者的公钥信息和信息对象的内容本身,然而,信息提供者可能发生变更,信息对象的内容也有可能更新,如果不考虑信息名字的持久性,可能会导致信息在网络中出现链接错误。因此,持久性是信息命名方案一个重要研究内容。
第五,可聚合性,在信息中心网络中,网络是根据信息块的名字进行路由的,网络中信息块的数量是海量的,并且还在不断增加,如果信息的名字不能进行聚合,可能会造成路由表太大,影响网络的性能。可聚合性要求名字具有层次性,例如,在当前Internet中,同一个自治域(Autormation System,AS)中的IP地址可以聚合到一个相同的网络地址,同一台服务器的URL可以聚合到同一个域名。然而,可聚合性与自我验证性是一对矛盾的概念,可聚合性要求名字是分级的,而自我验证性要求名字是扁平的,如何整合这对矛盾,是信息中心网络的一个重要研究内容。
2 命名规则设计
2.1 基本概念
下面介绍几个与命名有关的概念。
信息对象 信息对象是网络中的信息实体,它具有惟一的标识符、内容和与元数据。
元数据 元数据是指用于描述信息对象的一些最基本的数据。
信息名字 信息名字就是信息对象的标识符,用于惟一标识一个信息对象。
信息责任者 信息责任者是指直接管理信息对象的实体。每个信息责任者都拥有一对由第三方权威颁发的惟一的公钥/秘钥对。
授权信息 当信息的责任者发生变更时,在保证信息名字不变的情况下,如若要对新的信息责任者进行验证,可以使用授权信息验证新的信息责任者的真实性。
加密算法 用于指定加解密所使用的算法,以便信息消费者对信息名字进行验证。
信息公钥/私钥 是指用于信息命名的公钥/私钥,与信息责任者的公钥/私钥相同或相关,由于信息责任者可能发生变化,信息责任者之间通过授权,采用信任链技术,确保信息名字的持久性。
信息消费者 信息消费者是指发送信息请求的实体。
关键词 关键词用于给出与信息相关的关键信息,便于为数据信息建立索引,比如,用户可以通过搜索引擎检索某个关键词而找到相关信息的名字,从而达到查找信息的目的,这符合目前人们使用网络的习惯。
在本文所述的命名规则中使用Name表示信息名字,用IO表示信息对象,用Metadata表示元数据,用Principal表示信息责任者,用Consumer表示信息消费者,用PK表示公钥,用SK表示私钥,PKIO表示信息公钥,用SK IO表示信息私钥。
2.2 命名格式
信息名字用于惟一标识一个信息对象,包含两个部分,一是信息公钥的密码哈希值,二是由信息责任者分配的字符串Str,要求在信息责任者内部是局部惟一的。这两部分之间用冒号隔开,具体表示方式如公式⑴。每个信息名字Name与元数据之间采用分布式哈希表DHT建立映射关系,信息对象一旦发生变化,信息元数据就会随之发生变化,DHT列表中记录项也会会随之更新,更新的只是信息名字与最新元数据之间的映射,而并不改变信息名字,这样保证了信息名字的持久性。
Name=Hash(PKIO):Str ⑴
在信息中心网络中的任何实体都可以看成是一个信息对象,信息对象之间可能存在包含和被包含关系,例如:中国,浙江,杭州,是三个不同的信息名字,它们之间存在一种包含与被包含关系,如果要找到杭州可以先定位浙江,如果要找到浙江可以先定位中国。另外,网络中信息对象是海量的,并且还在继续增加,如果信息名字不能进行聚合,将导致路由表无限膨胀。本文提出的命名规则采用了一种用于表示信息对象之间这种包含与被包含关系的机制。该机制的具体实现方法是,将信息名字之间用符号“.”进行隔开,符号“.”右边的信息对象包含在左边信息对象之中。信息消费者可以显式的在请求数据包采用公式⑵所示的格式进行资源定位和资源请求,其中,Scheme用来指定处理信息名字的程序,Name1,Name2,Name(n)表示不同的信息名字,信息名字之间具有包含与被包含的关系。路由器根据信息消费者的请求信息中信息名字的格式将请求信息转发到特定的端口而不是所有的端口。 Scheme://Name1.Name2.….Name(n) ⑵
每个信息对象包含了一组元数据,这组元数据包含描述该信息对象的基本信息,如表1。根据密码散列函数类型、公钥/秘钥的类型、信息公钥、授权信息、加密算法实现信息的真实性验证功能,根据信息内容的数字签名实现信息的完整性验证功能,关键词用于为信息对象建立索引,便于用户通过搜索引擎进行信息检索。
3 论证
从信息命名所需要满足的特性的角度进行分析,本文所提出的信息命名规则满足了信息命名所需要满足的功能,下面分别从通用性、可聚合性、持久性、惟一性和自我验证性进行分析说明。
首先,从通用性来看,该命名规则可以对任何信息对象采用统一的命名规则进行命名。
第二,从可聚合性来看,信息名字之间应用了显式的层级关系,能够根据信息名字的层级关系对路由表进行聚合,另外,信息名字内部也具有一定的聚合性,可以根据信息责任者公钥哈希值进行聚合,因此,可以看出本文提出的理想信息命名规则具有很好的聚合性。
第三,从名字持久性来看,本文提出的理想信息命名规则利用分布式哈希表建立信息名字与元数据之间的映射关系,保证了信息名字不会因为信息内容的更新、信息宿主的移动、信息责任者的变更而发生改变,实现了信息名字的持久性。
第四,从信息名字的自我验证性来看,信息消费者接收到信息对象以后,可以根据信息名字和DHT表检索到信息对象的元数据,根据元数据中的相关信息即可对信息对象进行信息可靠性和数据完整性验证。
