專利名稱:一種使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,特別涉及一種使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸方法和裝置。
背景技術(shù):
目前通信網(wǎng)絡(luò)�����,中間節(jié)點的作用主要是存儲轉(zhuǎn)發(fā),網(wǎng)絡(luò)很難達到香農(nóng)提出的最大流的目的,直到網(wǎng)絡(luò)編碼提出����,這一狀況才得到改變�����。網(wǎng)絡(luò)編碼的初衷是為了增加網(wǎng)絡(luò)的最大流���,但是在研究過程中發(fā)現(xiàn),網(wǎng)絡(luò)編碼在網(wǎng)絡(luò)安全方面同樣有著非常好的前景���。對于傳統(tǒng)的組播方式,如果竊聽者有機會竊聽到網(wǎng)絡(luò)中某一路信息,它可以根據(jù)竊聽得到的信息恢復(fù)原始數(shù)據(jù),因為這樣的信息是“有意義的”��,“有意義”是指竊聽到的信息跟信源發(fā)出的信息是相同的����,在安全性要求較高的情況下,傳統(tǒng)組播防竊聽能力就相應(yīng)的比較弱��;而在基于網(wǎng)絡(luò)編碼的數(shù)據(jù)傳輸方式中,編碼節(jié)點有對不同鏈路的信息進行混合的功能,從而把“有意義的”信息轉(zhuǎn)變成“無意義的”,這種方法使得網(wǎng)絡(luò)編碼具有了一定的保密性���,盡管如此,竊聽者在竊聽到多路信息并了解網(wǎng)絡(luò)編碼的編解碼構(gòu)造方法之后,仍然可以通過得到的多路信息恢復(fù)原始信息���;另外����,正是由于網(wǎng)絡(luò)編碼可以對信息進行混合����,一旦上游鏈路的信息產(chǎn)生誤碼或者被其他攻擊者篡改數(shù)據(jù),下游鏈路的信息就很有可能變成錯誤的����,這樣會增大錯誤的覆蓋范圍�,對網(wǎng)絡(luò)信息安全產(chǎn)生不好的影響。因此,將網(wǎng)絡(luò)編碼應(yīng)用于網(wǎng)絡(luò)安全中�����,信息的保密性和完整性顯得尤其重要�。安全網(wǎng)絡(luò)編碼已經(jīng)有多種實現(xiàn)方式,但是這些實現(xiàn)方式仍然存在如下問題使用密碼學加密的方法來實現(xiàn)網(wǎng)絡(luò)的保密性���,這種方法固然可以達到保密性的效果,但是需要加密的數(shù)量太大��,在加密和解密的過程中會產(chǎn)生巨大的計算量��;使用非加密的手段實現(xiàn)保密性�,這種方法需要把竊聽者的竊聽能力局限在某些鏈路��,對于竊聽能力強的竊聽者���,使用非加密手段實現(xiàn)的保密性有可能被破壞����。因此在保證網(wǎng)絡(luò)保密性的情況下減少加密量,并且不限制竊聽者的竊聽范圍就成為安全網(wǎng)絡(luò)編碼的一個研究熱點。本發(fā)明就是針對上面提到的兩個實際情況��,使用一種安全有效的方法來實現(xiàn)保密通信。同時,在網(wǎng)絡(luò)編碼中���,一旦遭受篡改攻擊,就會擴大錯誤的覆蓋范圍�,本發(fā)明兼顧到信息的完整性檢驗的功能��,將網(wǎng)絡(luò)保密性和完整性檢驗的功能融合到一起�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸方法和裝置,能夠通過對信源信息進行加密實現(xiàn)網(wǎng)絡(luò)編碼的保密傳輸����,同時能夠使用具有緩存功能的中間節(jié)點實現(xiàn)數(shù)據(jù)包的完整性校驗的功能�����,具有加密量小�����,不限制竊聽者的竊聽能力的優(yōu)點,同時能夠提供完整性檢驗的功能�。