亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于概率檢測的抗污染網(wǎng)絡(luò)編碼方法

文檔序號:7718325閱讀:123來源:國知局
專利名稱:基于概率檢測的抗污染網(wǎng)絡(luò)編碼方法
技術(shù)領(lǐng)域
本發(fā)明屬于通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體地說是一種抗污染網(wǎng)絡(luò)編碼方案,它利用概率密鑰預分配機制和同態(tài)的性質(zhì),使得中間節(jié)點和信宿節(jié)點能夠?qū)κ盏降木幋a向量的完整性和有效性進行概率驗證,從而保證各節(jié)點網(wǎng)絡(luò)編碼的安全性。

背景技術(shù)
網(wǎng)絡(luò)編碼技術(shù)的提出,為現(xiàn)有的網(wǎng)絡(luò)帶來了諸多的優(yōu)點,包括提高網(wǎng)絡(luò)的吞吐量,改善網(wǎng)絡(luò)的可靠性,減少通信的能量消耗等。但是與此同時,網(wǎng)絡(luò)編碼也帶來了諸多不可忽視的安全問題,污染攻擊就是其中之一。污染攻擊是指在網(wǎng)絡(luò)編碼的系統(tǒng)中,惡意的節(jié)點可以對傳輸?shù)木幋a向量進行惡意的修改或是添加虛假的編碼向量,從而產(chǎn)生無效的編碼向量,致使信宿節(jié)點不能有效地恢復原始信息。更為嚴重的是,若是這些污染的編碼向量不能及時地、有效地被用戶檢測出來,它們會和網(wǎng)絡(luò)中其他合法的編碼向量進一步編碼,進而制造更多污染的編碼向量,形成污染擴散。
針對污染攻擊問題,近些年來研究者們提出了許多解決方法。美國學者M.Krohn,M.Freeman和D.Mazieres在他們2004年發(fā)表在“IEEESymposium on Security and Privacy”上的“On-the-fly Verfication ofRateless Erase Codes for Efficient Content Distribution”一文中,首先提出通過同態(tài)簽名算法來解決Rateless Erase Codes的驗證問題。之后,美國學者Gkantsidis和Rodriguez在2006年“IEEE INFOCOM”上的論文“Cooperative Security for Network Coding File Distribution”中,將同態(tài)簽名的方法引入到安全的網(wǎng)絡(luò)編碼中,但是這種方法需要用額外的安全信道傳輸簽名值,并且計算復雜度高,通信開銷大。在2009年“IEEEINFOCOM”會議上,Z.Yu、Y.Wei、B.Ramkumar和Y.Guan在其論文“AnEfficient Scheme for Securing XOR Network Coding against PollutionAttack”中,提出了利用密鑰預分配和簽名的思想抵抗污染攻擊問題,該方法雖說可以有效地減少驗證信息的計算復雜性,但其不足是通信開銷隨著參與編碼原始向量的數(shù)量增加而增大,它更適用于XOR網(wǎng)絡(luò)編碼,而不適合于隨機線性網(wǎng)絡(luò)編碼;此外,該方法對于污染向量的檢測概率不夠高,不能更好的抑制污染擴散,從而降低整個網(wǎng)絡(luò)的效率。


發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術(shù)的不足,結(jié)合概率密鑰預分配機制和同態(tài)性質(zhì),提出一種基于概率檢測的抗污染網(wǎng)絡(luò)編碼方法,以在保證低計算復雜性的同時,減小通信開銷,提高污染向量的檢測概率,有效地抑制污染擴散。
為實現(xiàn)上述目的,本發(fā)明的編碼步驟包括如下 (1)網(wǎng)絡(luò)中的每個節(jié)點采用概率密鑰預分配機制,從同一密鑰池中隨機選取相同數(shù)量的t個密鑰并存儲,其中t>0; (2)網(wǎng)絡(luò)中的信源節(jié)點選擇一個公開的偽隨機序列生成器f,并隨機生成t對安全參數(shù); (3)信源節(jié)點將要發(fā)送的原始消息分割并擴展成n個(m+n)維的原始向量

