亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

內(nèi)容中心網(wǎng)絡(luò)中的網(wǎng)絡(luò)命名分段的制作方法

文檔序號:12134605閱讀:305來源:國知局
內(nèi)容中心網(wǎng)絡(luò)中的網(wǎng)絡(luò)命名分段的制作方法與工藝

本申請一般涉及數(shù)字內(nèi)容的分發(fā)。更具體地,本申請涉及基于分段協(xié)議(fragmentation protocol)在內(nèi)容中心網(wǎng)絡(luò)中安全高效地傳輸內(nèi)容的系統(tǒng)和方法。



背景技術(shù):

互聯(lián)網(wǎng)和電子商務(wù)的激增繼續(xù)產(chǎn)生大量的數(shù)字內(nèi)容。設(shè)計出內(nèi)容中心網(wǎng)絡(luò)(CCN)架構(gòu)來促進訪問并處理這些數(shù)字內(nèi)容。CCN包括實體或節(jié)點,諸如網(wǎng)絡(luò)客戶端、轉(zhuǎn)發(fā)器(例如路由器)和內(nèi)容生產(chǎn)者,他們通過發(fā)送對各種內(nèi)容項目的興趣包并接收返回的內(nèi)容對象包來彼此通信。CCN興趣和內(nèi)容對象由其唯一的名稱標識,該唯一的名稱通常是分層結(jié)構(gòu)的可變長度標識符(HSVLI)。HSVLI可以包括從最概括級到最具體級排序的連續(xù)名稱組成。通常,興趣和內(nèi)容對象在能夠到達其目的地前一要行進通過許多鏈路。每個鏈路可以具有其自己的最大傳輸單元(MTU),其中,不同的MTU極限強加不同的分段需求。端對端CCN分段在美國專利申請?zhí)?4/065,691和14/067,587中描述,直通式(cut-through)轉(zhuǎn)發(fā)具有IP封裝的CCN消息分段在美國專利申請?zhí)?4/309,681中描述。

與CCN有關(guān)的分段協(xié)議繼續(xù)發(fā)展。CCN的一種安全的分段協(xié)議稱為完整性保證和可選認證分段(FIGOA),這在發(fā)表于Computing Research Repository,1405.2861(2014),Ghali等人所著的“Secure Fragmentation for Content-Centric Networks”中有描述。FIGOA協(xié)議通過以下工作:創(chuàng)建通過散列計算鏈接在一起的分段,傳輸具有與興趣的名稱匹配的名稱的分段,并在最后分段中包括簽名。不過,根據(jù)FIGOA協(xié)議,內(nèi)容生產(chǎn)者對最后的分段簽名,這通過請求實體直到接收了所有分段為止,產(chǎn)生簽名的延遲驗證。這種延遲驗證可能降低數(shù)據(jù)的總吞吐量,并且還可能導(dǎo)致注入惡意包,可能造成效率低,在網(wǎng)絡(luò)中引入安全性問題。此外,F(xiàn)IGOA協(xié)議并不提供選擇性請求重傳特定分段的方法。當分段被丟棄時,請求實體重新請求整個數(shù)據(jù)流,造成網(wǎng)絡(luò)中進一步的效率低下。



技術(shù)實現(xiàn)要素:

一個實施例提供一種促進通過網(wǎng)絡(luò)高效安全傳輸內(nèi)容的系統(tǒng)。操作中,所述系統(tǒng)通過中間節(jié)點接收與被分成多個分段的內(nèi)容對象消息的分段對應(yīng)的包。所述多個分段中的一個或多個分段指示唯一名稱,所述唯一名稱是包括從最概括級到最具體級排序的連續(xù)名稱組成的分層結(jié)構(gòu)可變長度標識符。所接收的分段指示中間狀態(tài),所述中間狀態(tài)基于對來自前一分段的中間狀態(tài)和所接收的分段中包括的數(shù)據(jù)執(zhí)行的散列函數(shù)。響應(yīng)于確定所接收的分段是第一分段,所述系統(tǒng)在未決興趣表中識別興趣的名稱基于內(nèi)容對象的散列并與所述第一分段對應(yīng)的第一表項。

在一些實施例中,所接收的分段的名稱指示所述中間狀態(tài)和一個數(shù)字,所述數(shù)字指示與所接收的分段的開始字節(jié)對應(yīng)的字節(jié)偏置。

在一些實施例中,所接收的分段的名稱指示所述內(nèi)容對象消息的摘要或區(qū)段(segment)標識符。

在一些實施例中,所述第一分段指示所述內(nèi)容對象消息的生產(chǎn)者的數(shù)字簽名。

在一些實施例中,所述第一分段不包括任何有效載荷或包括大小小于不要求重新分段的預(yù)定閾值的有效載荷。

在一些實施例中,所接收的分段指示區(qū)段標識符,所述區(qū)段標識符在內(nèi)容對象消息的其它分段中指示,并標識與內(nèi)容對象消息對應(yīng)的分段和其它分段。

在一些實施例中,所接收的分段是內(nèi)容對象消息的最后分段,并包括內(nèi)容對象消息的生產(chǎn)者的數(shù)字簽名,其中,所述數(shù)字簽名創(chuàng)建內(nèi)容對象消息的區(qū)段標識符和摘要之間的關(guān)系。

在一些實施例中,響應(yīng)于確定所接收的分段是第一分段,中間節(jié)點基于內(nèi)容對象消息的摘要或區(qū)段標識符在未決興趣表中創(chuàng)建第二表項,并從未決興趣表中去掉第一表項。響應(yīng)于確定所接收的分段是隨后分段,中間節(jié)點識別未決興趣表中興趣的摘要或區(qū)段標識符與隨后分段對應(yīng)的表項。

在一些實施例中,第一分段包括內(nèi)容對象消息的總長度,其中,未決興趣表中的相應(yīng)表項包括總長度和轉(zhuǎn)發(fā)的總字節(jié)數(shù)。響應(yīng)于確定所接收的分段對應(yīng)于未決興趣表中的表項,所述系統(tǒng)基于所接收分段的長度和位置更新轉(zhuǎn)發(fā)的總字節(jié)數(shù)。響應(yīng)于確定轉(zhuǎn)發(fā)的總字節(jié)數(shù)等于總長度,所述系統(tǒng)從未決興趣表中去掉相應(yīng)表項。

在另一實施例中,所述系統(tǒng)通過內(nèi)容生產(chǎn)裝置生成對興趣消息作出響應(yīng)的內(nèi)容對象消息。所述系統(tǒng)將所述內(nèi)容對象消息分成多個分段,其中,所述多個分段中的一個或多個分段指示唯一名稱,所述唯一名稱是包括從最概括級到最具體級排序的連續(xù)名稱組成的分層結(jié)構(gòu)可變長度標識符。所述系統(tǒng)基于對所述內(nèi)容對象消息的初始矢量執(zhí)行的散列函數(shù)計算第一分段的中間狀態(tài)。此外,所述系統(tǒng)基于對來自前一分段的中間狀態(tài)和隨后分段的有效載荷執(zhí)行的散列函數(shù)計算所述隨后分段的中間狀態(tài)。

