[发明专利]一种容迟网络中基于网络编码的多阶段安全路由方法有效
| 申请号: | 201310107131.5 | 申请日: | 2013-03-29 |
| 公开(公告)号: | CN104079483B | 公开(公告)日: | 2017-12-29 |
| 发明(设计)人: | 张舒;暴建民;王堃;胡海峰 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L12/721 | 分类号: | H04L12/721;H04L1/00 |
| 代理公司: | 南京知识律师事务所32207 | 代理人: | 汪旭东 |
| 地址: | 210003 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 基于 编码 阶段 安全 路由 方法 | ||
1.一种容迟网络中基于网络编码的多阶段安全路由方法,其特征在于,包含如下步骤:
第一步:源节点编码和处理;
一个数据包包括m个有限域Fq中的符号,添加个冗余标示;用矩阵O表示一束数据,矩阵O的第i行表示一束数据中的第i个消息,矩阵O右侧是一个k×k阶的单位矩阵;攻击者向各束数据中注入的z个数据包由矩阵A表示:
由矩阵O可知,一束数据的原始消息长度为求解矩阵方程可得冗余个列向量;
其中R是阶冗余矩阵,R是从有限域Fq中独立标准随机符号中选出的;是将O矩阵的列向量逐个叠加所得;
根据上面的矩阵方程,源节点把数据束O编码成n个待传输编码包,其中Bi表示矩阵O的第i行,eij,i=1,2...n;j=1,2...k表示原始数据包中消息进行随机线性编码的系数;
最后,S将编码后的n个编码包传输到D,分配在源节点到目的节点各路径上数据包的数量可由上述介绍等式和多阶段路由算法确定;
源节点首先进行签名,签名方案在一个双线性元祖上执行,其中G1,G2,GT是同一素数阶p的循环乘组,这些组中的历算对数问题视为计算不可行的,e:G1×G2→GT是具有双线性和非退化特性的高效可计算映射,G2→G1是一个高效可计算同构;
源节点有密钥α∈Fp,公钥对(h,u∈G2),其中hα=u,它使用同形哈希函数H:
其中,g1,g2,...,gN-k是G1中所有节点都知道的随机元素,H:Z×Z→G1是加密哈希函数,N为消息长,具有标示id的消息mi≠0的签名为下式:
σi=H(mi,id)α;
第二步:中继节点编码和处理;
类似于哈希,签名也有同构性,对于签名包签名为下式:
设中继节点在一次路由过程中只接受来自相同源节点的编码包,中继节点通过验证是否满足下式来判定新接收编码包与内存中已有编码包是否来自同一源节点;
e(σ,h)=e(H(M,id),u)
联立σi和上式可推导出节点数据包验证另一形式,如下式所示;中继节点接收到上游节点传输的编码包M1后,如果此时中继节点缓存为空,则直接将该编码包存入内存;否则,首先提取该编码包的33-48比特位的束标识符id哈希数值,与内存中已有编码包M2束标识符id哈希值进行比较,若满足下式,则该签名包认证成功,表明两个编码包来自同一源节点,并非是污染攻击或女巫攻击者注入的受损包,即可将相同束标识符id哈希值的编码包进一步联合编码;
接着,如果sk*≧2,路径k上各中继节点在线性编码式时将接收到的数据包和与传输数据包数量相关的输出联合起来;否则,中继节点不对收到的数据包进行任何处理;
这样,则无需其余附加验证条件和源节点的参与,中继节点在接收到编码包之后,只需通过彼此验证就可判定出是否可将此编码包接收并进一步编码,有限避免了容迟网络中的女巫攻击;
第三步:目的节点解码和处理;
首先,目的节点需要检测链路;当选择性数据丢弃攻击发生时,需要其来衡量一个流的传输率并将所估计传输率发送到发送节点;当发送节点收到其接收端的反馈时,发送节点动态调整冗余系数来减缓由于该攻击而导致的传输率下降;假定接收者观察到的平均传输率为对应的冗余系数为发送节点的冗余系数计算式如下,其中表示接收节点发送的目前观察到的传输率,当在一段时间内持续小于时,目的节点通知源节点向网络中注入冗余因子;
