專利名稱:一種使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,特別涉及一種使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸方法和裝置���。
背景技術(shù):
目前通信網(wǎng)絡(luò)����,中間節(jié)點(diǎn)的作用主要是存儲(chǔ)轉(zhuǎn)發(fā),網(wǎng)絡(luò)很難達(dá)到香農(nóng)提出的最大流的目的����,直到網(wǎng)絡(luò)編碼提出,這一狀況才得到改變����。網(wǎng)絡(luò)編碼的初衷是為了增加網(wǎng)絡(luò)的最大流,但是在研究過(guò)程中發(fā)現(xiàn)�,網(wǎng)絡(luò)編碼在網(wǎng)絡(luò)安全方面同樣有著非常好的前景。對(duì)于傳統(tǒng)的組播方式�,如果竊聽(tīng)者有機(jī)會(huì)竊聽(tīng)到網(wǎng)絡(luò)中某一路信息,它可以根據(jù)竊聽(tīng)得到的信息恢復(fù)原始數(shù)據(jù)��,因?yàn)檫@樣的信息是“有意義的”�,“有意義”是指竊聽(tīng)到的信息跟信源發(fā)出的信息是相同的,在安全性要求較高的情況下�����,傳統(tǒng)組播防竊聽(tīng)能力就相應(yīng)的比較弱�����;而在基于網(wǎng)絡(luò)編碼的數(shù)據(jù)傳輸方式中,編碼節(jié)點(diǎn)有對(duì)不同鏈路的信息進(jìn)行混合的功能����,從而把“有意義的”信息轉(zhuǎn)變成“無(wú)意義的”,這種方法使得網(wǎng)絡(luò)編碼具有了一定的保密性�����,盡管如此���,竊聽(tīng)者在竊聽(tīng)到多路信息并了解網(wǎng)絡(luò)編碼的編解碼構(gòu)造方法之后��,仍然可以通過(guò)得到的多路信息恢復(fù)原始信息�;另外�����,正是由于網(wǎng)絡(luò)編碼可以對(duì)信息進(jìn)行混合�,一旦上游鏈路的信息產(chǎn)生誤碼或者被其他攻擊者篡改數(shù)據(jù)�����,下游鏈路的信息就很有可能變成錯(cuò)誤的��,這樣會(huì)增大錯(cuò)誤的覆蓋范圍,對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生不好的影響�。因此,將網(wǎng)絡(luò)編碼應(yīng)用于網(wǎng)絡(luò)安全中�����,信息的保密性和完整性顯得尤其重要���。安全網(wǎng)絡(luò)編碼已經(jīng)有多種實(shí)現(xiàn)方式����,但是這些實(shí)現(xiàn)方式仍然存在如下問(wèn)題使用密碼學(xué)加密的方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的保密性�,這種方法固然可以達(dá)到保密性的效果,但是需要加密的數(shù)量太大���,在加密和解密的過(guò)程中會(huì)產(chǎn)生巨大的計(jì)算量�����;使用非加密的手段實(shí)現(xiàn)保密性����,這種方法需要把竊聽(tīng)者的竊聽(tīng)能力局限在某些鏈路����,對(duì)于竊聽(tīng)能力強(qiáng)的竊聽(tīng)者�����,使用非加密手段實(shí)現(xiàn)的保密性有可能被破壞�����。因此在保證網(wǎng)絡(luò)保密性的情況下減少加密量����,并且不限制竊聽(tīng)者的竊聽(tīng)范圍就成為安全網(wǎng)絡(luò)編碼的一個(gè)研究熱點(diǎn)��。本發(fā)明就是針對(duì)上面提到的兩個(gè)實(shí)際情況���,使用一種安全有效的方法來(lái)實(shí)現(xiàn)保密通信���。同時(shí),在網(wǎng)絡(luò)編碼中��,一旦遭受篡改攻擊�,就會(huì)擴(kuò)大錯(cuò)誤的覆蓋范圍���,本發(fā)明兼顧到信息的完整性檢驗(yàn)的功能���,將網(wǎng)絡(luò)保密性和完整性檢驗(yàn)的功能融合到一起���。
發(fā)明內(nèi)容
