基于可信中心節(jié)點(diǎn)的安全網(wǎng)絡(luò)編碼理論與應(yīng)用研究.pdf

1、網(wǎng)絡(luò)編碼是信息論領(lǐng)域里信息處理與傳輸理論研究的一項(xiàng)重大突破。與傳統(tǒng)的儲(chǔ)存與轉(zhuǎn)發(fā)的傳輸方式不同，網(wǎng)絡(luò)編碼技術(shù)首先對(duì)接收到的數(shù)據(jù)包進(jìn)行編碼組合，然后再進(jìn)行發(fā)送。網(wǎng)絡(luò)編碼技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)、組播技術(shù)、多用戶信息論、圖論等諸多理論，成為提高網(wǎng)絡(luò)吞吐量、安全性和魯棒性的重要方法。
　　 網(wǎng)絡(luò)編碼技術(shù)有許多優(yōu)點(diǎn)，但是該技術(shù)非常容易遭受污染攻擊，主要包括以下兩種類(lèi)型，搭線竊聽(tīng)攻擊（被動(dòng)攻擊）與拜占庭攻擊（主動(dòng)攻擊）。由于網(wǎng)絡(luò)編碼技術(shù)在節(jié)點(diǎn)上進(jìn)

2、行了數(shù)據(jù)的編碼融合，所以如果有某些節(jié)點(diǎn)的數(shù)據(jù)包有損壞或被惡意篡改，則下游誠(chéng)實(shí)節(jié)點(diǎn)也會(huì)受到被污染的節(jié)點(diǎn)的影響，造成污染擴(kuò)散。因此，隨著對(duì)網(wǎng)絡(luò)通信的安全性與高效性要求的不斷提高，研究如何在網(wǎng)絡(luò)編碼技術(shù)中抵抗污染攻擊就顯得十分重要。
　　 本文對(duì)安全網(wǎng)絡(luò)編碼理論進(jìn)行了比較深入的研究，提出了一種基于可信中心節(jié)點(diǎn)TC（Trust Centre）的安全網(wǎng)絡(luò)編碼模型，記為T(mén)C-SNCAPA(TC Secure Network Coding A

3、gainst Pollution Attacks)。研究工作主要包括的內(nèi)容如下:
　　 (1)針對(duì)搭線竊聽(tīng)攻擊問(wèn)題，提出了一種全局編碼核加密的弱安全網(wǎng)絡(luò)編碼模型。該模型采用弱安全網(wǎng)絡(luò)編碼技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)與混沌加密技術(shù)相結(jié)合，使信源節(jié)點(diǎn)與信宿節(jié)點(diǎn)可以安全高效的交換密鑰，從而實(shí)現(xiàn)了全局編碼核的保密傳輸。并且通過(guò)計(jì)算驗(yàn)證，其能耗沒(méi)有明顯增加，能以約1％的能耗上升代價(jià)實(shí)現(xiàn)對(duì)搭線竊聽(tīng)攻擊的有效防護(hù)。
　　 (2)針對(duì)拜占庭攻擊問(wèn)

4、題，提出了基于橢圓曲線密碼技術(shù)(Elliptic CurveCryptography, ECC)的可確認(rèn)身份網(wǎng)絡(luò)編碼簽名模型。該模型通過(guò)在網(wǎng)絡(luò)中加入可信中心節(jié)點(diǎn)(Trust Centre，TC)，使用基于ECC的同態(tài)哈希函數(shù)，設(shè)計(jì)了函數(shù)的同態(tài)簽名方案。該方案通過(guò)將運(yùn)算量較小，需要參數(shù)較少的完整性檢驗(yàn)由能量有限的中間節(jié)點(diǎn)進(jìn)行，而將運(yùn)算量較大，需要參數(shù)較多的真實(shí)性驗(yàn)證由能量無(wú)限的TC進(jìn)行，有效的降低了網(wǎng)絡(luò)節(jié)點(diǎn)的運(yùn)算負(fù)擔(dān)。
　　 (3

5、)針對(duì)數(shù)據(jù)驗(yàn)證模型計(jì)算能耗大的問(wèn)題，提出了基于誤包率門(mén)限的選擇性驗(yàn)證模型。由于傳輸節(jié)點(diǎn)的各輸入信道誤包率不同，因此可以對(duì)誤包率較高的信道進(jìn)行重點(diǎn)檢測(cè)，而對(duì)誤包率較低的信道減少檢測(cè)的次數(shù)，以此為思路設(shè)計(jì)了該模型。該模型通過(guò)對(duì)輸入信道誤包率與總驗(yàn)證次數(shù)的研究，確定了誤包率門(mén)限的計(jì)算方法，并通過(guò)理論證明與仿真驗(yàn)證，證明了該模型可以有效的降低驗(yàn)證能耗。
　　 以上研究?jī)?nèi)容表面，TC-SNCAPA模型以較小的能耗代價(jià)實(shí)現(xiàn)了對(duì)污染攻擊的全面