1、内容中心网络的数据私密性技术 前沿网络与安全技术在物联网中的创新应用,张剑青 英特尔研究院/安全与私密性研究室 研究科学家,摘要,包含固定格式的内容（就是下面的各页标题 ， 如“要分享什么”,摘要,项目概述 物联网的机遇与挑战 可信任的个人“云” 内容为中心的网络技术: Content Centric Networking (CCN) 基于属性的数据加密技术: Attribute-based Encryption 示范部署：Pecan Street Project智能电网示范项目 总结与展望,内容中心网络的数据私密性技术 Content-centric Data Privacy for the I 。

2、nternet of Things,英特尔研究院中长期研究项目 利用前沿网络和安全技术集成构建一个安全数据通信平台 ， 用于支持以智能城市/楼宇/家居为核心的物联网应用 总结新技术尝试在预研类产品开发中的一些经验教训,英特尔研究院 - Intel Labs,投资规模,技术成熟度,英特尔研究院： 研究与新技术验证,业务部门： 产品开发与集成,From Research to Plan of Record via Joint Pathfinding 联合技术探索：从研究到产品商业计划,死亡谷,Plan of Record,急剧增长的智能移动设备和传感器 Cisco：2015年全球将预计拥有150亿的网 。

3、络互联设备 “海量”数据 美国4600万个智能电表每天生成11亿个读数 数据安全和用户隐私 物联网数据会泄露用户的身份、行为、地理位置、健康,物联网带来的挑战,用户隐私 vs. 家庭用电数据,电动汽车充电数据(kW,Time,kW,外出就餐,外出一周,夜间设备用电数据 (kW,时间,CPAP (治疗夜间呼吸障碍,娱乐家电用电 (kW,小朋友们在做什么,kW,kW,全新(Clean Slate)的互联网络 新兴的基础架构：智能电网/家庭/楼宇/城市 新一代的网络技术 内容中心网络 Content Centric Networking 新型应用对安全技术的新要求 不确定对象的数据共享 可扩展性 灵 。

4、活的访问控制 更多,物联网带来的机遇,可信任的个人“云”(Trusted Personal Cloud,目标： 内容为中心的网络平台(Content Centric Network) 安全数据通信架构 类“社交网络”的自主信任域 数据可视化,内容为中心的网络技术: Content Centric Networking (CCN) 基于属性的数据加密技术: Attribute-based Encryption,核心技术,资源：CPU周期, 打印机, 存储磁带 点对点通信：telnet, ssh, ftp,互联网的最初目标：以主机为中心的资源共享,数据与服务：新闻, 视频, 音乐, 购物, 社交网 。

5、络 90%的互联网流量关注信息本身：What, rather than Where 内容为中心的 ， 一对多/多对多的信息获取,互联网的现状：共享数据与服务,用户更加关注信息内容本身 ， 而非信息的存储位置 多副本数据的分布式存储 ， 扩散和分发 端到端的安全数据协议的局限性 异步数据分发 一对多/多对多的传输模式 数据接收方的多样性和不确定性,互联网的新特征,基于名称的数据路由 Name-based data routing 分布式的数据缓存 Distributed data caching 自主的数据安全 Self-contained data security,内容中心网络CCN的特性,基于名称的数 。

6、据路由/分布式数据缓存,基于基本数据单元的安全 创建数据的同时完成数字签名或者加密 数字签名和加密密文作为数据一部分一起存储和分发,自主的数据安全,基于内容：数据获取不受限于数据的存储位置: What, rather than Where. 有效性：数据请求者可同时从多个数据(缓存)源获得数据 高效性：获取最近的数据副本 或根据定制的路由规则获得满足不同要求的数据副本 独立、灵活的数据安全 数据安全不依赖于端对端的网络安全协议 灵活的数据存储和分发,内容中心网络CCN的优点,传统安全协议 vs. 异步的一对多、多对多的数据分发模式 不确定的数据接收方 共享组秘钥的可扩展性问题 分布式的访问控制 。

7、策略的制定与执行 信息发布者和订阅者(Publisher/Subscriber)的隐私 更多,CCN数据安全机制在物联网下面临的挑战,在CCN中植入Pub-sub层 支持基于属性的细粒度数据描述 描述Interest 定义数据访问控制策略 自主的访问控制策略 访问控制策略嵌入于密钥或者密文中,解决方法：内容为中心的数据私密技术 Content-Centric Privacy,通过自定义的访问控制策略 ， 或者数据的属性生成加密密钥并加密原文 通过接收方的属性或者获得批准的访问授权生成解密密钥 解密成功 iff 属性满足访问控制策略,基于属性的数据加密技术 Attribute Based Encry 。

8、ption (ABE,接收方向密钥中心提交自己的属性信息 ， 并根据属性申请获得解密密钥 发送方制定访问控制策略 ， 并根据策略生成一个加密密钥(访问树) 。
访问策略“嵌入”在密文里 。
当接收方的解密密钥所对应的属性满足密文对应的策略时：Bingo,基于属性的数据加密 -密文策略 Cypher-Policy Attribute Based Encryption (CP-ABE,接收方向密钥中心提交数据访问申请 。

来源：(未知)

【学习资料】网址：/a/2021/0324/0021765251.html

标题：Top100summit内容中心网络的数据私密性技术英特尔研究院张剑青|Top100summit内容中心网络的数据私密性技术——英特尔研究院张剑青