基于可信中心节点的安全网络编码理论与应用研究

摘要

网络编码是信息论领域里信息处理与传输理论研究的一项重大突破。与传统的储存与转发的传输方式不同，网络编码技术首先对接收到的数据包进行编码组合，然后再进行发送。网络编码技术涉及计算机网络、组播技术、多用户信息论、图论等诸多理论，成为提高网络吞吐量、安全性和鲁棒性的重要方法。
　　 网络编码技术有许多优点，但是该技术非常容易遭受污染攻击，主要包括以下两种类型，搭线窃听攻击（被动攻击）与拜占庭攻击（主动攻击）。由于网络编码技术在节点上进行了数据的编码融合，所以如果有某些节点的数据包有损坏或被恶意篡改，则下游诚实节点也会受到被污染的节点的影响，造成污染扩散。因此，随着对网络通信的安全性与高效性要求的不断提高，研究如何在网络编码技术中抵抗污染攻击就显得十分重要。
　　 本文对安全网络编码理论进行了比较深入的研究，提出了一种基于可信中心节点TC（Trust Centre）的安全网络编码模型，记为TC-SNCAPA(TC Secure Network Coding Against Pollution Attacks)。研究工作主要包括的内容如下:
　　 (1)针对搭线窃听攻击问题，提出了一种全局编码核加密的弱安全网络编码模型。该模型采用弱安全网络编码技术、神经网络技术与混沌加密技术相结合，使信源节点与信宿节点可以安全高效的交换密钥，从而实现了全局编码核的保密传输。并且通过计算验证，其能耗没有明显增加，能以约1％的能耗上升代价实现对搭线窃听攻击的有效防护。
　　 (2)针对拜占庭攻击问题，提出了基于椭圆曲线密码技术(Elliptic CurveCryptography, ECC)的可确认身份网络编码签名模型。该模型通过在网络中加入可信中心节点(Trust Centre，TC)，使用基于ECC的同态哈希函数，设计了函数的同态签名方案。该方案通过将运算量较小，需要参数较少的完整性检验由能量有限的中间节点进行，而将运算量较大，需要参数较多的真实性验证由能量无限的TC进行，有效的降低了网络节点的运算负担。
　　 (3)针对数据验证模型计算能耗大的问题，提出了基于误包率门限的选择性验证模型。由于传输节点的各输入信道误包率不同，因此可以对误包率较高的信道进行重点检测，而对误包率较低的信道减少检测的次数，以此为思路设计了该模型。该模型通过对输入信道误包率与总验证次数的研究，确定了误包率门限的计算方法，并通过理论证明与仿真验证，证明了该模型可以有效的降低验证能耗。
　　 以上研究内容表面，TC-SNCAPA模型以较小的能耗代价实现了对污染攻击的全面抵抗，是一个安全且高效的模型。

目录

声明

摘要

第1章 绪论

1．1 研究背景及课题来源

1．2 研究目的及意义

1．3 国内外研究现状

1．3．1 网络编码研究背景与现状

1．3．2 安全网络编码研究现状

1．3．3 网络编码的应用

1．4 本文主要研究工作

1．5 本文的内容安排

第2章 网络编码相关理论基础

2．1 网络编码

2．1．1 网络信息流

2．1．2 网络编码基本原理

2．1．3 网络编码模型

2．2 随机线性网络编码

2．2．1 随机网络编码思想的提出

2．2．2 随机网络编码的基本概念

2．2．3 随机网络编码的编解码过程

2．3 本章小结

第3章 抗污染攻击的安全网络编码模型

3．1 网络编码技术面临的污染攻击

3．1．1 污染攻击类型

3．1．2 攻击者能力模型

3．2 基于可信中心的安全网络编码模型(TC-SNCAPA)

3．2．1 TC-SNCAPA网络模型结构

3．2．2 安全网络编码条件与攻击者模型设定

3．2．3 TC-SNCAPA子模型功能介绍

3．3 本章小结

第4章 抗搭线窃听安全网络编码模型

4．1 弱安全网络编码方案的安全性分析

4．1．1 信息论安全与弱安全

4．1．2 弱安全网络编码方案

4．1．3 弱安全网络编码安全性分析

4．2 全局编码核加密的弱安全网络编码模型设计

4．2．1 全局编码核加密的弱安全网络编码要点

4．2．2 树型奇偶机交互学习模型

4．2．3 混沌映射模型

4．2．4 密钥更新方案

4．2．5 全局编码核加密的弱安全网络编码模型构建

4．3 全局编码核加密的弱安全网络编码模型性能分析

4．3．1 模型的安全性能分析

4．3．2 节点运算与传输能耗分析

4．4 本章小结

第5章 抗拜占庭攻击安全网络编码模型

5．1 椭圆曲线密码学(Elliptic Curves Cryptography，ECC)简介

5．1．1 椭圆曲线

5．1．2 椭圆曲线加密方法

5．1．3 基于ECC的同态哈希函数

5．1．4 椭圆曲线加密方法的优点

5．2 基于ECC的可确认身份网络编码签名模型

5．2．1 参数建立算法Setup

5．2．2 签名算法Sign

5．2．3 验证算法Ver

5．3 模型安全性证明

5．3．1 VerTC函数正确性证明

5．3．2 模型安全性证明

5．4 本章小结

第6章 TC-SNCAPA计算能量优化模型

6．1 模型计算量分析

6．2 编码节点的验证处理方式

6．3 基于误包率门限的选择性验证模型

6．3．1 模型工作方式

6．3．2 误包率门限的确定

6．4 模型仿真验证

6．5 本章小结

第7章 结论

7．1 工作总结

7．2 后续研究展望

参考文献

致谢

攻读硕士学位期间发表的学术论文