[发明专利]一种使用缓存节点的安全网络编码传输方法和装置

说明书

技术领域

本发明涉及通信领域，特别涉及一种使用缓存节点的安全网络编码传输方法和装置。

背景技术

目前通信网络，中间节点的作用主要是存储转发，网络很难达到香农提出的最大流的目的，直到网络编码提出，这一状况才得到改变。网络编码的初衷是为了增加网络的最大流，但是在研究过程中发现，网络编码在网络安全方面同样有着非常好的前景。

对于传统的组播方式，如果窃听者有机会窃听到网络中某一路信息，它可以根据窃听得到的信息恢复原始数据，因为这样的信息是“有意义的”，“有意义”是指窃听到的信息跟信源发出的信息是相同的，在安全性要求较高的情况下，传统组播防窃听能力就相应的比较弱；而在基于网络编码的数据传输方式中，编码节点有对不同链路的信息进行混合的功能，从而把“有意义的”信息转变成“无意义的”，这种方法使得网络编码具有了一定的保密性，尽管如此，窃听者在窃听到多路信息并了解网络编码的编解码构造方法之后，仍然可以通过得到的多路信息恢复原始信息；另外，正是由于网络编码可以对信息进行混合，一旦上游链路的信息产生误码或者被其他攻击者篡改数据，下游链路的信息就很有可能变成错误的，这样会增大错误的覆盖范围，对网络信息安全产生不好的影响。因此，将网络编码应用于网络安全中，信息的保密性和完整性显得尤其重要。

安全网络编码已经有多种实现方式，但是这些实现方式仍然存在如下问题：使用密码学加密的方法来实现网络的保密性，这种方法固然可以达到保密性的效果，但是需要加密的数量太大，在加密和解密的过程中会产生巨大的计算量；使用非加密的手段实现保密性，这种方法需要把窃听者的窃听能力局限在某些链路，对于窃听能力强的窃听者，使用非加密手段实现的保密性有可能被破坏。因此在保证网络保密性的情况下减少加密量，并且不限制窃听者的窃听范围就成为安全网络编码的一个研究热点。本发明就是针对上面提到的两个实际情况，使用一种安全有效的方法来实现保密通信。同时，在网络编码中，一旦遭受篡改攻击，就会扩大错误的覆盖范围，本发明兼顾到信息的完整性检验的功能，将网络保密性和完整性检验的功能融合到一起。

发明内容

本发明提供了一种使用缓存节点的安全网络编码传输方法和装置，能够通过对信源信息进行加密实现网络编码的保密传输，同时能够使用具有缓存功能的中间节点实现数据包的完整性校验的功能，具有加密量小，不限制窃听者的窃听能力的优点，同时能够提供完整性检验的功能。

为达成上述发明目标，在此有如下技术方案：

使用缓存节点的安全网络编码传输方法：随机线性网络编码是本发明采用的传输方式，随机线性网络编码是指编码节点对接收到的数据包进行线性操作，使用的编码向量是在有限域内随机选取的。由于节点类型不同，因此在信源、中间节点和信宿的操作都不相同。

有限域：集合F＝{a，b，…}，对F的元素定义了两种运算：“+”和“*”，并满足以下3个条件：

1、F的元素关于运算“+”构成交换群，设其单位元素为0。

2、F/{0}的元素关于运算“*”构成交换群。即F中元素排除元素0后，关于“*”构成交换群。

3、分配率成立，即对于任意元素a，b，c∈F，恒有a*(b+c)＝(b+c)*a＝a*b+a*c

F域的元素数目有限时称为有限域。在此假设有限域足够大。

本发明在信源、中间节点和信宿的具体操作方法如下：

信源：构造数据包，包括编码向量、载荷和完整性校验码三部分；编码向量是在有限域中随机选取，放在数据包的前面；对信源信息的其中一维信息进行加密，然后使用哈希函数和计算公式对其他信源信息进行处理，得到用于网络传输的信息，使用随机选取的编码向量对用于网络传输的信息进行编码操作得到载荷；根据校验码公式、编码向量和载荷计算完整性校验码。

中间节点：接收到数据包之后，中间节点首先进行完整性校验，如果未被篡改，首先进行网络编码操作，然后计算新的完整性校验码；如果被篡改，需要申请上游节点重传，在得到正确的数据包之后，对数据包进行编码操作并重组，构造新的数据包和新的完整性校验码，并向下传输。由于中间节点具有缓存功能，因此当下游数据包发现错误之后，可以请求上游节点直接重传，这样中间节点的复杂度增加了，但是会减少可能的重传过程占用的链路数目。

信宿：接收到数据包之后，信宿完成完整性校验的功能，如果数据包被篡改，那么需要请求上游节点重传，如果未被篡改，则直接解码即可。