信息中心网络

人们就有了通过建立计算及网络来传输，共享知识，传递资料、信息的需求。由于需求相对简单，设计之初，并没有想象到后来计算机网络会发展的如此迅速，并且极大的改变人们的生活方式。从设计者的角度，并没有考虑到后来出现的安全、内容发布（多播广播）、IP地址不够用、移动通信、空天地一体化（传输协议）、缓存等等问题。而是采用了相对简单，实用的TCP/IP的沙漏模型。

研究者提出并设计新的网络框架来解决TCP/IP网络中的相关问题（提高网络的传输效率）——信息中心网络（Information Centric network，ICN）。

ICN网络架构创新性地将原有的命名主机模式替换为命名内容。同时ICN赋予节点网间缓存的能力，使得请求内容的兴趣包可以在网络中缓存相应内容的节点被满足和响应，从而极大地提升网络的传输效率。

ICN与传统网络最大的不同之处在于，它使得内容、或者数据独立于计算机的应用方式，存储位置、传输路径。并天然的支持一些IP网络不能解决的问题，例如，移动性，In-network caching网络缓存，内容分发等。此外，还有提高用户隐私，网络安全等好处。

然而，ICN网络的这些新的特性也带来了不同于传统网络的全新安全挑战。其中由于ICN网间缓存导致的内容有效性验证问题和访问控制问题成为当下亟待解决的新安全问题。

ICN存在的问题：

1. 命名问题 2. 隐私性问题 3. 内容认证、授权问题 4. 安全问题 5. 内容路由（内容名解析）扩展性问题 6. 移动性问题（IOT,5G） 7. 新模式的拥塞控制 8. In-Network Caching 9. 网络管理 10. 建立ICN架构上的应用程序。

ICN 网络中内容分布式存储使得内容在物理上不再受到内容提供商地直接控制,内容的有效性保障和访问控制也就很难由内容提供商直接提供。这些改变导致了ICN 网络的内容安全与传统网络相比有着很大的不同。

ICN中的内容安全主要包含两个部分:

1）内容的有效性验证。由于ICN 网络中节点缓存的内容 由于icn网络中节点缓存的内容都来自于其他节点的转发，攻击者有机会将污染的内容注入网络。这些内容污染节点的缓存，使得后续的用户请求也被污染内容所响应。验证缓存内容的真实性是ICN 网络内容有效提供的重要保证。

2）内容的访问控制。基于网内缓存特性，兴趣包可能在任意节点得到满足，并直接返回内容给请求节点。这就导致了在现有的标准ICN架构和协议中，用户可以在没有内容提供商授权的前提下从网络中获取所需内容。为了保障内容的安全传输和授权访问，ICN的内容访问控制也十分重要。

条件匿名：

条件匿名（Conditional Anonymity）是指在满足一定条件下，数据中的个体能够保持匿名状态，不易被识别。这种匿名性通常在数据发布、数据共享和数据挖掘等场景中得到广泛应用。条件匿名可以确保数据在用于分析、研究或发布时，保护数据主体的隐私权益。
在实际应用中，条件匿名通常需要满足以下两个条件：
k-匿名性（k-anonymity）：数据中任意一个实体的属性值都不超过 k 个，这样在所有满足该条件的实体中，该实体被准确识别的可能性小于 1/k。
l-多样性（l-diversity）：数据中任意一个属性值都不超过 l 个不同的取值。这样可以保证在满足 k-匿名性的前提下，数据中的实体具有较高的多样性，不易被识别。
总之，条件匿名是一种保护数据隐私的技术手段，在满足一定条件下，使得数据中的个体不易被识别，从而在数据发布、共享和分析过程中保护数据主体的隐私权益。

 参考论文：

[1]信息中心网络中内容有效性验证与访问控制机制研究

https://kns.cnki.net/kcms2/article/abstract?v=3uoqIhG8C475KOm_zrgu4lQARvep2SAkOTSE1G1uB0_um8HHdEYmZkD5Hib1ZUKQ0JOytfIuQSSqGopvCU1J6m6v93B2eWQv&uniplatform=NZKPT