本發(fā)明涉及互聯(lián)網(wǎng)隱私保護(hù)的技術(shù)領(lǐng)域，尤其涉及到一種基于內(nèi)容中心網(wǎng)絡(luò)的隱私保護(hù)方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷進(jìn)步和發(fā)展，互聯(lián)網(wǎng)業(yè)務(wù)不斷的增長(zhǎng)，當(dāng)前終端間數(shù)據(jù)包傳輸?shù)腡CP/IP網(wǎng)絡(luò)模型已經(jīng)無(wú)法適應(yīng)請(qǐng)求者對(duì)于大量數(shù)據(jù)業(yè)務(wù)的需求，如實(shí)時(shí)視頻，語(yǔ)音通信等業(yè)務(wù)以及物聯(lián)網(wǎng)、大流量視頻、社交網(wǎng)絡(luò)等新型應(yīng)用模式。為了解決當(dāng)下互聯(lián)網(wǎng)所暴露諸如：不安全、移動(dòng)性差、可靠性差、靈活性差等問(wèn)題(閔二龍,陳震,許宏峰,等.內(nèi)容中心網(wǎng)絡(luò)CCN研究進(jìn)展探析[J].信息網(wǎng)絡(luò)安全,2012(2):6-10.)，從2006年開(kāi)始，國(guó)內(nèi)外學(xué)術(shù)界開(kāi)展了許多關(guān)于下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究項(xiàng)目，主要包括有UC Berkeley RAD實(shí)驗(yàn)室提出的面向數(shù)據(jù)的網(wǎng)絡(luò)架構(gòu)(Data-Oriented Network Architecture，DONA)(Koponen T,Chawla M,Chun B G,et al.A data-oriented(and beyond)network architecture[J].Acm Sigcomm Computer Communication Review,2007,37(4):181-192.)、歐盟FP7的4WARD(European Union.Project FP74WARD[EB/OL].[2015-08-20].http://www.4ward-project.eu.)以及發(fā)布/訂閱式互聯(lián)網(wǎng)路由范例(The Publish-SubScribe Internet Routing Paradigm，PSIRP)(European Union.Project PSIRP[EB/OL].[2015-08-20].http://www.psirp.org.)、中國(guó)科學(xué)院提出的內(nèi)容感知網(wǎng)絡(luò)(Content Aware Network)(林濤,唐暉,侯自強(qiáng).內(nèi)容感知網(wǎng)絡(luò)架構(gòu)[J].中興通訊技術(shù),2011,14(2):7-9)和Palo Alto Research Center提出的內(nèi)容中心網(wǎng)絡(luò)(Content Centric Networking，CCN)(Jacobson V,Smetters D K,Thornton J D,et al.Networking named content[C]//International Conference on Emerging NETWORKING Experiments and Technologies.ACM,2009:117-124.)等。其中CCN網(wǎng)絡(luò)(Content Centric Networking,CCN)架構(gòu)更具有代表性，已經(jīng)成為了下一代互聯(lián)網(wǎng)架構(gòu)的研究熱點(diǎn)。