在一些實施例中,所述內(nèi)容生產(chǎn)裝置在第一分段中包括內(nèi)容生產(chǎn)裝置的數(shù)字簽名。

在一些實施例中,所述內(nèi)容生產(chǎn)裝置在第一分段中不包括任何有效載荷或包括大小小于不要求重新分段的預(yù)定閾值的有效載荷。

在一些實施例中,所述內(nèi)容生產(chǎn)裝置生成內(nèi)容對象消息的區(qū)段標識符,并在多個分段的每個分段中包括所述區(qū)段標識符。

在一些實施例中,響應(yīng)于確定內(nèi)容對象消息完全生成,內(nèi)容生產(chǎn)裝置生成最后分段。內(nèi)容生產(chǎn)裝置基于對來自前一分段的中間狀態(tài)和最后分段的有效載荷執(zhí)行的散列函數(shù)計算完整內(nèi)容對象消息的摘要。內(nèi)容生產(chǎn)裝置在最后分段中包括內(nèi)容生產(chǎn)裝置的數(shù)字簽名,其中,所述數(shù)字簽名創(chuàng)建內(nèi)容對象消息的區(qū)段標識符和計算出的摘要之間的關(guān)系。

附圖說明

圖1圖解說明根據(jù)本發(fā)明的實施例促進通過網(wǎng)絡(luò)高效安全傳輸內(nèi)容的示例性網(wǎng)絡(luò)。

圖2A圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的第一分段的示例性格式。

圖2B圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的隨后分段的示例性格式。

圖2C圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的第一分段的示例性格式,其中,內(nèi)容對象消息是活動流的一部分。

圖2D圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的隨后分段的示例性格式,其中,內(nèi)容對象消息是活動流的一部分。

圖2E圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的最后分段的示例性格式,其中,內(nèi)容對象消息是活動流的一部分。

圖3A圖解說明根據(jù)本發(fā)明的實施例的分段內(nèi)容對象。

圖3B呈現(xiàn)一個表,該表圖解說明根據(jù)本發(fā)明的實施例與圖3A的內(nèi)容對象的分段對應(yīng)的中間狀態(tài)的鏈接散列計算。

圖4A呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法。

圖4B呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法。

圖5A呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法,其中,數(shù)據(jù)流是活動流。

圖5B呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法,其中,數(shù)據(jù)流是活動流。

圖6A呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例中間節(jié)點處理內(nèi)容對象消息的分段所執(zhí)行的方法。

圖6B呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例中間節(jié)點處理內(nèi)容對象消息的分段所執(zhí)行的方法。

圖6C呈現(xiàn)一個表,該表圖解說明根據(jù)本發(fā)明的實施例處理內(nèi)容對象消息的分段的示例性算法。

圖6D呈現(xiàn)一個表,該表圖解說明根據(jù)本發(fā)明的實施例處理未決興趣表中的內(nèi)容對象消息的分段的示例性算法。

圖7呈現(xiàn)一流程圖,該流程圖圖解說明根據(jù)本發(fā)明的實施例中間節(jié)點處理內(nèi)容對象消息的分段所執(zhí)行的方法,其中,數(shù)據(jù)流是活動流。

圖8圖解說明根據(jù)本發(fā)明的實施例促進通過網(wǎng)絡(luò)高效安全傳輸內(nèi)容的示例性設(shè)備。

圖9圖解說明根據(jù)本發(fā)明的實施例促進通過網(wǎng)絡(luò)高效安全傳輸內(nèi)容的示例性計算機系統(tǒng)。

附圖中,相同的附圖標記指相同的附圖元件。

具體實施方式

給出以下描述使得本領(lǐng)域技術(shù)人員能夠制造和使用實施例,以下描述是在特定應(yīng)用和其需求的背景下提供的。對所公開實施例的各種改進對本領(lǐng)域技術(shù)人員是非常顯然的,在不偏離本申請的精神和范圍下,本文中定義的一般原理可以應(yīng)用于其它實施例和應(yīng)用。因此,本發(fā)明不局限于所顯示的實施例,而是給予與本文中公開的原理和特征一致的最寬范圍。

概述

本發(fā)明的實施例提供一種系統(tǒng),其基于使用高效簽名驗證并允許選擇性重傳個別分段的分段協(xié)議促進通過內(nèi)容中心網(wǎng)絡(luò)傳輸內(nèi)容。用于傳輸CCN內(nèi)容的一個分段方案稱作完整性保證和可選認證分段(FIGOA)。根據(jù)FIGOA方案,內(nèi)容生產(chǎn)者可以對內(nèi)容對象進行分段,將分段與散列鏈鏈接,其中,每個分段包含基于來自前一分段的中間狀態(tài)和來自相應(yīng)分段的數(shù)據(jù)計算的中間狀態(tài)。FIGOA中的每個分段包括內(nèi)容對象消息的全名,而生產(chǎn)者的簽名只包括于最后分段中。簽名驗證依賴于散列鏈的最后狀態(tài),此狀態(tài)只在接收最后分段時才能計算。此外,因為相同的名稱包括于每個分段中,所以FIGOA并不提供對特定分段或特定分段組執(zhí)行重傳請求的方式。

本發(fā)明的實施例通過提供也稱作網(wǎng)絡(luò)命名分段(NNF)協(xié)議的分段協(xié)議并直接地尋址各個CCN內(nèi)容對象分段解決了這些不足,NNF協(xié)議允許進行更加高效的簽名驗證。在NNF協(xié)議中,內(nèi)容生產(chǎn)者的簽名包括于第一分段中,這使得簽名是立即可驗證的。后面的分段各自包含中間狀態(tài),該中間狀態(tài)基于相應(yīng)分段的數(shù)據(jù)和來自前一分段的中間狀態(tài)的散列。因此,第一分段上的簽名創(chuàng)建分段的剩余部分的可信散列鏈的根。

此外,NNF協(xié)議基于某些狀態(tài)特征唯一地標識每個分段,這些狀態(tài)特征諸如總摘要、有效載荷偏置和中間狀態(tài)(如參照圖2A-2B在下文描述的)。這些狀態(tài)特征能夠被編碼到分段的名稱中,允許選擇性重傳特定分段。編碼名稱允許內(nèi)容請求者(或中間節(jié)點)在確定還沒有接收到流的特定分段時,通過其唯一名稱選擇性請求該分段,因此消除了重新請求整個流的必要。