其中i∈[1,n]; (4)信源節(jié)點利用自身的t個密鑰、t對安全參數(shù)和所選擇的偽隨機序列生成器f,為每個原始向量

計算t個消息認證碼

其中j∈[1,t],該每個消息認證碼均由對應的每個原始向量的所有元素計算生成,一個消息認證碼對應唯一個密鑰; (5)信源節(jié)點隨機產(chǎn)生編碼系數(shù)向量,結(jié)合步驟(3)中的每個原始向量

生成新的編碼向量

并利用同態(tài)的性質(zhì),為新的編碼向量

生成其對應的t個消息認證碼

其中j∈[1,t],該t個消息認證碼與新的編碼向量

一起發(fā)送至下行節(jié)點; (6)網(wǎng)絡(luò)中的中間節(jié)點或信宿節(jié)點,在收到步驟(5)所產(chǎn)生的編碼向量時,根據(jù)其自身與信源節(jié)點的共享密鑰和共享密鑰對應的編碼向量的消息認證碼,對收到的編碼向量數(shù)據(jù)的完整性和有效性進行驗證;若驗證通過,則編碼向量可以用來進一步編碼或是解碼;若不通過,則認定該編碼向量為污染向量,直接拋棄或是要求上行節(jié)點重新發(fā)送; (7)中間節(jié)點隨機產(chǎn)生編碼系數(shù)向量,利用步驟(6)中驗證通過的編碼向量產(chǎn)生新的編碼向量用于輸出,并利用同態(tài)的性質(zhì),在不知道信源節(jié)點的全部t對安全參數(shù)的情況下,計算輸出編碼向量對應的t個消息認證碼,一起發(fā)送至下行節(jié)點; (8)當信宿節(jié)點收到n個線性無關(guān)的編碼向量,并以步驟(6)驗證這n個編碼向量的完整性和有效性通過之后,恢復出原始消息。
本發(fā)明具有如下優(yōu)點 (1)本發(fā)明由于信源節(jié)點采用了同態(tài)的性質(zhì),為新的編碼向量生成其對應的t個消息認證碼,使得消息認證碼所帶來的通信開銷與參加編碼的原始向量的數(shù)量無關(guān),從而減小了通信開銷。
(2)本發(fā)明由于利用向量內(nèi)積和對稱加密的方法計算原始向量或編碼向量的消息認證碼,降低了認證信息生成和驗證的計算復雜性。
(3)本發(fā)明由于中間節(jié)點采用了同態(tài)的性質(zhì),在不知道信源節(jié)點全部t對安全參數(shù)的情況下,依然能夠計算輸出編碼向量所對應的t個消息認證碼,因此不需要額外的安全信道分發(fā)認證信息。
(4)本發(fā)明由于每個消息認證碼均由原始向量或編碼向量的所有元素計算生成,且每個消息認證碼對應唯一個密鑰,提高了污染攻擊的檢測概率,更好的抑制了污染擴散,改善了整個網(wǎng)絡(luò)的效率。



圖1是本發(fā)明的編碼過程示意圖; 圖2是本發(fā)明的驗證過程示意圖。

具體實施例方式 以下參照附圖對本發(fā)明作進一步詳細說明。
參照圖1,本發(fā)明的具體編碼過程按如下步驟進行 步驟1,網(wǎng)絡(luò)中的每個節(jié)點采用概率密鑰預分配機制,從同一密鑰池中隨機選取相同數(shù)量的t個密鑰,并將這些密鑰進行存儲,這些節(jié)點之間存在一定的概率共享密鑰。
步驟2,網(wǎng)絡(luò)中的信源節(jié)點選擇一個公開的偽隨機序列生成器f,并隨機生成t對安全參數(shù),其中,f為一個能夠產(chǎn)生大于(m+n)×log2q長的偽隨機序列的偽隨機序列生成器,m>0,n>0,q≈2256;該t對安全參數(shù),每一對均包含一個秘密種子uj和一個秘密數(shù)rj,j∈[1,t],uj為所選的偽隨機序列生成器的種子,rj為有限域Fq中的一個元素。
步驟3,信源節(jié)點將要發(fā)送的原始消息M分割并擴展成n個(m+n)維的原始向量

