[发明专利]基于身份标识算法的安全防窃听方法

说明书

本发明公开了一种基于身份标识算法的安全防窃听方法，源节点从有限域内随机选取编码系数生成编码系数矩阵。源节点对发送队列内的数据包进行线性组合。源节点采用身份标识算法用下一跳节点的公钥对编码系数进行加密。对发送的数据进行签名。中间节点验证签名数据以保证接收数据的完整性；待验签通过后，中间节点对接收到的数据包重新进行编码。中间节点加密编码系数，其加密密钥为目的节点的公钥，也就是身份标识。目的节点验证收到数据的完整性；目的节点用私钥解密收到的密文编码系数；通过使用高斯消元法化简编码系数，当系数矩阵的秩满足解码要求时，目的节点就能获得所需的原始数据包。本发明能防窃听攻击，防止攻击者读懂传输数据。

技术领域

本发明涉及网络安全领域，特别是一种基于身份标识算法的安全防窃听方法。

背景技术

网络编码防窃听研究最早开始于2002年，蔡宁提出了I型窃听网络，也就是搭线窃听的网络通信模型，该模型将网络编码和信息安全结合起来。而且，该模型指出了构建安全线性网络编码的条件。随后，杨伟豪等人证明了该模型能以最小的随机密钥数量的代价最大化安全多播信息容量。蔡宁在I型防窃听通信网络模型的基础上展开了更加深入的研究，进一步将r-模型从搭线窃听通信系统抽象出来，并且定义了r-安全网络编码。Feldman等人指出搭线窃听通信网络模型存在很多缺陷，并对该模型进行扩展和简化。

Bhattad等人指出搭线窃听通信网络模型的安全条件过于苛刻，他们提出了一种弱安全的网络编码方案。Lima等人提出了网络编码的代数安全标准，该标准主要是考虑到编码网络中的一些节点窃听进入链路的数据。Harada等人提出了一种增强的安全网络编码方案，也就是增强r-安全网络编码。在该方案中，即使攻击者能窃听到多于r条信道，攻击者也只能获得一些有限安全信息向量的子集。Silva构建了安全线性网络编码方案，该方案通过以最大秩距离

(Maximun Rank Distance)取代线性的Ozarow-Wyner陪集码，使得陪集码与网络编码独立开来。为了克服窃听的特别限制，同时为了减少随机密钥的传输冗余，一些学者定义了通用攻击模型。该模型通过要么全有要么全无的信息传输方式，构建了安全网络模型，它的安全性是通过网络容量和最小窃听集割集来描述的。

在文献^[14]中，蔡宁和杨伟豪教授证明：在一个容量为n的多播网络G＝(V,E)中，当攻击者能窃听μ个信道时，源节点在一个时间槽内能安全传输n-μ个信息数据。然而，随着窃听能力的变强，该方案在安全传输性能方面将有急剧的下降。当攻击者能窃听n-1个信道时，广播网络单次只能安全传输一个信息数据。Roneyheb^[74]的研究指出，在一个容量为n的多播网络G＝(V,E)中，只要攻击者不能窃听超过n-k个信道，他们就能通过使用(n,k)最大距离分离码构造出合适的网络编码方案实现安全通信。最近几年，张等人创新提出了P-Coding安全方案，该方案通过在每个消息及其编码向量上实现轻量级的组合加密，从而达到能减少窃听威胁的目的。姚等人综述了窃听攻击方面有代表性的几个方案并进行了仿真实验。Noura研究出了一种加密方案，该方案能有效地应对拜占庭攻击和窃听攻击。刘等人针对VANET中在线服务访问提出了一种隐私保护方案。该方案是基于在每个消息内容上轻量级的编码操作。Mundhe^[7]提出了一种能量高效的加密方案，该方案通过组合加密实现防窃听攻击。李等人提出了一种基于异构环签名方案，该方案是基于公钥体系(PKI)来实现安全通讯。上述这些研究要么基于一定的假设，要么在安全性方面是不够的。这些方案要么加密或者组合加密编码系数，而这些方案只是能规避攻击者对于数据包信息的理解，但这对于网络编码的安全性还是远远不够的，彻底的安全防窃听不止是让攻击者对于窃听到的数据看不懂，还得让攻击一旦对信息作出伪造或者篡改后，能第一时间被检测出来。因此，如何防止攻击者窃听数据的同时，又能有效地保证数据的完整性，就成为需要着力解决的问题。

发明内容