內(nèi)容中心網(wǎng)絡(luò)(Content Centric Networking,CCN)(Jacobson V,Smetters D K,Thornton J D,et al..Networking named content[J].Communications of the ACM,2012,55(1):117-124)作為一種新的互聯(lián)網(wǎng)設(shè)計(jì)思路，以?xún)?nèi)容資源本身為中心，請(qǐng)求者的需求是獲取內(nèi)容本身，并不關(guān)心內(nèi)容存儲(chǔ)的地理位置。CCN網(wǎng)絡(luò)在中間層用命名數(shù)據(jù)取代IP，數(shù)據(jù)的傳輸采用“發(fā)布-請(qǐng)求-響應(yīng)”模式(葛國(guó)棟,郭云飛,劉彩霞,等.內(nèi)容中心網(wǎng)絡(luò)中面向隱私保護(hù)的協(xié)作緩存策略[J].電子與信息學(xué)報(bào),2015,37(5):1220-1226.)，直接使用內(nèi)容名字進(jìn)行路由。在CCN網(wǎng)絡(luò)(陳震,曹軍威,尹浩.內(nèi)容中心網(wǎng)絡(luò)體系架構(gòu)[M].北京：清華大學(xué)出版社，2014.)包含了兩種包類(lèi)型，分別是興趣包Interest和數(shù)據(jù)包Data，Interest興趣包包含了內(nèi)容名字、請(qǐng)求者選項(xiàng)和隨機(jī)數(shù)等信息，其中內(nèi)容名字是請(qǐng)求內(nèi)容的名稱(chēng)，請(qǐng)求者選項(xiàng)表示請(qǐng)求者的特殊屬性，隨機(jī)數(shù)用來(lái)表示發(fā)布者之前是否收到過(guò)的重復(fù)興趣包。數(shù)據(jù)包包含了內(nèi)容名字以及內(nèi)容發(fā)布者的數(shù)字簽名和相應(yīng)的認(rèn)證信息，該數(shù)字簽名和認(rèn)證信息可以確保請(qǐng)求者接收到的數(shù)據(jù)內(nèi)容具有完整性、準(zhǔn)確性以及確定內(nèi)容發(fā)布者的身份。數(shù)據(jù)交互的過(guò)程首先是請(qǐng)求者向內(nèi)容發(fā)布者發(fā)送興趣請(qǐng)求包Interest，當(dāng)興趣包到達(dá)路由器節(jié)點(diǎn)時(shí)，在路由器節(jié)點(diǎn)上分別由內(nèi)容緩存(Content Store,CS)、待定興趣表(Pending Interest Table,PIT)和轉(zhuǎn)發(fā)信息表(Forwarding Information Base,FIB)來(lái)轉(zhuǎn)發(fā)完成。

CCN網(wǎng)絡(luò)的目標(biāo)是實(shí)現(xiàn)安全高效的內(nèi)容分發(fā)，但是CCN網(wǎng)絡(luò)的內(nèi)部特征使其面臨和TCP/IP不同的隱私風(fēng)險(xiǎn)(霍躍華.內(nèi)容中心網(wǎng)絡(luò)中安全問(wèn)題研究綜述[J].電訊技術(shù).56(2):224-232.)。CCN網(wǎng)絡(luò)中涉及到四個(gè)角色，分別是請(qǐng)求者、內(nèi)容發(fā)布者、路由器、攻擊者，對(duì)于隱私保護(hù)的研究首先要明確四者之間的關(guān)系。目前國(guó)內(nèi)外已有一些關(guān)于請(qǐng)求者、內(nèi)容發(fā)布者、路由器緩存的隱私保護(hù)策略，然而這些方案存在不同程度的局限性，有些策略是以犧牲緩存來(lái)實(shí)現(xiàn)隱私保護(hù)。有些策略在路由器中需要保存大量密鑰，同時(shí)路由器在轉(zhuǎn)發(fā)興趣包以及數(shù)據(jù)包時(shí)，需要大量的加解密計(jì)算，對(duì)路由器造成很大的負(fù)擔(dān)。本文提出一種內(nèi)容中心網(wǎng)絡(luò)下的隱私保護(hù)方法，在實(shí)現(xiàn)隱私保護(hù)的前提下，減輕了路由器承載負(fù)擔(dān)，同時(shí)提高了緩存利用率。

