命名数据网络(Named Data Networking,NDN)因其架构设计的独特性和先进性,成为未来网络研究的热点。与TCP/IP协议架构相比,NDN在内容分发方面体现出明显的优势和先进性,主要特点集中在层级的命名方案、基于名字的路由、网内缓存和基于内容本身的安全机制上。NDN从架构设计上解决TCP/IP网络架构存在几个关键问题:(a)移动性和灵活性差;(b)网络冗余高;(c)可扩展性低;(d)安全性低。但是,NDN也面临着新的安全问题,其中内容污染是一类重要的安全威胁,严重影响网络性能。理论上,NDN中基于内容的签名校验机制能够有效防御内容污染,但由于NDN路由器的计算资源有限,当数据流量较大时难以对所有接收内容的签名实施校验,导致NDN依然面对潜在的内容污染风险。因此,如何设计有效的签名校验机制成为NDN安全体系的研究关键。面对NDN中的校验机制问题,本文分别围绕互联网内容分发场景和物联网应用场景开展研究。前一场景下,网络节点计算资源相对丰富,通过探索多路由器之间的协作校验,可以较好解决网络流量压力较大时的内容污染隐患;后一场景是目前业界普遍认为NDN最有可能落地的应用领域,但以无线传感器网络(Wireless Sensor Networks,WSNs)为代表的物联网节点计算资源更为稀缺,因此需要从签名机制设计与校验机制设计两方面入手,设计轻量级签名与校验机制,才能保障WSNs的内容安全。本文研究内容如下:(1)在互联网场景下,由于NDN路由器之间互不信任所导致的重复校验,是校验机制不能有效实施的主要原因。鉴于此,本文引入了数据包可信度的概念,进一步提出了基于数据包可信度的网内协同校验机制(ICVM-DC)。该机制中,路由器从两方面综合评估接收数据包的可信度,一方面是自身内部评估,另一方面是来自上游路由器的外部评估。基于数据包可信度的综合评估,路由器对接收数据包实施概率校验:数据包可信度越高,其校验概率越低。在此基础上,对于校验通过或未能及时校验的数据包,路由器将其可信度的综合评估结果添加到数据包中,然后转发至下游路由器。通过构建节点之间的协同关系,该机制尽可能避免重复校验上游路由器已经验证的数据包。ndnSIM仿真结果表明,相比于存入校验机制,ICVM-DC机制可以降低对已经校验为合法内容的重复校验,提高了网内路由器计算资源的利用率,对内容污染攻击具有明显的防御优势。(2)在WSNs场景中,考虑WSNs节点资源受限的特点,本文对NDN原有的签名机制与校验机制分别进行了优化,进而设计了一种NDN-WSNs的轻量级签名和指定校验机制(NW-LSDV)。该机制中,网络以分簇方式运行,传感数据签名与校验分为两部分,簇内采用非加密的Hash运算进行签名校验,簇间采用指定验证者二次校验:(a)簇内签名和校验。传感器节点不采用传统加密签名方式,仅对签名密钥和传感数据做Hash运算生成传感数据签名,然后把携带签名的传感数据包发给簇头。收到传感数据后,簇头对其签名进行校验,校验机制与签名机制类似。(b)簇间校验。考虑到网络环境存在恶意转发节点,簇头发出的数据包存在被恶意转发节点篡改的安全威胁,本文进一步设计一种指定验证者二次校验机制。簇头节点仅指定一个特定转发节点对其发送的传感数据强制性二次校验,而其他中间转发节点无需进行校验,校验方法与簇内签名校验相同。ndnSIM仿真结果表明,相比于WSNs中传统的SAWN机制,NW-LSDV机制不仅能有效地防御恶意节点对WSNs网络性能的影响,而且能耗和计算开销相对较低,综合性能较优。