[发明专利]基于消息认证码和概率密钥分发的防污染网络编码方法

说明书

技术领域

本发明涉及网络编码技术和密码学技术，特别涉及一种防污染攻击的安全网络编码方法，该方法基于消息认证码和概率密钥分发机制的特性。

技术背景

网络计算领域国际著名专家、麻省理工学院Medard教授指出：“网络编码具有极大地提高网络传输速度、改进所有通信系统可靠性的潜力，将会引发下一代网络革命”。他们预计，未来十年网络编码技术将会对较多领域产生巨大影响，从计算机通信、无线通信到其它各类通信，都会广泛地采用网络编码。网络编码从根本上改变了通信网络的信息传输方式，是通信网络中信息处理和传输理论研究的重大突破，具有重要的理论价值和应用意义。而作为网络通信最重要问题之一的信息安全问题，在网络编码理论出现之后，尤其是随着网络编码基础理论研究的进展以及其在无线网络中应用的深入，网络编码的安全机制研究也日益重要和迫切，设计安全的网络编码已成为当前研究的热点。

近年来，应用网络编码时存在的安全问题已被较多学者关注和研究。由于传统的密码学方法存在一定的局限性，如计算复杂度较大，数据传输速率较低，消息冗余较大等，因此需要寻找一些安全、高效的数据传输方式。随着网络编码的出现以及其自身的特性，网络编码被应用于设计新的安全通信传输方案。特别是网络编码和密码技术的结合使用，更加增强了网络的安全传输数据的健壮性和鲁棒性。可以说，网络编码的应用为网络编码的安全性研究注入了无限生机。

利用网络编码实现信息传输时，节点处的消息包会遭到污染攻击和窃听攻击，同时传输信道也会被窃听。一方面，网络编码对污染攻击是很脆弱的，转发者能有意识污染传输的消息或者注入伪造的信息到网络中。这些攻击阻止接收节点很难正确的恢复信源节点的消息，同时也会消耗转发节点的能量。更严重的是污染扩散的问题，即小部分污染的消息能迅速扩散到网络中并影响到很多节点，污染的消息能被所有下游节点使用，因此污染节点必须尽可能早地被检测和过滤。另一方面，应用网络编码时也存在攻击者窃听网络中节点消息或窃听若干信道消息的安全隐患，一旦窃听者获取足够的数据，就能恢复出信源节点发送的消息，从而破坏了通信中的消息的安全性。

发明内容

为了克服现有防污染攻击方式的计算复杂度大、数据传输速率较低、消息冗余较大、安全性较差的不足，本发明提供了一种基于消息认证码和概率密钥分发机制的防污染安全网络编码方法，该方法基于密码学中消息认证码和概率密钥分发机制的优势，具有较高的计算安全性，能够有效应对消息污染者的攻击。

为了解决上述技术问题采用如下技术方案：

一种基于消息认证码和概率密钥分发机制的防污染安全网络编码方法，包括以下步骤：

第一步，信源节点参数建立阶段：

建立密钥池，同时通过种子参数随机生成器产生编码向量，通过概率性密钥分发策略，使得每个信源节点可随机获取密钥对任意两个节点之间均有一定的概率共享共同的密钥对；

第二步，MAC值计算阶段：

根据计算公式MAC=C_K(M)，其中，M为消息，K为密钥；每个信源节点用随机密钥计算每一条消息的MAC值，对每一条消息均有多个MAC值，同时计算相应的Hash值并将其附在消息之后，且附上该MAC值所用到的密钥池中的密钥的编号；

第三步，转发节点和信宿节点验证签名阶段：

转发节点和信宿节点验证消息包是否被污染，MAC值用于认证消息中的码字，转发节点和信宿节点通过和信源节点共享的密钥对，验证输入消息码字的MAC值，同时得知MAC值是由消息中的哪些码字计算出来的，将码字的编码结果与解密结果中的Hash值进行比对，如果相同，则该消息包没有被污染，否则判定被污染；从而能使转发节点和信宿节点尽可能早地检测或过滤污染消息包。

进一步，所述第一步中，建立多源多播模型，对于每一个信源节点的消息包M_i(i=1,2,…,n)表示成向量的形式M_i=(m_i1,m_i2,…,m_im)，其中，m_ij(i=1,2,…,n;j=1,2,…,m)为定义的码字，编码后信息的向量形式表示为E=(e₁,e₂,…,e_m)，其中e_j(j=1,2,…,m)为编码后的码字。

再进一步，所述第一步中，采用线性网络编码机制，对于每一个信源节点发出的信息包经过编码之后，得编码信息包数据用以下形式表示为：