传统的基于TCP/IP的互联网模型在可扩展性、移动性、安全性和效率等方面面临着前所未有的挑战。为了适应不断增长的信息访问要求,相继产生了一些数据分发技术,例如P2P(Peer to Peer)和CDN(Content Delivery Network)。这些技术虽然以信息为中心,但是位于应用层,不能利用底层网络的拓扑结构的信息,造成了网络资源浪费。为了解决传统互联网面临的挑战,信息中心网络(Information Centric Net-working, ICN)应运而生。ICN对内容及其物理位置进行解耦，通信模式由传统的“推”改为“拉”,安全机制直接构建在信息上而不是主机上。内网缓存是ICN的重要特征之一,网络中的路由器可以缓存数据,从而提供快速而有效的内容获取。但是内网缓存也带来了新的访问控制问题：当具有权限的内容被缓存在路由器上后便不受内容发布者控制,如何对其实现有效地访问控制确保只有授权消费者才能够访问?经过调研,目前存在的访问控制方案均存在一定的缺陷。为了解决ICN面临的新的访问控制问题,本文首先提出一种基于分割的访问控制方案,将具有权限的内容分割成两个部分,一个能够被缓存在路由器上且能够被任何人获取的大的部分和一个对应的小的部分,且每一个授权消费者的小的部分都不相同,作为该消费者的标识。该方案利用了或运算的性质。但是基于分割的访问控制方案面临着篡改攻击问题,于是提出两种改进的基于分割的访问控制方案,分别是基于分割和数字水印的访问控制方案和基于分割和二次访问控制的访问控制方案。调研发现网络编码能够用来解决本文的访问控制问题。首先考虑基于线性编码的访问控制方案,通过分析可知基于线性编码的访问控制方案存在严重的缺陷,于是提出一种基于异或编码的访问控制方案。基于异或编码的访问控制方案利用了异或操作的性质,将发布的异或之后的内容块构成一个图的节点集合,然后发布者利用路径构造算法为每一位授权消费者构造一条路径,授权消费者利用路径获得内容之后,再从发布者处获得解码密钥,最终解码得到原始具有权限的内容。最后本文通过仿真实验,进一步对基于分割的访问控制方案和基于异或编码的访问控制方案的性能做了验证,与传统互联网相比这些方案能够提供更快更有效的内容获取。