其中i∈[1,n]。本步驟的具體步驟如下 (3a)將消息M分割成n個m維的向量

向量

中的每個元素vi,k,k∈[1,m],均為有限域Fq上的一個元素,將消息M表示為n×m的矩陣
(3b)為了能夠使之后產(chǎn)生的編碼系數(shù)向量與消息內(nèi)容一起傳送,信源節(jié)點將向量

i∈[1,n],以如下方式擴展為(m+n)維原始向量
其中擴展部分的第i個元素為1,其余(n-1)個元素均為0。
步驟4,信源節(jié)點利用自身的t個密鑰、t對安全參數(shù)和所選擇的偽隨機序列生成器f,為每個原始向量

計算t個消息認證碼

其中j∈[1,t]。本步驟的具體步驟如下 (4a)利用偽隨機序列生成器f和秘密種子uj,逐比特生成向量

的全部二進制序列,其中j∈[1,t]; (4b)由秘密數(shù)rj,向量

和原始向量

計算認證值 (4c)用密鑰k(s,j)對密鑰序號id(k(s,j))、秘密數(shù)rj和種子uj進行加密之后,并與認證值

一起組成t個消息認證碼 其中,密鑰k(s,j)是信源節(jié)點s的第j個密鑰,

表示被密鑰k(s,j)加密的內(nèi)容。
步驟5,信源節(jié)點隨機產(chǎn)生編碼系數(shù)向量,結(jié)合步驟3中的每個原始向量

生成新的編碼向量

并利用同態(tài)的性質(zhì),為新的編碼向量

生成其對應的t個消息認證碼

其中j∈[1,t],該t個消息認證碼與新的編碼向量

一起發(fā)送至下行節(jié)點。本步驟的具體步驟如下 (5a)隨機產(chǎn)生編碼系數(shù)向量(α1,α2,...,αn),并利用原始向量

生成新的編碼向量

編碼向量

為(m+n)維向量,其表示為 (5b)利用同態(tài)的性質(zhì),計算新的編碼向量

對應的t個消息認證碼的認證值 其中1≤j≤t,

為原始向量

的認證值,αi為編碼系數(shù); (5c)將認證值

與消息認證碼

中的加密內(nèi)容

和密鑰序號id(k(s,j)),生成編碼向量

的t個消息認證碼 (5d)將生成的t個消息認證碼,附于編碼向量

之后,一起發(fā)送至下行節(jié)點,表示如下 步驟6,網(wǎng)絡(luò)中的中間節(jié)點或信宿節(jié)點,在收到步驟5所產(chǎn)生的編碼向量時,根據(jù)其自身與信源節(jié)點的共享密鑰和共享密鑰對應的編碼向量的消息認證碼,對收到的編碼向量數(shù)據(jù)的完整性和有效性進行驗證;若驗證通過,則編碼向量可以用來進一步編碼或是解碼;若不通過,則認定該編碼向量為污染向量,直接拋棄或是要求上行節(jié)點重新發(fā)送。
參照圖2,中間節(jié)點或信宿節(jié)點驗證的具體步驟如下 (6a)利用收到的消息認證碼中的密鑰序號,判斷是否與信源節(jié)點有共享密鑰,若有x個共享密鑰則轉(zhuǎn)至步驟(6b),其中x∈[1,t],若沒有共享密鑰則不進行進一步驗證; (6b)利用x個共享密鑰,將對應的x個消息認證碼中的加密部分進行解密,得到x對安全參數(shù); (6c)利用x對安全參數(shù)中的秘密種子uj,公開的偽隨機序列生成器f,逐比特生成向量