分段內(nèi)容的總長度不局限于特定長度,這允許傳輸大的有效載荷。基于NNF協(xié)議發(fā)送的內(nèi)容可以是具有已知摘要的非常長的內(nèi)容(例如視頻文件),或者可以是摘要直到區(qū)段的結(jié)束才能知道的區(qū)段(例如活動視頻流)。在區(qū)段化流的情況下,基于NNF協(xié)議發(fā)送數(shù)據(jù)的內(nèi)容生產(chǎn)者能夠在每個區(qū)段中生成并包括相同的區(qū)段標識符。生產(chǎn)者只在總摘要已知(例如已基于前一散列鏈的中間狀態(tài)計算出)之后對最后的分段簽名,因此將區(qū)段標識符綁定到總摘要。

以下術(shù)語描述CCN架構(gòu)的元素:

內(nèi)容對象(或“ContentObject”):單一一項命名數(shù)據(jù),其綁定到唯一名稱。內(nèi)容對象是“永久的”,這意味著內(nèi)容對象可以在計算裝置內(nèi)或者在不同的計算裝置中移動,但不會改變。如果內(nèi)容對象的任何組成變化,則出現(xiàn)變化的實體創(chuàng)建包括更新內(nèi)容的新內(nèi)容對象,將新內(nèi)容對象綁定到新唯一名稱。

唯一名稱(Unique Name):CCN中的名稱通常是與位置無關(guān)的,唯一地標識內(nèi)容對象。數(shù)據(jù)轉(zhuǎn)發(fā)裝置不管內(nèi)容對象的網(wǎng)絡(luò)地址或物理位置如何,可以使用名稱或名稱前綴將包向生成或存儲內(nèi)容對象的網(wǎng)絡(luò)節(jié)點轉(zhuǎn)發(fā)。在一些實施例中,名稱可以是分層結(jié)構(gòu)的可變長度標識符(HSVLI)。HSVLI可以分成幾個分層組成,這些組成可以以各種方式構(gòu)造。例如,個別的名稱組成parc、home、ccn、和test.txt可以以左對齊的前綴為主的方式構(gòu)造,形成名稱“/parc/home/ndn/test.txt”。因此,名稱“/parc/home/ccn”可以是“/parc/home/ccn/test.txt”的“父”或“前綴”。附加組成可以用來區(qū)分內(nèi)容項目的不同形式,諸如合作文檔。

在一些實施例中,名稱可以包括不分層標識符,諸如由內(nèi)容對象的數(shù)據(jù)(例如檢驗和值)和/或從內(nèi)容對象的名稱的組成導(dǎo)出的散列值?;谏⒘械拿Q的描述在發(fā)明人Ignacio Solis于2013年3月20日申請的美國專利申請?zhí)?3/847,814(名稱為“ORDERED-ELEMENT NAMING FOR NAME-BASED PACKET FORWARDING”)中描述。名稱還可以是扁平標簽(flat label)。后面,“名稱”用來指在命名數(shù)據(jù)網(wǎng)絡(luò)中一條數(shù)據(jù)的任何名稱,諸如層次名稱或名稱前綴,扁平名稱(flat name),固定長度的名稱,任意長度的名稱,或者標簽(例如多協(xié)議標簽交換(MPLS)標簽)。

興趣(或“Interest”):指示對一條數(shù)據(jù)的請求的包,包括該條數(shù)據(jù)的名稱(或名稱前綴)。數(shù)據(jù)消費者可以在信息中心網(wǎng)絡(luò)中傳播請求或興趣,CCN路由器可以向可以提供請求數(shù)據(jù)以滿足請求或興趣的存儲裝置(例如緩存服務(wù)器)或數(shù)據(jù)生產(chǎn)者播送。

本文中公開的方法不局限于CCN網(wǎng)絡(luò),還可以應(yīng)用于其它架構(gòu)。CCN架構(gòu)的描述在美國專利申請?zhí)?2/338,175中描述(發(fā)明人Van L.Jacobson和Diana K.Smetters于2008年12月18日申請,名稱為“CONTROLLING THE SPREAD OF INTERESTS AND CONTENT IN ACONTENT CENTRIC NETWORK”)。

示例性網(wǎng)絡(luò)和通信

圖1圖解說明根據(jù)本發(fā)明的實施例促進通過網(wǎng)絡(luò)高效安全地傳輸內(nèi)容的示例性網(wǎng)絡(luò)100。網(wǎng)絡(luò)100可以是內(nèi)容中心網(wǎng)絡(luò)(CCN),可以包括客戶端裝置116、內(nèi)容生產(chǎn)裝置118和在節(jié)點102、104、106、108、110、112和114上的路由器或其它轉(zhuǎn)發(fā)裝置。CCN路由器可以是駐存在IP路由器之上的CCN轉(zhuǎn)發(fā)裝置。換言之,CCN可以實現(xiàn)為IP之上的覆蓋(overlay)。其它CCN覆蓋架構(gòu)也是可行的。節(jié)點可以是計算機系統(tǒng)、代表用戶的端點和/或能夠產(chǎn)生興趣或發(fā)起內(nèi)容的裝置。

請求實體(諸如裝置116)能夠產(chǎn)生對一項內(nèi)容的興趣,并把興趣發(fā)送到節(jié)點102。中間節(jié)點(諸如CCN路由器102、104、112和114)可以接收并轉(zhuǎn)發(fā)該興趣。內(nèi)容生產(chǎn)者(諸如裝置或內(nèi)容生產(chǎn)者118)能夠滿足所請求的興趣。生產(chǎn)者118能夠?qū)⒆鞒鲰憫?yīng)的內(nèi)容對象130分成x個分段,例如分段130.1-130.x。生產(chǎn)者118可以對第一分段簽名(如關(guān)于圖2A和圖2B在下文描述的),并產(chǎn)生剩余分段的可信散列鏈(如關(guān)于圖3A和圖3B在下文描述的)。生產(chǎn)者118可以立即開始轉(zhuǎn)發(fā)分段130.1-130.x,這些分段將通過與興趣相反(例如到節(jié)點114、112、104和102)的路徑,到達裝置116。一旦接收第一分段(例如分段130.1),裝置116能夠立即驗證第一分段的簽名,這產(chǎn)生分段的剩余部分的可信散列鏈的根。裝置116能夠高效地繼續(xù)接收可信分段的剩余部分,不會(如同F(xiàn)IGOA協(xié)議的情況)出現(xiàn)由只可能在已經(jīng)接收最后分段時出現(xiàn)的簽名驗證帶來的延遲。注意在CCN中,中間節(jié)點能夠執(zhí)行簽名驗證,但不要求這樣做。因此,對于由中間節(jié)點執(zhí)行的簽名驗證可以獲得與請求裝置相同的效率。裝置116能夠接收內(nèi)容對象分段130.1-130.x,并重新組合內(nèi)容對象130。