在CCN網(wǎng)絡(luò)中由于信息命名語(yǔ)義與數(shù)據(jù)本身緊密相關(guān)，節(jié)點(diǎn)的緩存信息會(huì)泄露大量請(qǐng)求者的通信信息，攻擊者只需獲取到信息名字，就可以請(qǐng)求相應(yīng)的數(shù)據(jù)內(nèi)容，導(dǎo)致嚴(yán)重的隱私信息泄露。因此，CCN網(wǎng)絡(luò)的隱私保護(hù)是當(dāng)下迫切需要解決的問(wèn)題。在CCN網(wǎng)絡(luò)中主要包括了緩存隱私、命名隱私、簽名隱私和信息隱私這四個(gè)方面，這四個(gè)方面與CCN網(wǎng)絡(luò)體系結(jié)構(gòu)和運(yùn)行機(jī)制緊密相聯(lián)。其中信息隱私是CCN網(wǎng)絡(luò)中最重要的隱私，國(guó)內(nèi)外文獻(xiàn)都對(duì)信息隱私保護(hù)做了不同程度的研究。Lauinger T等人(Lauinger T,Laoutaris N,and Rodriguez P.Privacy implications of ubiquitous caching in named data networking architectures.Technical Report,TR-iSecLab-0812-001,2012)提出了三種隱私攻擊模式，并分別分析了攻擊執(zhí)行的條件和具體流程。A Shikfa等人(A Shikfa，MR Molva,Privacy-Preserving Content-Based Publish/Subscribe Networks,Emerging Challenges for Security Privacy&Trust,2009,297:270-282.)提出了多層次交替加密技術(shù)(Multiple layer commutative encryption-MLCE)，使用不同密鑰多次加密數(shù)據(jù)，雖然能保證數(shù)據(jù)的安全性，但是CCN網(wǎng)絡(luò)的緩存優(yōu)勢(shì)欠佳。Uzun E等人(Uzun E.,DiBenedetto S.V.,Gasti P.,and Tsudik G..ANDaNA:Anonymous Named Data Networking Application.Proceedings of the Network and Distributed System Security Symposium,San Diego,California,USA,arXiv:1112.2205v2[cs.CR],2012)提出采用加密隧道的方法傳輸信息，該方法能夠保護(hù)信息隱私，但是加、解密過(guò)程復(fù)雜，又不能充分利用緩存優(yōu)勢(shì)。SC Seo等人(SC Seo,T Kim,M Jang.A Privacy-Preserv ing Approach in Content Centric Networking.IEEE Consumer Communications and Networking Conference.2014.pp.866-871)提出的基于對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰的混合加密策略，針對(duì)公共內(nèi)容的發(fā)布能夠有效保護(hù)請(qǐng)求者隱私，且能提高緩存的利用率，克服采用加密隧道方法在保護(hù)請(qǐng)求者隱私過(guò)程中，需要執(zhí)行多次加解密操作、計(jì)算量大、緩存利用率低的缺點(diǎn)。不足之處在于請(qǐng)求者以及路由器需要維護(hù)大量密鑰、發(fā)布者隱私容易泄露，且無(wú)法針對(duì)敏感信息實(shí)施有效的隱私保護(hù)。Asghar M R等人(Asghar M R,Bernardini C,Crispo B.PROTECTOR:Privacy-preserving information lookup in content-centric networks[C]//Communications(ICC),2016IEEE International Conference on.IEEE,2016:1-7)提出使用雙重加密策略來(lái)進(jìn)行隱私保護(hù)，解決了混合加密策略中內(nèi)容發(fā)布者隱私容易泄露問(wèn)題，但是無(wú)法實(shí)現(xiàn)具有相同請(qǐng)求的多個(gè)授權(quán)請(qǐng)求者對(duì)同一內(nèi)容的檢索，且為了防止隱私泄露，路由器在興趣包以及數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程中需要多次加解密操作，同時(shí)需要維護(hù)大量密鑰，對(duì)路由器造成了一定的承載負(fù)擔(dān)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種基于內(nèi)容中心網(wǎng)絡(luò)的隱私保護(hù)方法，該方法以保護(hù)隱私為前提，減輕路由器保存密鑰以及計(jì)算的負(fù)擔(dān)、實(shí)現(xiàn)具有相同興趣請(qǐng)求的不同授權(quán)請(qǐng)求者充分利用緩存數(shù)據(jù)，提高緩存利用率、能夠動(dòng)態(tài)控制請(qǐng)求者訪(fǎng)問(wèn)資源。

為實(shí)現(xiàn)上述目的，本發(fā)明所提供的技術(shù)方案為：包括以下步驟：

(1)廣播系統(tǒng)完成初始化，生成一個(gè)私鑰并把私鑰安全傳送給請(qǐng)求者，同時(shí)將能計(jì)算得出對(duì)稱(chēng)密鑰K的函數(shù)公式發(fā)布出去；

(2)每一個(gè)授權(quán)請(qǐng)求者根據(jù)收到的私鑰以及系統(tǒng)發(fā)布出去的函數(shù)公式獲取對(duì)稱(chēng)密鑰K；

(3)內(nèi)容發(fā)布者生生成一對(duì)非對(duì)稱(chēng)公鑰和私鑰(puk_p|pri_p)，同時(shí)在內(nèi)容中心網(wǎng)絡(luò)中發(fā)布非對(duì)稱(chēng)公鑰puk_p；

(4)請(qǐng)求者將興趣包通過(guò)哈希值處理成為H(I)，同時(shí)用內(nèi)容發(fā)布者發(fā)布上網(wǎng)絡(luò)的非對(duì)稱(chēng)公鑰puk_p對(duì)原始興趣包加密，然后將處理成為哈希值的興趣包H(I)、原始興趣包以及請(qǐng)求者ID拼接后發(fā)送到內(nèi)容中心網(wǎng)絡(luò)的路由器中；