的全部二進制序列,其中j∈[1,x]; (6d)利用x對安全參數(shù)中的秘密數(shù)rj,向量

和收到的編碼向量

計算對應的x個消息認證碼的認證值 1≤j≤x; (6e)利用計算得到的x個消息認證碼的認證值

與收到的編碼向量

對應的原有x個消息認證碼的認證值

進行x次比對,若該x次比對結(jié)果全部相同則驗證通過,否則驗證失敗。
步驟7,中間節(jié)點隨機產(chǎn)生編碼系數(shù)向量,利用步驟6中驗證通過的編碼向量產(chǎn)生新的編碼向量用于輸出,且在不知道信源節(jié)點的全部t對安全參數(shù)的情況下,利用輸入的編碼向量,以步驟5中為新的編碼向量生成t個消息認證碼的方式,計算輸出編碼向量對應的t個消息認證碼,并與輸出編碼向量一起發(fā)送至下行節(jié)點; 步驟8,當信宿節(jié)點收到n個線性無關(guān)的編碼向量,并以步驟6驗證這n個編碼向量的完整性和有效性通過之后,恢復出原始消息,該具體步驟如下 (8a)接收n個線性無關(guān)的編碼向量

i∈[1,n]; (8b)按照步驟6驗證這n個線性無關(guān)的編碼向量的完整性和有效性,若驗證全部通過則轉(zhuǎn)至步驟(8c),否則暫時不能解碼,需要接收新的編碼向量; (8c)將這n個編碼向量組成n×(m+n)的矩陣
其中矩陣Pn×m為內(nèi)容矩陣,矩陣Gn×n為系數(shù)矩陣; (8d)利用高斯消元法,求得系數(shù)矩陣Gn×n的逆矩陣Gn×n-1; (8e)利用內(nèi)容矩陣Pn×m和系數(shù)矩陣的逆矩陣Gn×n-1,解碼得到原始消息M=Gn×n-1·Pn×m。
本發(fā)明的效果可以通過以下理論證明進一步說明 一、本發(fā)明的抗污染性證明 本發(fā)明中,一般攻擊者在不知道任何安全參數(shù)的情況下,對網(wǎng)絡(luò)中傳輸?shù)木幋a向量進行惡意污染,則網(wǎng)絡(luò)中的其他節(jié)點可以利用其自身與信源節(jié)點的共享密鑰將該污染向量檢測出來,并丟棄。對于聰明的攻擊者,為了更有效的進行攻擊,它會試圖通過得到信源節(jié)點的全部t個共享密鑰或是蠻力攻擊的方式來獲得每個消息認證碼所對應的每對安全參數(shù),從而為污染向量產(chǎn)生合法的消息認證碼。以下分別對該兩種攻擊方式的成功概率進行分析 (1)攻擊者在攻破一個節(jié)點時,同時獲得信源節(jié)點的全部t個共享密鑰的概率為 一般情況下,密鑰池的大小K=100,每個編碼向量的消息認證碼個數(shù)t=10,則成功的概率約為
2)攻擊者依蠻力攻擊的方式猜對所有t對安全參數(shù)的概率為 一般情況下,q≈2256,uj≈2128,t=10,則成功的概率約為
從以上分析可以看出,攻擊者無論是通過獲得全部的共享密鑰還是蠻力攻擊的方式,都難以獲得全部的安全參數(shù)。所以,即使惡意攻擊者知道了某一對或是幾對安全參數(shù),并為其污染向量產(chǎn)生了一個或是多個合法的消息認證碼,但是其他節(jié)點仍然能夠通過其余的安全參數(shù),檢測出污染向量。
二、本發(fā)明的檢測概率證明 對于一個被污染的節(jié)點,它恰好與信源節(jié)點有x個共享密鑰的概率為 x∈
。
