科创中国

电子信息技术,计算机及网络技术

内容分发网络(Content Delivery Network,CDN)是一种将视频、网页等文件，从位于远程的中心服务器发送至多个CDN服务器的技术。用户通过DNS等方式连接至最近的CDN服务器，从而减轻中心服务器的负载，并增强用户可感知的服务质量，然而，在内容分发网络中，仍需要考虑安全性问题，如果单个CDN服务器与用户之间的传输路径受到攻击，则很容易导致传输文件的泄露。 本项目属于SDN技术改善内容分发网络安全性的方法及系统，该系统包括多个CDN服务器，多个缓存服务器，多个SDN交换机，SDN控制器，多个SDN交换机；SDN控制器接收用户访问原文件的访问请求，生成CDN服务器地址消息，将CDN服务器地址消息通过私钥进行加密并发送给用户，并生成访问请求消息，通过私钥将访问请求消息进行加密，CDN服务器接收加密后的访问请求消息，CDN服务器将加密后的访问请求消息进行解析，获取解析后的信息与原加密前的访问请求消息中的信息进行比较，若相同，CDN服务器从缓存服务器获取原文件；用户将CDN服务器地址消息进行解析，获取解析后的信息与原加密前的CDN服务器地址消息中的信息进行比较。

Shamir门限技术并不能直接应用于内容分发网络中，这是因为客户端需要在t个文件片段全部下载到本地后才能完全恢复出原文件，因而，如果缓存服务器与客户端主机之间传输的为视频或网页文件，将无法支持“边下载边播放”或“边下载边解析”模式。 本项目从软件定义网络(Software Defined Network,SDN)日益成为工业界与学术界的研究热点，SDN的核心理念为控制平面与转发平面的分离，控制平面可以依据业务需求，实时调整网络状态，而转发平面只专注于数据包的转发。 在处理上述问题时，SDN控制器可以协助发送者与请求者识别彼此身份，也能够为原文件的传输指定专属的转发路径，当文件传输完毕后，专属的转发路径将被清除，从而降低转发路径泄露的可能性。深度解决了原有Shamir门限技术的不足性！

孙毅  男  博导  中国科学院计算技术研究所 研究领域 区块链、分布式应用 李军 男 硕导 计算技术研究所 研究领域 分布式总账（区块链） “区块链”是基于分布式系统和密码学而形成的概念与技术的集合，属于一种网络信任技术（Networked Trust Tech）。区块链系统采用多中心的分布式部署方式，无单一中心控制，平等地协作完成数据验证和一致性存储。每个中心的数据记录以及与之关联的执行代码 （或脚本，Script）在逻辑上存储在区块（Block）中，这些块又在逻辑上顺序串联起来构成链条（Chain），其中应用了数字签名等密码学技术保证数据的真实性、实时性与时序性。因此在应用场景上能够以技术建立参与方之间端到端的信任，是可被广泛应用的FinTech。 能够完善的克服现有P2P网络中对于P2SP架构的索引服务不完善并且网络系统安全性差的缺陷。

点击查看