第五,从信息名字的惟一性来看,信息名字由两部分组成,即Hash(PKIO) 和Str,PKIO是信息公钥,每个信息责任者具有全球惟一的公钥/秘钥对,Str是由信息责任者为信息对象指定的一个字符串,具有局部惟一性,因此,本文提出的理想命名规则可以实现信息名字的惟一性。
4 相关工作
DONA[7]提出了一种扁平式的信息中心网络命名规则,并提出了Principal的概念,该命名规则采用P:L格式,P是Principal的公钥的密码散列(cryptographic hash)值,L值由Principal指定。每个在网络上的Data数据包都附有一组元数据,元数据包含了Principal的公钥和Principal对Data数据包中内容的数字签名。DONA提出的命名规则具有惟一性和自我验证性。虽然本文提出的命名规则中也借鉴了P:L格式,但本文提出的命名规则与DONA提出的命名规则却有很大的不同。首先,本文提出的命名规则采用了名字的层级结构,而DONA提出的命名规则中采用的是纯粹的P:L格式。其次,本文提出的命名规则采用了DHT将信息名字与信息元数据进行分布式关联,保证了信息名字不会随着信息内容或信息的Principal的变更而改变,支持了名字的持久性,而DONA提出的命名规则中元数据直接与数据一起传输。第三,本文提出的命名规则中元数据中的内容与DONA也是不相同的。
CCN[6]采用了请求驱动路由的信息模型,即由信息消费者发出的Interest数据包进行路由驱动,满足Interest请求的Data数据包沿着Interest数据包的路径返回给信息消费者。本文提出的信息模型与CCN采用的信息模型是一致的,但是,CCN提出的命名规则与本文提出的命名规则完全不同,CCN提出的命名规则采用的是纯URI格式。
Ali Ghodsi[10]对扁平式命名格式和分级式命名格式在安全性、聚合性、灵活性方面进行了分析和比较,认为扁平式命名格式相对分级式命名格式而言就有了更多的优势。笔者认为扁平式命名格式和分级式命名格式都有各自的优点,本文提出的命名格式中整合了两者的优点,采用了混合式命名格式。
5 结束语
本文分析了理想的信息中心网络中信息名字的命名规则应该满足的特性,提出了一种理想的信息中心网络的命名方法,根据该方法定义了一种信息中心网络的命名规则和命名格式,通过论证分析,本文提出的信息中心网络命名规则具有通用性、聚合性、持久性、自我验证性和惟一性的特点,设计和开发一个使用该命名规则进行信息命名的系统原型是进一步研究的重要内容。
参考文献:
[1] Bari M. F., Chowdhury S. R., Ahmed R. A survey of naming and
routing in information-centric networks[J]. IEEE,2012.50(12):44-53
[2] Berners-Lee T. UNIVERSSAL resource identifiers in www. https:
//www.ietf.org/rfc/ rfc1630.txt, 1994
[3] 陈震,曹军威.内容中心网络体系架构[M].清华大学出版社, 2014.
[4] 夏春梅,徐明伟.信息中心网络研究综述[J].计算机科学与探索,
2013.7(6):481-493
[5] Cheriton D., Gritter M. TRIAD:a scalable deployable nat based
internet architecture. http://citeseerx.ist.psu.edu/viewdoc/download?
doi=10.1.1.33.4093&rep=rep1&type=pdf,2000.
[6] Mahadevan P., Uzun E. CCN-KRS: a key resolution service for
CCN.http://conferences2.sigcomm.org/acm-icn/2014/papers/p97.pdf,2014.
[7] Teemu K. A data-oriented (and beyond) network architecture.http:
//ccr.sigcomm.org/online/files/fp177-koponen1.pdf,2007.
[8] Carzaniga A., Rutherford M., Wolf A. A routing scheme for
content-based networking. IEEE Computer and Communications Societies,2004.3(2):18-28
[9] Pan J., Paul S., Jain R. A survey of the research on future internet
architectures. IEEE Communications Magazine,2011.49(7):26-36
[10] Ghodsi A. NAMING in content-oriented architectures. https://
www.cs.berkeley.edu/~alig/papers/content-oriented-naming.pdf,2011.