為達成上述發(fā)明目標,在此有如下技術(shù)方案使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸方法隨機線性網(wǎng)絡(luò)編碼是本發(fā)明采用的傳輸方式��,隨機線性網(wǎng)絡(luò)編碼是指編碼節(jié)點對接收到的數(shù)據(jù)包進行線性操作����,使用的編碼向量是在有限域內(nèi)隨機選取的。由于節(jié)點類型不同�����,因此在信源、中間節(jié)點和信宿的操作都不相同�����。有限域集合F= {a,b,…},對F的元素定義了兩種運算“ + ”和“*”��,并滿足以下3個條件1���、F的元素關(guān)于運算“ + ”構(gòu)成交換群���,設(shè)其單位元素為0�����。2�����、F\{0}的元素關(guān)于運算“*”構(gòu)成交換群�。即F中元素排除元素0后�����,關(guān)于“*”構(gòu)成交換群�����。3、分配率成立���,即對于任意元素a�����,b����,c e F,恒有a*(b+c) = (b+c)*a = a*b+a*cF域的元素數(shù)目有限時稱為有限域。在此假設(shè)有限域足夠大��。本發(fā)明在信源�����、中間節(jié)點和信宿的具體操作方法如下信源構(gòu)造數(shù)據(jù)包��,包括編碼向量���、載荷和完整性校驗碼三部分;編碼向量是在有限域中隨機選取,放在數(shù)據(jù)包的前面�;對信源信息的其中一維信息進行加密,然后使用哈希函數(shù)和計算公式對其他信源信息進行處理,得到用于網(wǎng)絡(luò)傳輸?shù)男畔?�,使用隨機選取的編碼向量對用于網(wǎng)絡(luò)傳輸?shù)男畔⑦M行編碼操作得到載荷����;根據(jù)校驗碼公式�����、編碼向量和載荷計算完整性校驗碼��。中間節(jié)點接收到數(shù)據(jù)包之后,中間節(jié)點首先進行完整性校驗�����,如果未被篡改��,首先進行網(wǎng)絡(luò)編碼操作�����,然后計算新的完整性校驗碼;如果被篡改��,需要申請上游節(jié)點重傳���, 在得到正確的數(shù)據(jù)包之后,對數(shù)據(jù)包進行編碼操作并重組���,構(gòu)造新的數(shù)據(jù)包和新的完整性校驗碼,并向下傳輸����。由于中間節(jié)點具有緩存功能����,因此當下游數(shù)據(jù)包發(fā)現(xiàn)錯誤之后���,可以請求上游節(jié)點直接重傳��,這樣中間節(jié)點的復(fù)雜度增加了,但是會減少可能的重傳過程占用的鏈路數(shù)目�����。信宿接收到數(shù)據(jù)包之后��,信宿完成完整性校驗的功能,如果數(shù)據(jù)包被篡改�,那么需要請求上游節(jié)點重傳��,如果未被篡改�����,則直接解碼即可���。使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸裝置信源是信息的輸入裝置和數(shù)據(jù)包的構(gòu)造裝置��,中間節(jié)點是數(shù)據(jù)包的“存儲-編碼-轉(zhuǎn)發(fā)”裝置,信宿是數(shù)據(jù)包的接收和解碼裝置��。從以上技術(shù)方案可以看出����,本發(fā)明具有以下優(yōu)點本發(fā)明中�,只需要加密部分信源信息��,比已有的加密信源信息的方法取得了更大的優(yōu)越性,加密解密的復(fù)雜度也大大減小����;不限制竊聽者的竊聽能力�,也就是網(wǎng)絡(luò)的任意鏈路都可以被竊聽����,但是竊聽者具有有限的計算能力����,不能通過窮舉法得到原始信息;保密性和完整性校驗的功能是同時實現(xiàn)的����,不會產(chǎn)生干擾。