(5)路由器接收到請(qǐng)求者發(fā)送的信息，先通過(guò)路由器中的授權(quán)表查看該請(qǐng)求者ID是否被授權(quán)，如果被授權(quán)就轉(zhuǎn)發(fā)興趣包返回相應(yīng)的數(shù)據(jù)包，直至轉(zhuǎn)發(fā)到內(nèi)容發(fā)布者，否則拒絕響應(yīng)請(qǐng)求者的興趣包；

(6)內(nèi)容發(fā)布者接收到路由器轉(zhuǎn)發(fā)的興趣包，通過(guò)內(nèi)容發(fā)布者非對(duì)稱(chēng)私鑰pri_p解密興趣包，從而獲取明文興趣包，然后根據(jù)請(qǐng)求者ID和請(qǐng)求者授權(quán)表進(jìn)行匹配，查看請(qǐng)求者是否被授權(quán)，如果授權(quán)則根據(jù)興趣包原路返回響應(yīng)數(shù)據(jù)包，并使用對(duì)稱(chēng)密鑰K對(duì)數(shù)據(jù)包加密；

(7)加密后的數(shù)據(jù)包原路返回給請(qǐng)求者，途經(jīng)各層路由器時(shí)無(wú)需解密，每一層路由器緩存的均是加密數(shù)據(jù)包，有相同請(qǐng)求者請(qǐng)求數(shù)據(jù)時(shí)，路由器直接返回加密數(shù)據(jù)包，請(qǐng)求者使用對(duì)稱(chēng)密鑰K解密獲取所需數(shù)據(jù)。

進(jìn)一步地，步驟(5)中，路由器接收請(qǐng)求者發(fā)送的已處理成為哈希值的興趣包H(I)、原始興趣包以及請(qǐng)求者ID，首先根據(jù)ID查找該請(qǐng)求者是否被授權(quán)，如果在授權(quán)表中沒(méi)有查找到，則拒絕該請(qǐng)求者的請(qǐng)求；如果被授權(quán)，則查找內(nèi)置緩存CS中是否有匹配的，如果緩存中存在請(qǐng)求內(nèi)容，則直接返回，然后丟棄興趣包；如果內(nèi)容緩存CS中不存在，則查找待處理請(qǐng)求表PIT，如果待處理請(qǐng)求表PIT中有該請(qǐng)求條目，則在相應(yīng)的條目中添加該興趣包的到達(dá)接口，并且丟棄興趣包；如果待處理請(qǐng)求表PIT中不存在，則查找轉(zhuǎn)發(fā)信息庫(kù)FIB，如果在轉(zhuǎn)發(fā)信息庫(kù)FIB中找到，則按照查找到的接口轉(zhuǎn)發(fā)興趣包，然后在待處理請(qǐng)求表PIT中記錄，如果轉(zhuǎn)發(fā)信息庫(kù)FIB中沒(méi)有響應(yīng)的條目，則丟棄該興趣包；

進(jìn)一步地，步驟(7)中，當(dāng)數(shù)據(jù)包到達(dá)路由器后首先查看緩存CS中是否存在，如果存在則丟棄數(shù)據(jù)包；如果不存在，則在待處理請(qǐng)求表PIT中查找，如果存在，根據(jù)查找到的接口轉(zhuǎn)發(fā)出去，然后在CS中緩存；如果在待處理請(qǐng)求表PIT中也沒(méi)有找到，則丟棄該數(shù)據(jù)包。