本發(fā)明提供了一種使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸方法和裝置,能夠通過(guò)對(duì)信源信息進(jìn)行加密實(shí)現(xiàn)網(wǎng)絡(luò)編碼的保密傳輸����,同時(shí)能夠使用具有緩存功能的中間節(jié)點(diǎn)實(shí)現(xiàn)數(shù)據(jù)包的完整性校驗(yàn)的功能,具有加密量小�,不限制竊聽(tīng)者的竊聽(tīng)能力的優(yōu)點(diǎn),同時(shí)能夠提供完整性檢驗(yàn)的功能���。為達(dá)成上述發(fā)明目標(biāo)�,在此有如下技術(shù)方案使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸方法隨機(jī)線性網(wǎng)絡(luò)編碼是本發(fā)明采用的傳輸方式�����,隨機(jī)線性網(wǎng)絡(luò)編碼是指編碼節(jié)點(diǎn)對(duì)接收到的數(shù)據(jù)包進(jìn)行線性操作�����,使用的編碼向量是在有限域內(nèi)隨機(jī)選取的。由于節(jié)點(diǎn)類型不同��,因此在信源�����、中間節(jié)點(diǎn)和信宿的操作都不相同�。有限域集合F= {a,b�,…},對(duì)F的元素定義了兩種運(yùn)算“ + ”和“*”�,并滿足以下3個(gè)條件1、F的元素關(guān)于運(yùn)算“ + ”構(gòu)成交換群���,設(shè)其單位元素為0����。2�����、F\{0}的元素關(guān)于運(yùn)算“*”構(gòu)成交換群����。即F中元素排除元素0后�����,關(guān)于“*”構(gòu)成交換群。3�、分配率成立,即對(duì)于任意元素a�����,b��,c e F���,恒有a*(b+c) = (b+c)*a = a*b+a*cF域的元素?cái)?shù)目有限時(shí)稱為有限域��。在此假設(shè)有限域足夠大��。本發(fā)明在信源�����、中間節(jié)點(diǎn)和信宿的具體操作方法如下信源構(gòu)造數(shù)據(jù)包��,包括編碼向量���、載荷和完整性校驗(yàn)碼三部分��;編碼向量是在有限域中隨機(jī)選取���,放在數(shù)據(jù)包的前面;對(duì)信源信息的其中一維信息進(jìn)行加密���,然后使用哈希函數(shù)和計(jì)算公式對(duì)其他信源信息進(jìn)行處理��,得到用于網(wǎng)絡(luò)傳輸?shù)男畔?����,使用隨機(jī)選取的編碼向量對(duì)用于網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行編碼操作得到載荷�;根據(jù)校驗(yàn)碼公式�����、編碼向量和載荷計(jì)算完整性校驗(yàn)碼����。中間節(jié)點(diǎn)接收到數(shù)據(jù)包之后,中間節(jié)點(diǎn)首先進(jìn)行完整性校驗(yàn)�����,如果未被篡改,首先進(jìn)行網(wǎng)絡(luò)編碼操作��,然后計(jì)算新的完整性校驗(yàn)碼��;如果被篡改�,需要申請(qǐng)上游節(jié)點(diǎn)重傳����, 在得到正確的數(shù)據(jù)包之后,對(duì)數(shù)據(jù)包進(jìn)行編碼操作并重組���,構(gòu)造新的數(shù)據(jù)包和新的完整性校驗(yàn)碼�����,并向下傳輸���。由于中間節(jié)點(diǎn)具有緩存功能,因此當(dāng)下游數(shù)據(jù)包發(fā)現(xiàn)錯(cuò)誤之后��,可以請(qǐng)求上游節(jié)點(diǎn)直接重傳�,這樣中間節(jié)點(diǎn)的復(fù)雜度增加了�����,但是會(huì)減少可能的重傳過(guò)程占用的鏈路數(shù)目����。信宿接收到數(shù)據(jù)包之后�����,信宿完成完整性校驗(yàn)的功能�����,如果數(shù)據(jù)包被篡改���,那么需要請(qǐng)求上游節(jié)點(diǎn)重傳�,如果未被篡改�����,則直接解碼即可��。使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸裝置信源是信息的輸入裝置和數(shù)據(jù)包的構(gòu)造裝置�,中間節(jié)點(diǎn)是數(shù)據(jù)包的“存儲(chǔ)-編碼-轉(zhuǎn)發(fā)”裝置��,信宿是數(shù)據(jù)包的接收和解碼裝置���。從以上技術(shù)方案可以看出,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明中�����,只需要加密部分信源信息����,比已有的加密信源信息的方法取得了更大的優(yōu)越性���,加密解密的復(fù)雜度也大大減?�?��;不限制竊聽(tīng)者的竊聽(tīng)能力,也就是網(wǎng)絡(luò)的任意鏈路都可以被竊聽(tīng)��,但是竊聽(tīng)者具有有限的計(jì)算能力��,不能通過(guò)窮舉法得到原始信息�����;保密性和完整性校驗(yàn)的功能是同時(shí)實(shí)現(xiàn)的,不會(huì)產(chǎn)生干擾����。