重要的是要注意到當提前知道總摘要和總長度時,消費者對第一分段簽名的好處。相反,如果對最后分段簽名,則消費者必須緩存所有之前的分段,并等待接收所有內(nèi)容,驗證簽名之后才能使用數(shù)據(jù)。檢查簽名的防火墻系統(tǒng)必須同樣地或者緩存所有分段,或者使分段通過,只有在沒能通過驗證時丟棄最后分段。因為第一分段是簽名的,所以消費者能夠與接收后面的分段并行地開始簽名驗證,這與最后分段開始簽名相反,其中,簽名驗證時間不能分攤在網(wǎng)絡(luò)時間上。在Güneysu等人所著的“Software Speed Records for Lattice-Based Signatures”,Post-Quantum Cryptography,Volume 7932:67-82,Lecture Notes in Computer Science(“Güneysu”)中可以看到一個示例。Güneysu發(fā)現(xiàn)RSA2048位簽名驗證耗費77,032個CPU周期,橢圓曲線耗費209,328個CPU周期,優(yōu)化的點陣簽名驗證耗費45,036個CPU周期。假設(shè)CPU為3GHz,這些時間分別是25.6微秒、69.8微秒和15.0微秒。在10Gbps的鏈路上,1500個字節(jié)的包耗費大約1.2微秒,所以這些延遲介于12.5到58個分組時間。

CCN內(nèi)容對象消息分段的示例性格式

圖2A圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的第一分段210的示例性格式。第一分段210可以包括以下字段:名稱211,其可以指示內(nèi)容對象的名稱,還包括具體標識分段的編碼信息;總摘要212,它是CCN內(nèi)容對象消息的整個分段有效載荷的摘要;有效載荷偏置213,它是該分段開始的字節(jié)偏置;中間狀態(tài)214,它是基于初始矢量和與此分段關(guān)聯(lián)的有效載荷或數(shù)據(jù)(例如數(shù)據(jù)216)計算的值;總長度215,它是整個分段有效載荷的總長度;數(shù)據(jù)216,它是此分段的有效載荷,是計算中間狀態(tài)214的散列函數(shù)的輸入字段之一;簽名217,它是內(nèi)容對象消息的生產(chǎn)者的簽名。如關(guān)于圖6A在下文描述的,第一分段210不能夠被中間節(jié)點重新分段。因此,第一分段210可以不包含任何有效載荷(例如沒有數(shù)據(jù)216),或者可以包含大小比網(wǎng)絡(luò)的已知MTU小的有效載荷。

圖2B圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的隨后分段220的示例性格式。隨后分段220可以包括與圖2A的第一分段210相似的字段。例如,隨后分段220可以包括以下字段:名稱221;總摘要222;有效載荷偏置223;中間狀態(tài)224和數(shù)據(jù)225。當支持CCN無名稱對象時(如美國專利申請?zhí)?4/337,026中描述的),名稱221在隨后分段可以是可選的。根據(jù)NNF協(xié)議,名稱包括于第一分段中。隨后分段220的中間狀態(tài)224是基于對前一分段的中間狀態(tài)214(例如第一分段210的中間狀態(tài)214)執(zhí)行的散列函數(shù)計算出來的。

當散列鏈和最后的總摘要提前已知時,例如對已知文件分段時,總摘要212和222可以分別包括于第一分段210和隨后分段220中。NNF協(xié)議針對以已知長度的區(qū)段傳輸?shù)木哂醒舆t摘要計算的未終結(jié)數(shù)據(jù)流(例如活動流)的情況提供稍微不同的格式。圖2C圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的第一分段230的示例性格式,其中,內(nèi)容對象消息是活動流的一部分。第一分段230可以包括與圖2A的第一分段210相似的字段。例如,第一分段230可以包括以下字段:名稱231;有效載荷偏置233;中間狀態(tài)234和數(shù)據(jù)236。第一分段230還可以包括區(qū)段標識符232,其由內(nèi)容生產(chǎn)者產(chǎn)生,并包括于例如活動數(shù)據(jù)流的所有分段中。此外,第一分段230可以包括總長度235,它在流的總長度未知時,可以包括當前區(qū)段的長度。與第一分段210不同,第一分段230不包括簽名。

圖2D圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的隨后分段240的示例性格式,其中,內(nèi)容對象消息是活動流的一部分。隨后分段240可以包括與第一分段230相似的字段。例如,隨后分段可以包括名稱241、區(qū)段標識符242、有效載荷偏置243、中間狀態(tài)244和數(shù)據(jù)245。隨后分段240不包括簽名或總長度。

圖2E圖解說明根據(jù)本發(fā)明的實施例內(nèi)容對象消息的最后分段250的示例性格式,其中,內(nèi)容對象消息是活動流的一部分。最后分段250可以包括與第一分段230相似的字段。例如,最后分段250可以包括名稱251、區(qū)段標識符252、有效載荷偏置253、中間狀態(tài)254和數(shù)據(jù)255。除這些字段之外,最后分段250可以包括總摘要256,它是生產(chǎn)者基于所有分段數(shù)據(jù)的散列鏈計算的(如關(guān)于圖5B在下文描述的)。最后分段250還可以包括內(nèi)容的生產(chǎn)者的簽名257,其中,簽名257將總摘要綁定到該內(nèi)容對象消息的區(qū)段標識符。

圖3A圖解說明根據(jù)本發(fā)明的實施例的分段內(nèi)容對象300。內(nèi)容對象300包括第一分段310,第一分段310包括名稱311、總摘要312、有效載荷偏置313、中間狀態(tài)314(“IS0”)、數(shù)據(jù)315(“DATA0”)和簽名316。分段320、330、340和350包括與第一分段310相似的字段,但不包括簽名字段。

圖3B呈現(xiàn)一個表360,該表圖解說明根據(jù)本發(fā)明的實施例與圖3A的內(nèi)容對象300的分段310-350對應(yīng)的中間狀態(tài)的鏈接散列計算。在第一分段310中,中間狀態(tài)314(IS0)是基于第一分段310的初始矢量和數(shù)據(jù)315(DATA0)的散列計算的。在隨后分段320中,中間狀態(tài)324(IS1)是基于前一分段的中間狀態(tài)(分段310的IS0)和分段320的數(shù)據(jù)325(DATA1)的散列計算的。每個隨后分段包括基于前一分段的中間狀態(tài)和該隨后分段的數(shù)據(jù)的散列計算的中間狀態(tài)。最后,分段350的總摘要352是基于第一分段的中間狀態(tài)(分段350的IS4)的函數(shù)計算的。該函數(shù)可以是散列函數(shù)或基于輸入最后確定輸出的其它任何函數(shù)。

選擇性重傳一個分段或若干分段

因為NNF協(xié)議基于例如{Name(名稱)、OverallDigest(總摘要)、PayloadOffset(有效載荷偏置)、IntermediateState(中間狀態(tài))}唯一地標識每個分段,所以這些特征中的一些可以編碼到名稱中,以唯一地尋址用于選擇性重傳的分段。例如,總摘要(“OD”)、有效載荷偏置(“PO”)和中間狀態(tài)(“IS”)可以編碼到分段的名稱中:

/parc.com/movie.alto.mkv/OD=123abc/PO=4096/IS=653efa (1)

通過使用此命名約定,請求實體或中間節(jié)點能夠選擇性請求特定分段。

并不要求命名每個分段。生產(chǎn)者例如可以對每三個分段進行命名。如果MTU為1500字節(jié),則在這種情況下重傳窗是4500字節(jié)。當消費者丟失這個塊中的一個或多個分段時,只需要發(fā)送對最接近的之前命名分段的興趣,并且將接收該命名塊中所有分段的重傳。

注意第一分段有兩個名稱。有通用名稱,例如“/parc/com/movie.alto.mkv”,其檢索所有分段,有分段名稱,例如“/parc/com/movie.alto.mkv/OD=123abc/PO=0/IS=6a09e667…”,其中,在此情況下的IS是SHA-256初始矢量。分段名稱只檢索第一分段或第一分段塊,而不是像通用名稱檢索整個分段組。

與上面的名稱(1)相似,生產(chǎn)者可以用區(qū)段ID(Segment ID)來代替總摘要對區(qū)段的各分段命名:

/parc/com/movie.alto.mkv/SID=444ddd/PO=4096/IS=135ace (2)

如果并非所有分段都具有一個名稱,則具有與名稱(2)相似名稱的興趣能夠重傳各個區(qū)段的分段或區(qū)段的分段塊。

此外,請求實體能夠通過包括名稱和附加的有效載荷大小來選擇性請求分段的子集或鏈。例如,考慮具有以下名稱的興趣:

/parc.com/movie.alto.mkv/OD=123abc/PO=4096/IS=653efa/PS=8192 (3)

如果每個分段的大小為1024B,則具有名稱(3)的興趣返回在字節(jié)偏置4096開始的四個分段組成的鏈。也可以進行重傳。例如,考慮具有以下名稱的興趣:

/parc.com/movie.alto.mkv/OD=123abc/PO=4096/IS=653efa/PS=7680 (4)

與具有名稱(3)的興趣相似,具有名稱(4)的興趣返回四個分段組成的鏈。然而,該鏈的第四分段被重新分成512B。

分割已知長度的內(nèi)容對象

圖4A呈現(xiàn)一流程圖400,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法。操作中,系統(tǒng)通過內(nèi)容生產(chǎn)裝置或內(nèi)容生產(chǎn)者生成響應(yīng)于興趣消息的內(nèi)容對象消息(操作402)。內(nèi)容生產(chǎn)者將內(nèi)容對象消息分成多個分段,其中,一個或多個分段指示為HSVLI的唯一名稱,其包括從最概括級到最具體級排序的連續(xù)名稱組成(操作404)。內(nèi)容生產(chǎn)者基于對該內(nèi)容對象消息的初始矢量和該第一分段的有效載荷或數(shù)據(jù)執(zhí)行的散列函數(shù),計算第一分段的中間狀態(tài)(操作406)。內(nèi)容生產(chǎn)者通過在第一分段中包括該內(nèi)容生產(chǎn)者的數(shù)字簽名來對第一分段簽名(操作408)。內(nèi)容生產(chǎn)者基于對來自前一分段的中間狀態(tài)和隨后分段的有效載荷或數(shù)據(jù)執(zhí)行的散列函數(shù)計算隨后分段的中間狀態(tài)(操作410)。內(nèi)容生產(chǎn)者判斷隨后分段是否是最后分段(判斷412)。如果不是,則內(nèi)容生產(chǎn)者在下一隨后分段上執(zhí)行操作410。如果是最后分段,則操作如圖4B的標記A描述的繼續(xù)。

圖4B呈現(xiàn)一流程圖450,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法。操作中,系統(tǒng)通過內(nèi)容生產(chǎn)裝置或內(nèi)容生產(chǎn)者基于最后分段的中間狀態(tài)計算內(nèi)容對象消息的總摘要(操作452)。內(nèi)容生產(chǎn)者在第一分段和所有隨后分段中包括總摘要(操作454)。內(nèi)容生產(chǎn)者然后通過基于興趣消息的相反路徑(圖4A的操作402中描述的)將每個分段發(fā)送到下一跳CCN節(jié)點來轉(zhuǎn)發(fā)所有分段。

分割未知長度的內(nèi)容對象

圖4A和4B描繪提前知道摘要時例如針對象視頻文件的已知長度的文件根據(jù)NNF協(xié)議的分段。在一些實施例中,摘要提前是不知道的,例如對于象活動數(shù)據(jù)流的未知長度的文件。圖5A呈現(xiàn)一流程圖500,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法,其中,數(shù)據(jù)流是活動流。操作中,系統(tǒng)通過內(nèi)容生產(chǎn)裝置或內(nèi)容生產(chǎn)者生成對興趣消息進行響應(yīng)的內(nèi)容對象消息(操作502)。內(nèi)容生產(chǎn)者將內(nèi)容對象消息分成多個分段,其中,一個或多個分段指示為HSVLI的唯一名稱,其包括從最概括級到最具體級排序的連續(xù)名稱組成(操作504)。內(nèi)容生產(chǎn)者基于對內(nèi)容對象消息的初始矢量和第一分段的有效載荷或數(shù)據(jù)執(zhí)行的散列函數(shù)計算第一分段的中間狀態(tài)(操作506)。內(nèi)容生產(chǎn)者生成內(nèi)容對象消息的區(qū)段標識符(操作508),并在第一分段中包括區(qū)段標識符(操作510)。內(nèi)容生產(chǎn)者通過基于興趣消息的相反路徑將第一分段發(fā)送到下一跳CCN節(jié)點來轉(zhuǎn)發(fā)第一分段(操作512)。操作如圖5B的標記B描述的繼續(xù)。

圖5B呈現(xiàn)一流程圖550,該流程圖圖解說明根據(jù)本發(fā)明的實施例內(nèi)容生產(chǎn)裝置對內(nèi)容對象消息進行分段所執(zhí)行的方法,其中,數(shù)據(jù)流是活動流。操作中,內(nèi)容生產(chǎn)者基于對來自前一分段的中間狀態(tài)和隨后分段的有效載荷或數(shù)據(jù)執(zhí)行的散列函數(shù)計算隨后分段的中間狀態(tài)(操作552)。內(nèi)容生產(chǎn)者在隨后分段中包括區(qū)段標識符(操作554)。內(nèi)容生產(chǎn)者通過基于興趣消息的相反路徑將隨后分段發(fā)送到下一跳CCN節(jié)點來轉(zhuǎn)發(fā)隨后分段(操作556)。