與現(xiàn)有技術(shù)相比，本方案中通過(guò)請(qǐng)求者使用內(nèi)容發(fā)布者的非對(duì)稱(chēng)公鑰puk_p來(lái)加密原始興趣包、把興趣包處理成哈希值H(I)、路由器在請(qǐng)求者授權(quán)表中查詢(xún)到相關(guān)請(qǐng)求者的ID信息才會(huì)返回?cái)?shù)據(jù)包、內(nèi)容發(fā)布者接收到的是一個(gè)使用自己非對(duì)稱(chēng)公鑰puk_p加密的興趣包且內(nèi)容發(fā)布者使用對(duì)稱(chēng)密鑰K對(duì)數(shù)據(jù)包進(jìn)行加密等一系列程序，使最大限度地保護(hù)了請(qǐng)求者和發(fā)布者的隱私，另外，內(nèi)容發(fā)布者將興趣包對(duì)應(yīng)的數(shù)據(jù)包原路返回時(shí)，路由器中無(wú)需解密，每一層路由器緩存的都是加密數(shù)據(jù)包，有相同請(qǐng)求者請(qǐng)求數(shù)據(jù)時(shí)，路由器直接返回加密數(shù)據(jù)包，使在保護(hù)隱私的前提下，減輕路由器保存密鑰以及計(jì)算的負(fù)擔(dān)、實(shí)現(xiàn)具有相同興趣請(qǐng)求的不同授權(quán)請(qǐng)求者充分利用緩存數(shù)據(jù)，提高緩存利用率、能夠動(dòng)態(tài)控制請(qǐng)求者訪(fǎng)問(wèn)資源。

附圖說(shuō)明

圖1為本發(fā)明的流程示意圖；

具體實(shí)施方式

下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明：

參見(jiàn)附圖1所示，本實(shí)施例所述的一種基于內(nèi)容中心網(wǎng)絡(luò)的隱私保護(hù)方法，包括以下步驟：

(1)廣播系統(tǒng)完成初始化，生成一個(gè)私鑰并把私鑰安全傳送給請(qǐng)求者，同時(shí)將能計(jì)算得出對(duì)稱(chēng)密鑰K的函數(shù)公式發(fā)布出去；

(2)每一個(gè)授權(quán)請(qǐng)求者根據(jù)收到的私鑰以及系統(tǒng)發(fā)布出去的函數(shù)公式獲取對(duì)稱(chēng)密鑰K；

(3)內(nèi)容發(fā)布者生生成一對(duì)非對(duì)稱(chēng)公鑰和私鑰(puk_p|pri_p)，同時(shí)在內(nèi)容中心網(wǎng)絡(luò)中發(fā)布非對(duì)稱(chēng)公鑰puk_p；

(4)請(qǐng)求者將興趣包通過(guò)哈希值處理成為H(I)，同時(shí)用內(nèi)容發(fā)布者發(fā)布上網(wǎng)絡(luò)的非對(duì)稱(chēng)公鑰puk_p對(duì)原始興趣包加密，然后將處理成為哈希值的興趣包H(I)、原始興趣包以及請(qǐng)求者ID拼接后發(fā)送到內(nèi)容中心網(wǎng)絡(luò)的路由器中；

(5)路由器接收到請(qǐng)求者發(fā)送的信息，先通過(guò)路由器中的授權(quán)表查看該請(qǐng)求者ID是否被授權(quán)，如果在授權(quán)表中沒(méi)有查找到，則拒絕該請(qǐng)求者的請(qǐng)求；如果被授權(quán)，則查找內(nèi)置緩存CS中是否有匹配的，如果緩存中存在請(qǐng)求內(nèi)容，則直接返回，然后丟棄興趣包；如果內(nèi)容緩存CS中不存在，則查找待處理請(qǐng)求表PIT，如果待處理請(qǐng)求表PIT中有該請(qǐng)求條目，則在相應(yīng)的條目中添加該興趣包的到達(dá)接口，并且丟棄興趣包；如果待處理請(qǐng)求表PIT中不存在，則查找轉(zhuǎn)發(fā)信息庫(kù)FIB，如果在轉(zhuǎn)發(fā)信息庫(kù)FIB中找到，則按照查找到的接口轉(zhuǎn)發(fā)興趣包，然后在待處理請(qǐng)求表PIT中記錄，如果轉(zhuǎn)發(fā)信息庫(kù)FIB中沒(méi)有響應(yīng)的條目，則丟棄該興趣包；

(6)內(nèi)容發(fā)布者接收到路由器轉(zhuǎn)發(fā)的興趣包，通過(guò)內(nèi)容發(fā)布者非對(duì)稱(chēng)私鑰pri_p解密興趣包，從而獲取明文興趣包，然后根據(jù)請(qǐng)求者ID和請(qǐng)求者授權(quán)表進(jìn)行匹配，查看請(qǐng)求者是否被授權(quán)，如果授權(quán)則根據(jù)興趣包原路返回響應(yīng)數(shù)據(jù)包，并使用對(duì)稱(chēng)密鑰K對(duì)數(shù)據(jù)包加密；

