基于可信中心節(jié)點的安全網(wǎng)絡(luò)編碼理論與應(yīng)用研究.pdf

1、網(wǎng)絡(luò)編碼是信息論領(lǐng)域里信息處理與傳輸理論研究的一項重大突破。與傳統(tǒng)的儲存與轉(zhuǎn)發(fā)的傳輸方式不同，網(wǎng)絡(luò)編碼技術(shù)首先對接收到的數(shù)據(jù)包進(jìn)行編碼組合，然后再進(jìn)行發(fā)送。網(wǎng)絡(luò)編碼技術(shù)涉及計算機(jī)網(wǎng)絡(luò)、組播技術(shù)、多用戶信息論、圖論等諸多理論，成為提高網(wǎng)絡(luò)吞吐量、安全性和魯棒性的重要方法。
　　 網(wǎng)絡(luò)編碼技術(shù)有許多優(yōu)點，但是該技術(shù)非常容易遭受污染攻擊，主要包括以下兩種類型，搭線竊聽攻擊（被動攻擊）與拜占庭攻擊（主動攻擊）。由于網(wǎng)絡(luò)編碼技術(shù)在節(jié)點上進(jìn)

2、行了數(shù)據(jù)的編碼融合，所以如果有某些節(jié)點的數(shù)據(jù)包有損壞或被惡意篡改，則下游誠實節(jié)點也會受到被污染的節(jié)點的影響，造成污染擴(kuò)散。因此，隨著對網(wǎng)絡(luò)通信的安全性與高效性要求的不斷提高，研究如何在網(wǎng)絡(luò)編碼技術(shù)中抵抗污染攻擊就顯得十分重要。
　　 本文對安全網(wǎng)絡(luò)編碼理論進(jìn)行了比較深入的研究，提出了一種基于可信中心節(jié)點TC（Trust Centre）的安全網(wǎng)絡(luò)編碼模型，記為TC-SNCAPA(TC Secure Network Coding A

3、gainst Pollution Attacks)。研究工作主要包括的內(nèi)容如下:
　　 (1)針對搭線竊聽攻擊問題，提出了一種全局編碼核加密的弱安全網(wǎng)絡(luò)編碼模型。該模型采用弱安全網(wǎng)絡(luò)編碼技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)與混沌加密技術(shù)相結(jié)合，使信源節(jié)點與信宿節(jié)點可以安全高效的交換密鑰，從而實現(xiàn)了全局編碼核的保密傳輸。并且通過計算驗證，其能耗沒有明顯增加，能以約1％的能耗上升代價實現(xiàn)對搭線竊聽攻擊的有效防護(hù)。
　　 (2)針對拜占庭攻擊問

4、題，提出了基于橢圓曲線密碼技術(shù)(Elliptic CurveCryptography, ECC)的可確認(rèn)身份網(wǎng)絡(luò)編碼簽名模型。該模型通過在網(wǎng)絡(luò)中加入可信中心節(jié)點(Trust Centre，TC)，使用基于ECC的同態(tài)哈希函數(shù)，設(shè)計了函數(shù)的同態(tài)簽名方案。該方案通過將運算量較小，需要參數(shù)較少的完整性檢驗由能量有限的中間節(jié)點進(jìn)行，而將運算量較大，需要參數(shù)較多的真實性驗證由能量無限的TC進(jìn)行，有效的降低了網(wǎng)絡(luò)節(jié)點的運算負(fù)擔(dān)。
　　 (3

5、)針對數(shù)據(jù)驗證模型計算能耗大的問題，提出了基于誤包率門限的選擇性驗證模型。由于傳輸節(jié)點的各輸入信道誤包率不同，因此可以對誤包率較高的信道進(jìn)行重點檢測，而對誤包率較低的信道減少檢測的次數(shù)，以此為思路設(shè)計了該模型。該模型通過對輸入信道誤包率與總驗證次數(shù)的研究，確定了誤包率門限的計算方法，并通過理論證明與仿真驗證，證明了該模型可以有效的降低驗證能耗。
　　 以上研究內(nèi)容表面，TC-SNCAPA模型以較小的能耗代價實現(xiàn)了對污染攻擊的全面