随机线性网络编码中安全性问题研究

摘要

网络最重要的功能就是实现信息的传输与共享。现有网络中的数据都是依靠中间节点以“存储-转发”方式来传送。在实际应用中也先后出现了C/S和P2P架构,它们具有简单存储转发机制固有的缺点。网络编码于2000年被首次提出以来,己成为国际学术研究的热点之一。网络编码要求中间节点以“存储-编码-转发”实现数据传输,在接收节点处通过解码所接收到的编码数据来恢复原始数据。这种方式与传统路由方式明显不同,却能大大提高网络的吞吐量、健壮性和安全性。目前一些声名显赫的高科技企业都正在着手从事网络编码技术的研究。
　　网络编码利用了廉价的计算能力来提高网络的效率,这一思想对未来网络架构和发展有着深远影响。但是网络编码仍然有很多难题需要解决,如网络编码中的安全性问题就与传统的包交换网络有很大的不同,网络编码对注入网络的污染数据攻击具有固有的脆弱性。本文主要针对这个问题做了一些研究工作。
　　首先,研究了网络编码理论的基本原理,总结了网络编码这一领域在安全性相关方面的研究工作和最新进展。分析了网络编码与传统路由方式的通信网络中安全性问题的不同之处,及分析将能成功应用于传统网络中的信息安全技术直接搬到网络编码中的困难所在。其次,讨论了两种分别基于同态哈希函数和线性空间签名来检测随机线性网络编码中污染数据的方案,推导了同态哈希函数方案的一般形式,证明了两种方案的正确性。最后,对比分析两种方案在不同数据分块大小情况下的计算开销和荷载效率,基于对不同类型污染数据所造成破坏不同这个因素的分析总结,设计了一种新的组合检测方案并推导证明其正确性。