1、目前，傳統(tǒng)的以主機為中心的TCP/IP網絡架構已經無法適應新的用戶需求，如內容分發(fā)、移動性、安全性等，越來越多的專家學者投入到未來互聯(lián)網的研究當中，設計新的網絡架構從根本上解決這個問題。命名數(shù)據網絡（Named Data Networking，NDN）作為未來互聯(lián)網的代表，在設計之初就將新的用戶需求考慮在內，提出了一種新的通信模型。NDN中的所有路由器都可以緩存數(shù)據，用戶可以方便地從任意鄰近路由器獲取內容。但是，這種網內緩存技術使發(fā)布者

2、與發(fā)布內容解耦，失去了對發(fā)布內容的訪問控制。因此，制定NDN中的訪問控制方案對NDN的安全尤為必要。但是現(xiàn)有的NDN訪問控制方案中，大部分需要發(fā)布者時刻在線完成用戶認證，影響了NDN網內緩存技術發(fā)揮作用，而且這些方案很少考慮實際應用中的撤銷和隱私保護問題。
　　首先，本文針對以上問題，充分結合NDN的網內緩存特性，設計了一種新的NDN訪問控制模型，并詳細闡述了該訪問控制模型的系統(tǒng)結構及工作原理，定義了該訪問控制模型中方案的安全屬性

3、和安全模型，在具體的安全假設下實現(xiàn)了基于CP-ABE（Cipher text Policy-Attribute Based Encryption）的NDN訪問控制方案。
　　其次，針對NDN訪問控制方案在實際應用中的可行性、撤銷及隱私保護三個問題，本文做了如下三點改進：
　　(1)在基于無中心權威機構的多授權CP-ABE方案中，使用基于素數(shù)階群構造CP-ABE算法，實現(xiàn)了高效可行的NDN訪問控制系統(tǒng)；
　　(2)考慮N

4、DN的網內緩存特性，加入基于周期性密鑰更新的間接撤銷方法，實現(xiàn)了該訪問控制方案的用戶撤銷、用戶屬性撤銷和系統(tǒng)屬性撤銷；
　　(3)針對訪問結構泄露用戶隱私的問題，運用半隱藏訪問結構，將屬性分為屬性名稱和屬性值兩部分，訪問結構只包含屬性名稱，關系到敏感信息的屬性值始終隱藏，從而達到接收者匿名來保護用戶隱私。
　　最后，本文在靜態(tài)安全性模型下證明了設計方案的安全性，對定義的安全屬性進行了證明，包括細粒度的訪問控制、前向安全性和后