內(nèi)容生產(chǎn)者然后判斷隨后分段是否是最后分段(判斷558)。如果不是,則內(nèi)容生產(chǎn)者對下一隨后分段重復(fù)操作552、554和556。如果是最后分段,則內(nèi)容生產(chǎn)者基于最后分段的中間狀態(tài)計算內(nèi)容對象消息的總摘要(操作560),并在最后分段中包括總摘要(操作562)。內(nèi)容生產(chǎn)者通過在最后分段中包括內(nèi)容生產(chǎn)者的數(shù)字簽名來對最后分段簽名,其中,數(shù)字簽名產(chǎn)生區(qū)段標識符和總摘要之間的關(guān)系或綁定(操作564)。最后分段可以是不包含任何有效載荷的末尾對象,可以在計算總摘要的處理延遲之后傳輸。因為末尾對象是簽名的,所以末尾對象的大小仍然很小,以避免被中間節(jié)點重新分段。

內(nèi)容生產(chǎn)者然后通過基于興趣消息的相反路徑將最后分段發(fā)送到下一跳CCN節(jié)點來轉(zhuǎn)發(fā)最后分段(操作566)。注意,盡管將操作512描述為出現(xiàn)在操作556和566之前,但第一分段可以不在其它分段之前到達(例如隨后分段和最后分段)。諸如內(nèi)容消費者的請求實體在信任、處理和重新組合剩余分段之前處理第一分段,作為散列鏈的根。

處理已知長度的內(nèi)容對象的分段

圖6A呈現(xiàn)一流程圖600,該流程圖圖解說明根據(jù)本發(fā)明的實施例中間節(jié)點處理內(nèi)容對象消息的分段所執(zhí)行的方法。操作中,系統(tǒng)通過中間節(jié)點接收名稱為HSVLI的興趣消息(操作602)。興趣還可以包括內(nèi)容對象散列限制。例如,名稱可以是包括內(nèi)容對象散列限制的基于散列的名稱。中間節(jié)點在其未決興趣表(PIT)中增加興趣消息的表項,包括名稱,并且如果包括名稱還包括內(nèi)容對象散列(操作604)。中間節(jié)點隨后接收與被分成多個分段的內(nèi)容對象消息的分段對應(yīng)的包(操作606)。多個分段中的一個或多個指示為HSVLI的唯一名稱。接收的分段指示中間狀態(tài),該中間狀態(tài)基于對來自前一分段的中間狀態(tài)和接收的分段中包括的數(shù)據(jù)執(zhí)行的散列函數(shù)。

中間節(jié)點判斷接收的分段是否是第一分段(判斷608)。如果接收的分段是第一分段,則中間節(jié)點基于第一分段的名稱或內(nèi)容對象散列在PIT中識別相應(yīng)表項(“第一表項”)(操作610)。第一分段可以是簽名內(nèi)容對象,包括名稱、KeyId(密鑰標識)、內(nèi)容對象散列、總長度和總摘要。中間節(jié)點基于第一分段中包括的總摘要在PIT中創(chuàng)建新表項(“第二表項”),并從PIT中去掉第一表項(操作612)。第二PIT表項還可以包括總長度。因為在第一分段中包括簽名,所以中間節(jié)點能夠可選地執(zhí)行簽名驗證過程(操作614)。中間節(jié)點還能夠通過計算初始矢量和來自第一分段的數(shù)據(jù)的散列并將結(jié)果與第一分段中包括的中間狀態(tài)進行比較(圖6A中沒有顯示),來驗證內(nèi)容。對第一分段計算散列,這與FIGOA不同,在FIGOA中,興趣的內(nèi)容對象散列與總摘要值匹配,這只有在接收完所有分段之后才能驗證。因此,根據(jù)NNF協(xié)議,第一分段不包含任何有效載荷,或者包含尺寸小的有效載荷,使得中間節(jié)點不會對第一分段重新分段。

如果接收的分段不是第一分段,則中間節(jié)點基于名稱或總摘要在PIT中識別相應(yīng)表項(例如第二表項)(操作616)。中間節(jié)點能夠通過計算來自前一分段的中間狀態(tài)和來自接收分段的數(shù)據(jù)的散列,并將結(jié)果與接收的分段中包括的中間狀態(tài)進行比較來驗證內(nèi)容(操作618)。操作然后如圖6B中的標記C描述的繼續(xù)。

圖6B呈現(xiàn)一流程圖650,該流程圖圖解說明根據(jù)本發(fā)明的實施例中間節(jié)點處理內(nèi)容對象消息的分段所執(zhí)行的方法。操作中,中間節(jié)點通過基于識別的PIT表項(例如第二表項)中列出的接口將接收的分段發(fā)送到下一跳CCN節(jié)點來轉(zhuǎn)發(fā)所接收的分段(操作652)。中間節(jié)點基于所接收的分段的長度和位置更新轉(zhuǎn)發(fā)的總字節(jié)數(shù)(操作654)。中間節(jié)點判斷轉(zhuǎn)發(fā)的總字節(jié)數(shù)是否等于內(nèi)容對象消息的總長度(如第二PIT表項中指示的)(操作656)。如果不等于,則操作返回。如果等于,則中間節(jié)點清除相應(yīng)PIT表項(例如第二PIT表項)(操作658)。

處理內(nèi)容對象的分段的示例性算法

圖6C呈現(xiàn)一個表670,該表圖解說明根據(jù)本發(fā)明的實施例處理內(nèi)容對象消息的分段的示例性算法1。注意,不要求中間節(jié)點緩存任何分段,因為重新組合緩存“Buffer”只存儲表項鏈{CurrentIS、NextIS、PayloadOffset、PayloadEnd}。中間節(jié)點按照PayloadOffset的順序存儲表項。中間節(jié)點創(chuàng)建具有SHA-256初始值、PayloadOffset為0、PayloadEnd為0的初始緩存表項。所有接收的分段形成初始緩存表項的鏈。下面的四個規(guī)則按照FIGOA:第一規(guī)則存儲沒有前任或繼任的單元素(步驟6-7);第二規(guī)則存儲繼續(xù)前一分段的分段(步驟8-9);第三規(guī)則存儲在分段之前的分段(步驟10-11);第四規(guī)則存儲在兩個已有分段之間的分段(步驟12-13)。一旦存儲并驗證分段,則中間節(jié)點更新“按順序”驗證的長度,以跟蹤散列鏈中驗證的字節(jié)數(shù)。一旦驗證OverallLength(總長度)字節(jié)(指示接收所有分段),則中間節(jié)點可以驗證OverallDigest(總摘要)。如果當前分段是中間節(jié)點驗證OverallDigest的分段,則中間節(jié)點能夠在本地將此包標記為“最后分段”以指示PIT可以清除其狀態(tài)。