為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的流程圖���,在信源���、中間節(jié)點(diǎn)和信宿的信息輸入輸出圖,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明的流程圖;圖2為本發(fā)明的實(shí)現(xiàn)裝置具體實(shí)施例方式根據(jù)發(fā)明內(nèi)容的描述,在此對(duì)實(shí)施方式具體化�。圖1是本發(fā)明的流程圖,如圖1所示��,數(shù)據(jù)包的傳送過(guò)程是按照信源���、中間節(jié)點(diǎn)和信宿的順序進(jìn)行的���,而且信源、中間節(jié)點(diǎn)和信宿對(duì)數(shù)據(jù)包的操作是不同的��,因此分三部分對(duì)本發(fā)明進(jìn)行介紹����。
信
源具有構(gòu)造數(shù)據(jù)包和隱藏信源信息的功能��,具體實(shí)現(xiàn)方式如下信源SlOl 信源發(fā)送的數(shù)據(jù)可以表示為X = (X1)CfXj)�����,共有j維����,這里的維數(shù)可以理解為共有j維數(shù)據(jù)需要發(fā)送,依次發(fā)送其中一維數(shù)據(jù)����;其中每一維數(shù)據(jù)都對(duì)應(yīng)著η維的信息向量& = (xnxi2-xin)T,i = L···」���,為方便操作,確定η維數(shù)據(jù)中每一維數(shù)據(jù)的第一個(gè)信息是需要加密的�����,在這里可以使用但不限于AES加密方法���,將Xil加密為EpS102:在得到加密數(shù)據(jù)之后����,構(gòu)造信源發(fā)出的在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)�,為了使得所有數(shù)據(jù)都跟被加密的數(shù)據(jù)產(chǎn)生相關(guān)性,同時(shí)保證信息不可解密�����,這里使用哈希函數(shù)h ()�,因?yàn)楣:瘮?shù)是單向的,根據(jù)輸入X�����,可以很容易計(jì)算出來(lái)h (χ),但是根據(jù)h (χ)��,得到χ在計(jì)算上是不可實(shí)現(xiàn)的��。使用哈希函數(shù)進(jìn)行處理的過(guò)程如下
權(quán)利要求
1.一種使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸方法���,其特征在于��,該方法包括如下步驟 步驟一特別規(guī)定數(shù)據(jù)包的格式�,包括編碼向量����、載荷和校驗(yàn)碼三個(gè)組成部分; 步驟二 在信源�����,加密信源信息的其中一維���,通過(guò)對(duì)剩余信息使用哈希函數(shù)和一定的計(jì)算公式進(jìn)行處理,這樣其他信息都是跟加密的信息相關(guān)的����,這部分也就是網(wǎng)絡(luò)中傳輸?shù)男畔?����,使用網(wǎng)絡(luò)中傳輸?shù)男畔⒂?jì)算載荷和完整性校驗(yàn)碼�����,構(gòu)造數(shù)據(jù)包��。步驟三在中間節(jié)點(diǎn)��,數(shù)據(jù)包先被進(jìn)行完整性校驗(yàn)�����,然后被網(wǎng)絡(luò)編碼操作��,之后構(gòu)造新的完整性校驗(yàn)碼和新的數(shù)據(jù)包���,并轉(zhuǎn)發(fā),也就是中間節(jié)點(diǎn)工作在“校驗(yàn)-編碼-轉(zhuǎn)發(fā)”方式下��;步驟四在信宿�,當(dāng)接收到數(shù)據(jù)包之后�����,先對(duì)數(shù)據(jù)包進(jìn)行完整性校驗(yàn)�,待確認(rèn)得到完整的數(shù)據(jù)包之后�,對(duì)其進(jìn)行解碼,得到信源發(fā)送的數(shù)據(jù)����。步驟五在中間節(jié)點(diǎn)和信宿,如果完整性校驗(yàn)發(fā)現(xiàn)數(shù)據(jù)包不是完整的��,那么需要請(qǐng)求上游節(jié)點(diǎn)重傳���。
2.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法���,數(shù)據(jù)包的構(gòu)成步驟主要包括以下過(guò)程信源信息是信源期望發(fā)送給信宿的信息,網(wǎng)絡(luò)中傳輸?shù)男畔⑹峭ㄟ^(guò)哈希函數(shù)和一定的計(jì)算公式跟信源信息計(jì)算得到的���;網(wǎng)絡(luò)傳輸采用隨機(jī)網(wǎng)絡(luò)編碼的方法��,在有限域內(nèi)隨機(jī)選取編碼向量����,假定有限域足夠大���;使用編碼向量和網(wǎng)絡(luò)中傳輸?shù)男畔⒂?jì)算得到載荷�����;使用校驗(yàn)碼公式����、載荷和編碼向量計(jì)算完整性校驗(yàn)碼���。
