基于同態(tài)簽名的未來網(wǎng)絡(luò)抗內(nèi)容污染方法研究.pdf

1、隨著社會(huì)的發(fā)展，人們對(duì)互聯(lián)網(wǎng)絡(luò)依賴程度逐漸增強(qiáng)，其互聯(lián)網(wǎng)應(yīng)用及計(jì)算模式也日益豐富，TCP/IP體系結(jié)構(gòu)目前已經(jīng)開始無法滿足互聯(lián)網(wǎng)持續(xù)發(fā)展的需求，在安全可控性、移動(dòng)性，尤其在內(nèi)容分發(fā)等方面逐漸呈現(xiàn)出無法解決的問題。命名數(shù)據(jù)網(wǎng)絡(luò)目前被認(rèn)為是可能取代基于IP主機(jī)中心網(wǎng)絡(luò)設(shè)施的互聯(lián)網(wǎng)體系結(jié)構(gòu)之一，它采用中間節(jié)點(diǎn)內(nèi)置網(wǎng)絡(luò)緩存的方法來優(yōu)化網(wǎng)絡(luò)傳輸效率。它通過對(duì)數(shù)據(jù)命名代替對(duì)物理地址的命名，沿著路徑在每個(gè)節(jié)點(diǎn)上路由轉(zhuǎn)發(fā)數(shù)據(jù)（交換或轉(zhuǎn)發(fā)Interest

2、/Data包）。且在NDN網(wǎng)絡(luò)中所有節(jié)點(diǎn)（即主機(jī)，路由器）都具有緩存功能，以滿足進(jìn)入節(jié)點(diǎn)的內(nèi)容請(qǐng)求。然而，依賴緩存會(huì)引起敵手進(jìn)行一些有效且相對(duì)容易實(shí)現(xiàn)的攻擊——內(nèi)容污染攻擊。
　　基于同態(tài)的網(wǎng)絡(luò)編碼簽名是一個(gè)面向內(nèi)容的，且有效抵抗污染攻擊的方法，且該方法可增加網(wǎng)絡(luò)吞吐量并提高了數(shù)據(jù)安全性。本文采用基于同態(tài)的網(wǎng)絡(luò)編碼簽名方案來解決NDN中的內(nèi)容污染問題。首先，本文利用動(dòng)態(tài)公鑰技術(shù)，在不更新私鑰的情況下就可以對(duì)每個(gè)代進(jìn)行認(rèn)證；其次，利

3、用哈希函數(shù)的同態(tài)特性對(duì)中間節(jié)點(diǎn)和目的節(jié)點(diǎn)可收到的消息進(jìn)行簽名驗(yàn)證。此外，當(dāng)命名數(shù)據(jù)網(wǎng)絡(luò)拓?fù)浜?jiǎn)單且固定時(shí)，用一個(gè)所有節(jié)點(diǎn)都共享的隨機(jī)數(shù)生成器來產(chǎn)生編碼向量，可省去編碼向量的分發(fā)。總之，本文的方案不僅有效預(yù)防代內(nèi)/代間污染攻擊，還可有效預(yù)防NDN內(nèi)容污染攻擊。
　　目前，由于NDN正處在初步研究階段，本論文嘗試把命名數(shù)據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)編碼簽名聯(lián)系到一起進(jìn)行研究。本文對(duì)在NDN中引進(jìn)同態(tài)簽名提出了新的想法：通過把同態(tài)簽名整合到NDN，有效提