(7)加密后的數(shù)據(jù)包原路返回給請(qǐng)求者，當(dāng)數(shù)據(jù)包到達(dá)路由器后首先查看緩存CS中是否存在，如果存在則丟棄數(shù)據(jù)包；如果不存在，則在待處理請(qǐng)求表PIT中查找，如果存在，根據(jù)查找到的接口轉(zhuǎn)發(fā)出去，然后在CS中緩存；如果在待處理請(qǐng)求表PIT中也沒(méi)有找到，則丟棄該數(shù)據(jù)包；途經(jīng)各層路由器時(shí)無(wú)需解密，每一層路由器緩存的均是加密數(shù)據(jù)包，有相同請(qǐng)求者請(qǐng)求數(shù)據(jù)時(shí)，路由器直接返回加密數(shù)據(jù)包，請(qǐng)求者使用對(duì)稱(chēng)密鑰K解密獲取所需數(shù)據(jù)即可。

本實(shí)施例中

請(qǐng)求者使用內(nèi)容發(fā)布者的非對(duì)稱(chēng)公鑰puk_p來(lái)加密興趣包，同時(shí)為了防止泄露請(qǐng)求者的相關(guān)隱私信息，在路由器中保存的興趣包都是哈希值，攻擊者無(wú)法通過(guò)哈希值來(lái)推斷請(qǐng)求者的興趣包，從而能夠有效地保護(hù)請(qǐng)求者的隱私。路由器在請(qǐng)求者授權(quán)表中查詢(xún)到相關(guān)請(qǐng)求者ID信息才會(huì)返回?cái)?shù)據(jù)包，攻擊者即使能夠獲取到鄰近用戶(hù)的ID信息，由于數(shù)據(jù)包都是加密狀態(tài)，攻擊者沒(méi)有非對(duì)稱(chēng)密鑰的情況下是無(wú)法破譯數(shù)據(jù)包，有效避免攻擊者探測(cè)請(qǐng)求者的隱私信息。

內(nèi)容發(fā)布者到請(qǐng)求者交互過(guò)程中，雖然興趣包的名字和請(qǐng)求內(nèi)容語(yǔ)義相關(guān)，但是路由器中的興趣包都是以哈希值的形式存在，內(nèi)容發(fā)布者接收到的是一個(gè)使用自己非對(duì)稱(chēng)公鑰puk_p加密的興趣包，且內(nèi)容發(fā)布者使用對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)包進(jìn)行加密，經(jīng)過(guò)路由器層層的轉(zhuǎn)發(fā)直至達(dá)到請(qǐng)求者，攻擊者沒(méi)有對(duì)稱(chēng)密鑰無(wú)法破譯數(shù)據(jù)包，有效保護(hù)內(nèi)容發(fā)布者隱私。

內(nèi)容發(fā)布者將興趣包對(duì)應(yīng)的數(shù)據(jù)包原路返回時(shí)對(duì)數(shù)據(jù)包進(jìn)行了加密，但是在路由器中無(wú)需解密，每一層路由器緩存的都是加密數(shù)據(jù)包，有相同請(qǐng)求者請(qǐng)求數(shù)據(jù)時(shí)，路由器直接返回加密數(shù)據(jù)包，在保護(hù)隱私的情況下，大大提高傳輸速率。

請(qǐng)求者被授權(quán)以后，路由器以及內(nèi)容發(fā)布者端均有一張請(qǐng)求者授權(quán)表，如果請(qǐng)求者被取消權(quán)限，內(nèi)容發(fā)布者端的授權(quán)表將會(huì)刪除請(qǐng)求者的ID，同時(shí)通知各層路由器同步刪除請(qǐng)求者ID，限制其訪(fǎng)問(wèn)內(nèi)容。這對(duì)于當(dāng)前網(wǎng)絡(luò)中一些會(huì)員制的內(nèi)容起到了很好的保護(hù)作用，當(dāng)授權(quán)會(huì)員時(shí)間到期，內(nèi)容發(fā)布者端就會(huì)拒絕過(guò)期請(qǐng)求者繼續(xù)訪(fǎng)問(wèn)授權(quán)內(nèi)容。

以上所述之實(shí)施例子只為本發(fā)明之較佳實(shí)施例，并非以此限制本發(fā)明的實(shí)施范圍，故凡依本發(fā)明之形狀、原理所作的變化，均應(yīng)涵蓋在本發(fā)明的保護(hù)范圍內(nèi)。