3.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法���,其特征在于,信息的維度在加密前后是相同�,可以簡(jiǎn)化信息的編碼操作,AES成為一種可選但不是唯一的加密方式��,同時(shí)只有每個(gè)信源信息向量的一維需要進(jìn)行加密��,其他信息不需要加密���,只需要進(jìn)行相關(guān)性處理即可���。
4.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法�,之所以有網(wǎng)絡(luò)中傳輸?shù)男畔?��,是因?yàn)檫@個(gè)信息可以取代信源信息在網(wǎng)絡(luò)中傳輸�����,這樣可以隱藏原始信息���,而對(duì)外僅僅顯示網(wǎng)絡(luò)中傳輸?shù)?fn息ο
5.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法,增加完整性校驗(yàn)碼可以實(shí)現(xiàn)完整性檢驗(yàn)的功能��,中間節(jié)點(diǎn)和信宿都可以解碼得到完整性校驗(yàn)碼�,同時(shí)也都可以計(jì)算得到完整性校驗(yàn)碼, 完整性的檢驗(yàn)是通過(guò)檢驗(yàn)解碼和計(jì)算得到的校驗(yàn)碼是否相同來(lái)完成的���。
6.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法�����,本方法可以同時(shí)實(shí)現(xiàn)保密性和完整性校驗(yàn)的功能��。
7.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法�,由于中間節(jié)點(diǎn)具有數(shù)據(jù)緩存功能,中間節(jié)點(diǎn)和信宿在檢驗(yàn)的過(guò)程中�,如果發(fā)現(xiàn)數(shù)據(jù)被篡改�,可以請(qǐng)求直接相連的上游節(jié)點(diǎn)重傳。
8.如權(quán)利要求1所述的安全實(shí)現(xiàn)方法�����,信宿首先使用接收到的數(shù)據(jù)包的信息進(jìn)行完整性校驗(yàn)�,如果數(shù)據(jù)包是完整的,才進(jìn)行解碼操作���。
9.一種使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼傳輸裝置����,其特征在于����,該裝置包括如下組成部分信源信息的發(fā)送端,完成完整性校驗(yàn)碼的計(jì)算和數(shù)據(jù)包的構(gòu)造功能��; 中間節(jié)點(diǎn)可以緩存接收到的信息����,對(duì)接收到的上游節(jié)點(diǎn)的數(shù)據(jù)可以暫時(shí)存儲(chǔ)��,并傳送至下游節(jié)點(diǎn)�,對(duì)于下游節(jié)點(diǎn)接收錯(cuò)誤數(shù)據(jù)發(fā)出請(qǐng)求時(shí)��,可以直接把緩存的信息傳送到下游節(jié)點(diǎn)�;具有完整性校驗(yàn)的功能;信宿信息的接收端完成完整性校驗(yàn)的功能��,并對(duì)數(shù)據(jù)包進(jìn)行解密解碼�����。
全文摘要
一種使用緩存節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼方法和裝置����,具體包括通過(guò)加密信源信息實(shí)現(xiàn)網(wǎng)絡(luò)的保密性,使用完整性校驗(yàn)碼來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的完整性檢驗(yàn)的功能��。在信源信息加密中����,只需要加密其中的一部分信息即可實(shí)現(xiàn)網(wǎng)絡(luò)的保密性功能���,這樣間接減少了需要加密的信息數(shù)量。裝置中����,中間節(jié)點(diǎn)具有緩存功能,完整性校驗(yàn)是通過(guò)中間節(jié)點(diǎn)檢驗(yàn)�、中間節(jié)點(diǎn)重傳的方法實(shí)現(xiàn)的。
文檔編號(hào)H04L1/00GK102571281SQ20121000629
公開(kāi)日2012年7月11日 申請(qǐng)日期2012年1月9日 優(yōu)先權(quán)日2012年1月9日
發(fā)明者張 林, 柏琳, 紀(jì)越峰, 顧仁濤 申請(qǐng)人:北京郵電大學(xué)