為了更清楚地說明本發(fā)明的技術(shù)方案�,下面將對實施例中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的流程圖���,在信源、中間節(jié)點和信宿的信息輸入輸出圖,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明的流程圖;圖2為本發(fā)明的實現(xiàn)裝置具體實施例方式根據(jù)發(fā)明內(nèi)容的描述,在此對實施方式具體化��。圖1是本發(fā)明的流程圖�����,如圖1所示,數(shù)據(jù)包的傳送過程是按照信源����、中間節(jié)點和信宿的順序進行的,而且信源���、中間節(jié)點和信宿對數(shù)據(jù)包的操作是不同的����,因此分三部分對本發(fā)明進行介紹。
信
源具有構(gòu)造數(shù)據(jù)包和隱藏信源信息的功能�,具體實現(xiàn)方式如下信源SlOl 信源發(fā)送的數(shù)據(jù)可以表示為X = (X1)CfXj)����,共有j維,這里的維數(shù)可以理解為共有j維數(shù)據(jù)需要發(fā)送��,依次發(fā)送其中一維數(shù)據(jù)��;其中每一維數(shù)據(jù)都對應(yīng)著η維的信息向量& = (xnxi2-xin)T,i = L···」,為方便操作,確定η維數(shù)據(jù)中每一維數(shù)據(jù)的第一個信息是需要加密的�,在這里可以使用但不限于AES加密方法,將Xil加密為EpS102:在得到加密數(shù)據(jù)之后����,構(gòu)造信源發(fā)出的在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)�����,為了使得所有數(shù)據(jù)都跟被加密的數(shù)據(jù)產(chǎn)生相關(guān)性,同時保證信息不可解密����,這里使用哈希函數(shù)h (),因為哈希函數(shù)是單向的,根據(jù)輸入X,可以很容易計算出來h (χ)�����,但是根據(jù)h (χ),得到χ在計算上是不可實現(xiàn)的。使用哈希函數(shù)進行處理的過程如下
權(quán)利要求
1.一種使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸方法,其特征在于�,該方法包括如下步驟 步驟一特別規(guī)定數(shù)據(jù)包的格式�����,包括編碼向量��、載荷和校驗碼三個組成部分����; 步驟二 在信源����,加密信源信息的其中一維����,通過對剩余信息使用哈希函數(shù)和一定的計算公式進行處理,這樣其他信息都是跟加密的信息相關(guān)的����,這部分也就是網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ褂镁W(wǎng)絡(luò)中傳輸?shù)男畔⒂嬎爿d荷和完整性校驗碼,構(gòu)造數(shù)據(jù)包���。步驟三在中間節(jié)點����,數(shù)據(jù)包先被進行完整性校驗��,然后被網(wǎng)絡(luò)編碼操作�����,之后構(gòu)造新的完整性校驗碼和新的數(shù)據(jù)包�����,并轉(zhuǎn)發(fā)���,也就是中間節(jié)點工作在“校驗-編碼-轉(zhuǎn)發(fā)”方式下;步驟四在信宿���,當接收到數(shù)據(jù)包之后,先對數(shù)據(jù)包進行完整性校驗�����,待確認得到完整的數(shù)據(jù)包之后����,對其進行解碼,得到信源發(fā)送的數(shù)據(jù)�。步驟五在中間節(jié)點和信宿��,如果完整性校驗發(fā)現(xiàn)數(shù)據(jù)包不是完整的,那么需要請求上游節(jié)點重傳����。