當污染節(jié)點恰好有x個共享密鑰時,下行節(jié)點恰好沒有t-x個有效地共享密鑰的概率為 pu(x)同時也是下行節(jié)點不能檢測出污染的概率。所以,在此情況下,惡意節(jié)點之后的n-1個節(jié)點均未能檢測出污染向量,而第n個節(jié)點檢測并去除污染的概率為 Pdec|x(n)=1-pu(x)n 如果惡意節(jié)點之后的n-1個節(jié)點均檢測失敗,而第n個節(jié)點成功檢測污染向量的總概率為 為了保證污染向量能夠盡早的檢測出來,即當n較小時,檢測概率Pdec(n)盡可能大,同時為保證通信開銷較小,取t=5~10,K=100~200時,其抗污染的效率最佳。
權(quán)利要求
1.一種基于概率檢測的抗污染網(wǎng)絡(luò)編碼方法,包括如下步驟
(1)網(wǎng)絡(luò)中的每個節(jié)點采用概率密鑰預分配機制,從同一密鑰池中隨機選取相同數(shù)量的t個密鑰并存儲,其中t>0;
(2)網(wǎng)絡(luò)中的信源節(jié)點選擇一個公開的偽隨機序列生成器f,并隨機生成t對安全參數(shù);
(3)信源節(jié)點將要發(fā)送的原始消息分割并擴展成n個(m+n)維的原始向量
,其中i∈[1,n];
(4)信源節(jié)點利用自身的t個密鑰、t對安全參數(shù)和所選擇的偽隨機序列生成器f,為每個原始向量
計算t個消息認證碼
,其中j∈[1,t],該每個消息認證碼均由對應的每個原始向量的所有元素計算生成,一個消息認證碼對應唯一個密鑰;
(5)信源節(jié)點隨機產(chǎn)生編碼系數(shù)向量,結(jié)合步驟(3)中的每個原始向量
,生成新的編碼向量
,并利用同態(tài)的性質(zhì),為新的編碼向量
生成其對應的t個消息認證碼
,其中j∈[1,t],該t個消息認證碼與新的編碼向量
一起發(fā)送至下行節(jié)點;
(6)網(wǎng)絡(luò)中的中間節(jié)點或信宿節(jié)點,在收到步驟(5)所產(chǎn)生的編碼向量時,根據(jù)其自身與信源節(jié)點的共享密鑰和共享密鑰對應的編碼向量的消息認證碼,對收到的編碼向量數(shù)據(jù)的完整性和有效性進行驗證;若驗證通過,則編碼向量可以用來進一步編碼或是解碼;若不通過,則認定該編碼向量為污染向量,直接拋棄或是要求上行節(jié)點重新發(fā)送;
(7)中間節(jié)點隨機產(chǎn)生編碼系數(shù)向量,利用步驟(6)中驗證通過的編碼向量產(chǎn)生新的編碼向量用于輸出,并利用同態(tài)的性質(zhì),在不知道信源節(jié)點的全部t對安全參數(shù)的情況下,計算輸出編碼向量對應的t個消息認證碼,一起發(fā)送至下行節(jié)點;
(8)當信宿節(jié)點收到n個線性無關(guān)的編碼向量,并以步驟(6)驗證這n個編碼向量的完整性和有效性通過之后,恢復出原始消息。
2.根據(jù)權(quán)利要求1所述的抗污染網(wǎng)絡(luò)編碼方法,其中步驟(2)所述的偽隨機序列生成器f,為一個能夠產(chǎn)生大于(m+n)×log2q長的偽隨機序列的偽隨機序列生成器,其中m>0,n>0,q≈2256。
3.根據(jù)權(quán)利要求1所述的抗污染網(wǎng)絡(luò)編碼方法,其中步驟(2)所述的t對安全參數(shù),每一對均包含一個秘密種子uj和一個秘密數(shù)rj,j∈[1,t],其中uj為所選的偽隨機序列生成器的種子,rj為有限域Fq中的一個元素。
4.根據(jù)權(quán)利要求1所述的抗污染網(wǎng)絡(luò)編碼方法,其中步驟(4)所述的為每個原始向量計算t個消息認證碼,按如下步驟進行
(4a)利用偽隨機序列生成器f和秘密種子uj,逐比特生成向量
的全部二進制序列,其中j∈[1,t];