圖6D呈現(xiàn)一個表680,該表圖解說明根據(jù)本發(fā)明的實施例處理未決興趣表中的內(nèi)容對象消息的分段的示例性算法2。如果各分段是按順序接收的,則第一分段具有與已有的PIT表項匹配的名稱。中間節(jié)點然后通過OverallDigest(總摘要)創(chuàng)建新PIT表項,并通過名稱去掉該PIT表項。通過算法1,隨后分段輸出將匹配OverallDigest(總摘要)。然而,如果分段不是按順序接收的,則算法2涵蓋幾種條件。如果PIT表項的OverallDigest(總摘要)存在,則中間節(jié)點沿該PIT表項轉(zhuǎn)發(fā)(步驟4-7)。如果分段在名稱中含有分段狀態(tài),則可能是重傳,并且通過名稱能夠與其自己的PIT表項匹配(步驟8-12)。如果前一查詢失敗,則中間節(jié)點根據(jù)OverallDigest(總摘要)創(chuàng)建PIT表項(步驟13-20)。如果命名分段在塊命名分段之前到達,命名分段在名稱中包含分段狀態(tài),則中間節(jié)點從名稱中去掉分段狀態(tài),繼續(xù)塊命名分段(步驟21-25)。

處理未知長度的內(nèi)容對象的分段

圖7呈現(xiàn)一流程圖700,該流程圖圖解說明根據(jù)本發(fā)明的實施例中間節(jié)點處理內(nèi)容對象消息的分段所執(zhí)行的方法,其中,數(shù)據(jù)流是活動流。圖7的前三個操作(702、704和706)與圖6A的操作602、604和606相似。主要不同在于在步驟706中,接收的分段包括區(qū)段標識符而不是總摘要,簽名包括于最后分段中而不是第一分段中。一旦接收分段,中間節(jié)點基于名稱、區(qū)段標識符或第一分段的內(nèi)容對象散列在PIT中識別相應(yīng)表項(“第二表項”)(操作708)。在一些實施例中,如果所接收的分段是第一分段,則中間節(jié)點基于名稱在PIT中識別第一表項,基于區(qū)段識別符創(chuàng)建第二表項,并從PIT中去掉第一表項(未顯示)。中間節(jié)點通過計算來自前一分段的中間狀態(tài)和來自所接收分段的數(shù)據(jù)的散列并將結(jié)果與接收的分段中包括的中間狀態(tài)比較,來驗證內(nèi)容(操作710)。中間節(jié)點判斷所接收的分段是否是最后分段(判斷712)。如果所接收的分段不是最后分段,則操作如圖6B的標記C描述的繼續(xù)。如果所接收的分段是最后分段,則因為最后分段中包括簽名,所以中間節(jié)點能夠可選地執(zhí)行簽名驗證過程(操作714)之后,繼續(xù)如圖6B的標記C描述的過程。

示例性設(shè)備和計算機系統(tǒng)

圖8圖解說明根據(jù)本發(fā)明的實施例促進通過網(wǎng)絡(luò)高效安全傳輸內(nèi)容的示例性設(shè)備800。設(shè)備800可以包括可以通過有線或無線通信信道彼此通信的多個模塊。設(shè)備800可以使用一個或多個集成電路實現(xiàn),可以包括比圖8中所示的更多和更少的模塊。而且,設(shè)備800可以集成到計算機系統(tǒng)中,或者實現(xiàn)為能夠與其它計算機系統(tǒng)和/或裝置通信的單獨的裝置。具體地,設(shè)備800可以包括通信模塊802、未決興趣表維持模塊804、內(nèi)容分段模塊806、狀態(tài)計算模塊808和安全模塊810。

在一些實施例中,通信模塊802可以向計算機網(wǎng)絡(luò)諸如內(nèi)容中心網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)節(jié)點發(fā)送數(shù)據(jù)包和/或從其接收數(shù)據(jù)包,其中,數(shù)據(jù)包可以對應(yīng)于被分成多個分段的內(nèi)容對象消息的分段。響應(yīng)于確定所接收的分段是第一分段,PIT維持模塊804能夠:識別PIT中對于興趣的第一表項,該興趣的名稱基于內(nèi)容對象的散列并對應(yīng)于第一分段;基于內(nèi)容對象消息的摘要或區(qū)段標識符,在PIT中創(chuàng)建第二表項;以及從PIT中去掉第一表項。響應(yīng)于確定所接收的分段是隨后分段,PIT維持模塊804能夠識別未決興趣表中對于興趣的表項,該興趣具有與隨后分段對應(yīng)的摘要或區(qū)段標識符。響應(yīng)于確定所接收的分段對應(yīng)于未決興趣表中的表項,PIT維持模塊804能夠基于所接收分段的長度和位置更新轉(zhuǎn)發(fā)的總字節(jié)數(shù)。響應(yīng)于確定轉(zhuǎn)發(fā)的總字節(jié)數(shù)等于總長度,PIT維持模塊804還能夠從PIT中去掉相應(yīng)表項。

內(nèi)容分段模塊806能夠通過內(nèi)容生產(chǎn)裝置生成對興趣消息進行響應(yīng)的內(nèi)容對象消息,并且能夠?qū)?nèi)容對象消息分成多個分段。內(nèi)容分段模塊806在第一分段中還可以不包括任何有效載荷,或者可以包括大小小于不要求重新分段的預(yù)定閾值的有效載荷。狀態(tài)計算模塊808能夠基于對內(nèi)容對象消息的初始矢量執(zhí)行的散列函數(shù)計算第一分段的中間狀態(tài)。狀態(tài)計算模塊808還能夠基于對來自前一分段的中間狀態(tài)和隨后分段的有效載荷執(zhí)行的散列函數(shù)計算隨后分段的中間狀態(tài)。

安全模塊810可以在第一分段中包括內(nèi)容生產(chǎn)裝置的數(shù)字簽名。內(nèi)容分段模塊806可以生成內(nèi)容對象消息的區(qū)段標識符,并且可以在多個分段的每個分段中包括區(qū)段標識符。響應(yīng)于確定完全生成內(nèi)容對象消息,內(nèi)容分段模塊806可以生成最后分段。狀態(tài)計算模塊808可以基于對來自前一分段的中間狀態(tài)和最后分段的有效載荷執(zhí)行的散列函數(shù)計算完整內(nèi)容對象消息的摘要。安全模塊810在最后分段中可以包括內(nèi)容生產(chǎn)裝置的數(shù)字簽名。

圖9圖解說明根據(jù)本發(fā)明的實施例促進通過網(wǎng)絡(luò)高效安全傳輸內(nèi)容的示例性計算機系統(tǒng)。計算機系統(tǒng)902包括處理器904、存儲器906和存儲裝置908。存儲器906可以包括充當管理存儲器的易失性存儲器(例如RAM),并且可以用來存儲一個或多個內(nèi)存池。而且,計算機系統(tǒng)902可以耦連到顯示裝置910、鍵盤912和定位裝置914。存儲裝置908可以存儲操作系統(tǒng)916、內(nèi)容處理系統(tǒng)918和數(shù)據(jù)930。

