基于同态签名的未来网络抗内容污染方法研究

摘要

随着社会的发展，人们对互联网络依赖程度逐渐增强，其互联网应用及计算模式也日益丰富，TCP/IP体系结构目前已经开始无法满足互联网持续发展的需求，在安全可控性、移动性，尤其在内容分发等方面逐渐呈现出无法解决的问题。命名数据网络目前被认为是可能取代基于IP主机中心网络设施的互联网体系结构之一，它采用中间节点内置网络缓存的方法来优化网络传输效率。它通过对数据命名代替对物理地址的命名，沿着路径在每个节点上路由转发数据（交换或转发Interest/Data包）。且在NDN网络中所有节点（即主机，路由器）都具有缓存功能，以满足进入节点的内容请求。然而，依赖缓存会引起敌手进行一些有效且相对容易实现的攻击——内容污染攻击。
　　基于同态的网络编码签名是一个面向内容的，且有效抵抗污染攻击的方法，且该方法可增加网络吞吐量并提高了数据安全性。本文采用基于同态的网络编码签名方案来解决NDN中的内容污染问题。首先，本文利用动态公钥技术，在不更新私钥的情况下就可以对每个代进行认证；其次，利用哈希函数的同态特性对中间节点和目的节点可收到的消息进行签名验证。此外，当命名数据网络拓扑简单且固定时，用一个所有节点都共享的随机数生成器来产生编码向量，可省去编码向量的分发。总之，本文的方案不仅有效预防代内/代间污染攻击，还可有效预防NDN内容污染攻击。
　　目前，由于NDN正处在初步研究阶段，本论文尝试把命名数据网络和网络编码签名联系到一起进行研究。本文对在NDN中引进同态签名提出了新的想法：通过把同态签名整合到NDN，有效提高网络利用率，加强数据安全性，以及促进NDN架构本身的发展。

目录

封面

声明

目录

中文摘要

英文摘要

插图索引

附表索引

第1章 绪 论

1.1 研究背景及意义

1.2 命名数据网络综述

1.3 本文的主要研究工作

1.4 本文的主要内容安排

第2章 内容污染攻击研究综述

2.1 内容污染攻击

2.2 内容污染攻击的场景描述

2.3 内容污染攻击的相关研究

第3章 相关概念和理论基础

3.1 网络编码

3.2 离散对数

3.3 同态签名

第4章 抗NDN中内容污染攻击的安全网络编码

4.1 研究意义

4.2 同态签名方案的定义

4.3 同态签名方案的构造

4.4 方案的正确性

4.5 安全性分析

4.6 性能分析

结论

参考文献

致谢

附录A 攻读学位期间所发表的学术论文