(4b)由秘密數(shù)rj,向量
和原始向量
計算認證值
1≤j≤t;
(4c)用密鑰k(s,j)對密鑰序號id(k(s,j))、秘密數(shù)rj和種子uj進行加密之后,并與認證值
一起組成t個消息認證碼
1≤j≤t
其中,密鑰k(s,j)是信源節(jié)點s的第j個密鑰,
表示被密鑰k(s,j)加密的內(nèi)容。
5.根據(jù)權(quán)利要求1所述的抗污染網(wǎng)絡(luò)編碼方法,其中步驟(5)所述的利用同態(tài)的性質(zhì),為新的編碼向量
生成其對應的t個消息認證碼
,按如下步驟進行
(5a)利用同態(tài)的性質(zhì),使用編碼系數(shù)向量(α1,α2,...,αn)和n個原始向量
的認證值
,計算新的編碼向量
對應的t個認證值
1≤j≤t;
(5b)將認證值
與消息認證碼
中的加密內(nèi)容
和密鑰序號id(k(s,j)),組成編碼向量
的t個消息認證碼
1≤j≤t。
6.根據(jù)權(quán)利要求1所述的抗污染網(wǎng)絡(luò)編碼方法,其中步驟(6)所述的對收到的編碼向量數(shù)據(jù)的完整性和有效性進行驗證,是由中間節(jié)點或信宿節(jié)點按如下步驟進行驗證
(6a)利用收到的消息認證碼中的密鑰序號,判斷是否與信源節(jié)點有共享密鑰,若有x個共享密鑰則轉(zhuǎn)至步驟(6b),其中x∈[1,t],若沒有共享密鑰則不進行認證;
(6b)利用x個共享密鑰,將對應的x個消息認證碼中的加密部分進行解密,得到x對安全參數(shù);
(6c)利用x對安全參數(shù)中的秘密種子uj,公開的偽隨機序列生成器f,逐比特生成向量
的全部二進制序列,其中j∈[1,x];
(6d)利用x對安全參數(shù)中的秘密數(shù)rj,向量
和收到的編碼向量
計算對應的x個消息認證碼的認證值
1≤j≤x;
(6e)利用計算得到的x個消息認證碼的認證值
與收到的編碼向量
對應的原有x個消息認證碼的認證值
進行x次比對,若該x次比對結(jié)果全部相同則驗證通過,否則驗證失敗。
全文摘要
本發(fā)明公開了一種基于概率檢測的抗污染網(wǎng)絡(luò)編碼方法。其過程為網(wǎng)絡(luò)中的每個節(jié)點采用概率密鑰預分配機制,從同一密鑰池中隨機選取t個密鑰;信源節(jié)點將消息分割并擴展為n個原始向量;信源節(jié)點選取t對安全參數(shù)和偽隨機序列生成器,并利用t個密鑰,為每個原始向量計算t個消息認證碼;利用同態(tài)性,信源節(jié)點或中間節(jié)點可為新的編碼向量計算t個消息認證碼;中間節(jié)點或信宿節(jié)點,利用與信源節(jié)點的共享密鑰,對收到的編碼向量數(shù)據(jù)的完整性和有效性進行驗證;當信宿節(jié)點收到n個線性無關(guān)的編碼向量并驗證通過后,可以解碼得到原始消息。本發(fā)明具有安全性能好,污染檢測概率高,通信開銷小,驗證速度快的優(yōu)點,適用于網(wǎng)絡(luò)編碼的安全應用。
文檔編號H04L1/00GK101714910SQ20091021910
公開日2010年5月26日 申請日期2009年11月20日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者李暉, 王博洋, 曹進 申請人:西安電子科技大學
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1