內(nèi)容處理系統(tǒng)918可以包括指令,這些指令在由計算機系統(tǒng)902執(zhí)行時,可以使計算機系統(tǒng)902執(zhí)行本申請中描述的方法和/或過程。具體地,內(nèi)容處理系統(tǒng)918可以包括用于向計算機網(wǎng)絡(luò)諸如內(nèi)容中心網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)節(jié)點發(fā)送數(shù)據(jù)包和/或從其接收數(shù)據(jù)包的指令(通信模塊920)。例如,內(nèi)容處理系統(tǒng)918可以包括用于通過中間節(jié)點接收與被分成多個分段的內(nèi)容對象消息的分段對應(yīng)的數(shù)據(jù)包的指令(通信模塊920)。

內(nèi)容處理系統(tǒng)918可以包括用于響應(yīng)于確定所接收的分段是第一分段識別PIT中興趣的名稱基于內(nèi)容對象的散列并對應(yīng)于第一分段的第一表項的指令(PIT維持模塊922)。內(nèi)容處理系統(tǒng)918還可以包括基于內(nèi)容對象消息的摘要或區(qū)段標識符在PIT中創(chuàng)建第二表項并從PIT中去掉第一表項的指令(PIT維持模塊922)。內(nèi)容處理系統(tǒng)918可以包括響應(yīng)于確定所接收的分段是隨后分段,在未決興趣表中識別興趣的摘要或區(qū)段標識符與隨后分段對應(yīng)的表項(PIT維持模塊922)。內(nèi)容處理系統(tǒng)918還可以包括響應(yīng)于確定所接收的分段對應(yīng)于未決興趣表中的表項,基于接收的分段的長度和位置更新轉(zhuǎn)發(fā)的總字節(jié)數(shù)的指令。內(nèi)容處理系統(tǒng)918另外可以包括響應(yīng)于確定轉(zhuǎn)發(fā)的總字節(jié)數(shù)等于總長度從PIT中去掉相應(yīng)的表項的指令(PIT維持模塊922)。

內(nèi)容處理系統(tǒng)918可以包括用于生成響應(yīng)于興趣消息的內(nèi)容對象消息并且可以將內(nèi)容對象消息分成多個分段的指令(內(nèi)容分段模塊924)。內(nèi)容處理系統(tǒng)918可以包括在第一分段中不包括任何有效載荷或包括大小小于不要求重新分段的預(yù)定閾值的有效載荷的指令(內(nèi)容分段模塊924)。

內(nèi)容處理系統(tǒng)918可以包括用于基于對內(nèi)容對象消息的初始矢量執(zhí)行的散列函數(shù)計算第一分段的中間狀態(tài),并用于基于對來自前一分段的中間狀態(tài)和隨后分段的有效載荷執(zhí)行的散列函數(shù)計算隨后分段的中間狀態(tài)的指令(狀態(tài)計算模塊926)。

內(nèi)容處理系統(tǒng)918還可以包括用于在第一分段中包括內(nèi)容生產(chǎn)裝置的數(shù)字簽名的指令(安全模塊928)。內(nèi)容處理系統(tǒng)918可以包括用于生成內(nèi)容對象消息的區(qū)段標識符并用于在多個分段的每個分段中包括區(qū)段標識符的指令(內(nèi)容分段模塊924)。內(nèi)容處理系統(tǒng)918可以包括用于響應(yīng)于確定完全生成內(nèi)容對象消息,生成最后分段的指令(內(nèi)容分段模塊924)。內(nèi)容處理系統(tǒng)918可以包括用于基于對來自前一分段的中間狀態(tài)和最后分段的有效載荷執(zhí)行的散列函數(shù)計算完整內(nèi)容對象消息的摘要的指令(狀態(tài)計算模塊926),以及在最后分段中包括內(nèi)容生產(chǎn)裝置的數(shù)字簽名的指令(安全模塊928)。

數(shù)據(jù)930可以包括通過本申請中描述的方法和/或過程作為輸入請求的或作為輸出生成的任何數(shù)據(jù)。具體地,數(shù)據(jù)930可以存儲至少:與被分成多個分段的內(nèi)容對象消息的分段對應(yīng)的包;唯一名稱,其為包括從最概括級到最具體級排序的連續(xù)名稱組成的HSVLI;名稱,其基于內(nèi)容對象的散列或其指示摘要;分段的中間狀態(tài),其基于對來自前一分段的中間狀態(tài)和該分段中包括的數(shù)據(jù)執(zhí)行的散列函數(shù);未決興趣表;內(nèi)容對象的摘要;區(qū)段標識符;與分段的開始字節(jié)對應(yīng)的字節(jié)偏置;內(nèi)容對象的總長度;有效載荷大??;未決興趣表中的表項;內(nèi)容生產(chǎn)裝置的數(shù)字簽名;轉(zhuǎn)發(fā)的總字節(jié)數(shù);以及指示中間狀態(tài)、字節(jié)偏置和摘要的名稱。

在此詳細描述中描述的數(shù)據(jù)結(jié)構(gòu)和代碼通常存儲于計算機可讀存儲介質(zhì)上,計算機可讀存儲介質(zhì)可以是可以存儲代碼和/或數(shù)據(jù)以由計算機系統(tǒng)使用的任何裝置或介質(zhì)。計算機可讀存儲介質(zhì)包括但不限于易失性存儲器、非易失性存儲器、磁和光存儲裝置(諸如磁盤驅(qū)動器、磁帶、CD(光盤)、DVD(數(shù)字通用盤或數(shù)字視頻盤))或能夠存儲計算機可讀介質(zhì)的現(xiàn)在已知或以后開發(fā)的其它介質(zhì)。

在詳細描述部分描述的方法和過程可以體現(xiàn)為代碼和/或數(shù)據(jù),這些代碼和/或數(shù)據(jù)可以存儲在如上文描述的計算機可讀存儲介質(zhì)中。當計算機系統(tǒng)讀、執(zhí)行計算機可讀存儲介質(zhì)上存儲的代碼和/或數(shù)據(jù)時,計算機系統(tǒng)執(zhí)行體現(xiàn)為數(shù)據(jù)結(jié)構(gòu)和代碼并存儲于計算機可讀存儲介質(zhì)中的方法和過程。

而且,上面描述的方法和過程可以包括于硬件模塊中。例如,硬件模塊可以包括但不限于專用集成電路(ASIC)芯片、現(xiàn)場可編程門陣列(FPGA)、現(xiàn)在已知或以后開發(fā)的其它可編程邏輯器件。當硬件模塊被激活時,他們執(zhí)行硬件模塊中包括的方法和過程。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1