2.如權(quán)利要求1所述的安全實現(xiàn)方法,數(shù)據(jù)包的構(gòu)成步驟主要包括以下過程信源信息是信源期望發(fā)送給信宿的信息,網(wǎng)絡(luò)中傳輸?shù)男畔⑹峭ㄟ^哈希函數(shù)和一定的計算公式跟信源信息計算得到的��;網(wǎng)絡(luò)傳輸采用隨機網(wǎng)絡(luò)編碼的方法�����,在有限域內(nèi)隨機選取編碼向量�����,假定有限域足夠大����;使用編碼向量和網(wǎng)絡(luò)中傳輸?shù)男畔⒂嬎愕玫捷d荷;使用校驗碼公式����、載荷和編碼向量計算完整性校驗碼。
3.如權(quán)利要求1所述的安全實現(xiàn)方法����,其特征在于,信息的維度在加密前后是相同,可以簡化信息的編碼操作,AES成為一種可選但不是唯一的加密方式���,同時只有每個信源信息向量的一維需要進行加密,其他信息不需要加密,只需要進行相關(guān)性處理即可。
4.如權(quán)利要求1所述的安全實現(xiàn)方法,之所以有網(wǎng)絡(luò)中傳輸?shù)男畔?���,是因為這個信息可以取代信源信息在網(wǎng)絡(luò)中傳輸�,這樣可以隱藏原始信息�����,而對外僅僅顯示網(wǎng)絡(luò)中傳輸?shù)?fn息ο
5.如權(quán)利要求1所述的安全實現(xiàn)方法���,增加完整性校驗碼可以實現(xiàn)完整性檢驗的功能�,中間節(jié)點和信宿都可以解碼得到完整性校驗碼��,同時也都可以計算得到完整性校驗碼�����, 完整性的檢驗是通過檢驗解碼和計算得到的校驗碼是否相同來完成的����。
6.如權(quán)利要求1所述的安全實現(xiàn)方法,本方法可以同時實現(xiàn)保密性和完整性校驗的功能�����。
7.如權(quán)利要求1所述的安全實現(xiàn)方法,由于中間節(jié)點具有數(shù)據(jù)緩存功能�,中間節(jié)點和信宿在檢驗的過程中����,如果發(fā)現(xiàn)數(shù)據(jù)被篡改�����,可以請求直接相連的上游節(jié)點重傳���。
8.如權(quán)利要求1所述的安全實現(xiàn)方法,信宿首先使用接收到的數(shù)據(jù)包的信息進行完整性校驗���,如果數(shù)據(jù)包是完整的�����,才進行解碼操作���。
9.一種使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼傳輸裝置��,其特征在于����,該裝置包括如下組成部分信源信息的發(fā)送端,完成完整性校驗碼的計算和數(shù)據(jù)包的構(gòu)造功能�; 中間節(jié)點可以緩存接收到的信息���,對接收到的上游節(jié)點的數(shù)據(jù)可以暫時存儲,并傳送至下游節(jié)點,對于下游節(jié)點接收錯誤數(shù)據(jù)發(fā)出請求時�����,可以直接把緩存的信息傳送到下游節(jié)點���;具有完整性校驗的功能;信宿信息的接收端完成完整性校驗的功能����,并對數(shù)據(jù)包進行解密解碼�。
全文摘要
一種使用緩存節(jié)點的安全網(wǎng)絡(luò)編碼方法和裝置�����,具體包括通過加密信源信息實現(xiàn)網(wǎng)絡(luò)的保密性�����,使用完整性校驗碼來實現(xiàn)網(wǎng)絡(luò)的完整性檢驗的功能��。在信源信息加密中����,只需要加密其中的一部分信息即可實現(xiàn)網(wǎng)絡(luò)的保密性功能���,這樣間接減少了需要加密的信息數(shù)量。裝置中����,中間節(jié)點具有緩存功能�����,完整性校驗是通過中間節(jié)點檢驗����、中間節(jié)點重傳的方法實現(xiàn)的。
文檔編號H04L1/00GK102571281SQ20121000629
公開日2012年7月11日 申請日期2012年1月9日 優(yōu)先權(quán)日2012年1月9日
發(fā)明者張 林, 柏琳, 紀越峰, 顧仁濤 申請人:北京郵電大學