[发明专利]用于网络编码的数字签名

说明书

技术领域

本发明涉及网络分发，尤其涉及使用数字签名的网络编码内容分发。

背景技术

增加的网络带宽允许将大量和各种类型的媒体内容分布在互联网上。对等网络通过允许中间节点也发送数据来处理将数据从单个源广播到网络上的多个接收器的问题。为发送一大文件，常规的分布式系统通常将该文件分段成较小的部分用于传输。这一方案的问题是带宽利用不需要是最优的，因为可能存在瓶颈问题。结合大规模内容分发机制使用的网络编码解决了这一问题。网络编码允许网络中的所有节点完成对输入数据的局部编码。已表明这能在理论上和实践中产生最优网络容量利用。然而，就这一点而言，由于安全问题，关于用网络编码来分发内容的任何考虑缺乏真实世界的适用性。例如，常规的网络编码系统和技术不允许对所传送的数据进行认证和验证。

                          发明内容

提供本概述以便用简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在确定所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

鉴于以上原因，描述了用于网络编码的数字签名。在一方面，使用从椭圆曲线生成的同态数字签名来数字地签署用于分发的分段的内容块。根据一实现的分发方案将包括该数字地签署的内容的分组的线性组合分发到目的地设备。该分组的线性组合包括当数字地签署该分段块时的公共信息。该同态数字签名和公共信息允许接收该分组的线性组合的一个或多个分组，以独立于用于数字地签署该一个或多个分组的密钥和散列摘要的安全传输来验证并认证与这些分组之一相关联的内容。

                        附图说明

在附图中，一组件参考标号最左边的数字标识其中首次出现该组件的特定附图。

图1示出了根据一个实施例的当基于网络编码分发方案分发内容时利用数字签名的示例性系统。

图2示出了根据一个实施例在网络编码分发方案中使用数字签名的示例性过程。

图3示出了其中可全部或部分地实现用于网络编码的数字签名的合适的计算环境的一个示例。

                        具体实施方式

概要

以下参考图1-3描述用于网络编码的数字签名的系统(例如，系统、装置、计算机可读介质等)和方法。这些系统和方法解决了上述安全问题以及使用网络编码在分布式网络中分发内容的其它现有的安全限制。为此，该系统和方法在网络编码操作中利用了同态散列。给定一散列函数，对该散列函数，找到冲突在计算上是不可行且线性的，该系统和方法根据输入的散列值来计算输入消息的线性组合的散列。所计算的散列基于椭圆曲线的理论用于签名方案中，以确定消息是否被更改或这是否将无用信息插入到消息中。知道了某些消息的签名，该系统和方法签署该消息的线性组合。签名方案是同态的，这意味着签名的线性组合与线性组合的签名相同。这允许该系统和方法直接检测到将无用信息注入到网络(即，污染攻击)的恶意节点并向网络编码方案添加了认证。

用于网络编码中的数字签名的系统和方法在假定椭圆曲线上的离散对数问题是困难(密码学中的一种常见假设)时是安全的。该系统和方法通过在较小的域上工作以提供相对于同一安全等级的其它方案的性能优点，来实现同态散列的相同安全等级。安全性利用局部计算来有效地实现。

鉴于以上内容，用于网络编码中的数字签名的系统和方法在知道了要分发的某些文件的签名之后，产生这些文件的任何线性组合的签名。这允许数据接收者签署在网络中的各节点处组合的分组而无需联系数据源来签署这些分组。这意味着该系统和方法无需保护用于所分发的向量的散列摘要的传输的安全。签名允许对数据的认证。另外，小的比特长度足以确保安全性，这本质上是因为没有已知的(通用)亚指数(sub-exponential)算法能用于有限域上的椭圆曲线上的点群的离散对数。

现在更详细描述用于网络编码中的数字签名的系统和方法的这些以及其它方面。

示例性系统