解码过程是基于上述中的解码方案;将DTN中一束数据按照下述等式方式变换,其中O表示源节点发送的原始数据包,T表示从源节点到目的节点的线性变换,Ta则表示从攻击者到目的节点的线性变换;
目的节点D从矩阵Y中任意选择k+z个线性无关的列组成矩阵Yk,其中在源节点数据包矩阵O和攻击者向网络中注入数据包矩阵A中选取的相关列向量分别用Xk和Ak表示,故上式进一步改写成如下等式:
如果矩阵[T|Ta]-1存在时,则有下式成立:
X=XkE
将矩阵E的前m-k列表示为E’,矩阵O写成O=[O1,O2,O3]的形式,其中O1与矩阵O的前z列相关,O3与矩阵O的后k列相关,故上述等式可转换成下式;其中,Okz表示矩阵Ok的前z列,Ez’表示矩阵E’的前z列,Ei’表示矩阵E’的后i列:
联立和上式可得下式;其中,Y2表示目的节点接收的编码包组成的矩阵Y最后k*k列,Y1表示目的节点接收的编码包矩阵Y剩余部分,表示逐列叠加矩阵O1得到的列向量,e′ij表示矩阵E'z的第i行j列的元素,I是k维的单位矩阵,零矩阵的维数是zk×k(m-z-k),单位矩阵I*的维数是k×k(m-z-k);
这样,如果目的节点接收的编码包与源节点传输和攻击者注入的污染包有关,在目的节点至少接收到一束数据的k+z个数据包时,且矩阵B是列满秩,则等式
有且仅有唯一解;因此,即使存在攻击者恶意注入的未被中继节点间彼此验证排除的污染包时,目的节点仍能够成功解码出源节点发出的原始数据包,实现对包污染攻击的双重抵制;
第四步:多阶段路由转发;
基于概率相遇节点受损概率进行消息的多阶段路由转发中,假定只有源节点为受信节点,即任何节点可从源节点接收消息;由可知,与链路e相关的两节点中,上游节点风险概率risk为下式;
当有该风险概率的节点携带消息遇到了攻击者,将消息副本发送给攻击者的概率为risk;网络中节点的受损风险概率可能是基于群组的,这使编码包的传输更有挑战;源节点目标是将消息传输到目的节点,同时防止将其暴露给攻击者;
节点的概率相遇节点受损概率更新策略为各节点与可能相遇节点的初始受损概率为risk,待中继节点ni-1进行一次路由之后,若被选中路径另一端节点ni表此次传输单位数据的实际开销为ci,则在完成一次路由后,ni-1中保存的ni节点受损概率更新为risk-0.001ci;
由于链路e的上游节点可靠概率为re,分析攻击者对于安全传输的影响,在消息过期期限td之前,传输率为dr所需的消息副本数量Lmin为下式所示,其中λ为节点间相遇次数的指数分布律,na为目前网路中攻击者数量:
设多阶段路由第一阶段中节点的概率相遇节点受损概率在排序后位于后Lmin个为可信节点的节点,可携带消息副本,即Lu=Lmin;第二阶段中节点的概率相遇节点受损概率在排序后位于后3Lmin个为部分可信节点,可携带消息副本,即Lt=3Lmin,总携带消息副本节点数:La=Lu+Lt;为了获得目标传输率dr,第二阶段的开始时间TTL1,需满足下面的一个常量不等式:
其简要证明过程如下:设随机变量X2表示多阶段路由目标传输率,L·λe-Lλx表示L个节点中任意一个与目的节点相遇的概率密度函数,e-Lpnλx为L个节点中任意一个与共集结点不相遇概率的累积分布函数;第一阶段中,累积分布函数随着增长;但是,如果第一阶段未发生传输,概率为第二阶段开始时,其几率密度函数在传输方面由La个节点决定,传输风险由各传输节点的risk值决定;
由于该值需要大于给定传输率dr,因此可得TTL1满足的不等式;由上述分析可知,对于给定参数集(Lt,Lu,TTL1),为了使多阶段路由可获得更高的传输率,第三阶段开始时间TTL2应不小于下述常量不等式:
在DTN网络环境和传输目标下,为了实现网络性能与安全性的折中,我们结合上述提出基于节点的概率相遇节点受损概率的多阶段路由算法;入口处输入参数为消息待转发节点a与其可能相遇节点的受损概率值;接着,对节点a内存中受损概率值进行一次快速排序;第一步路由时,仅把编码包副本传输给受损概率值最大的节点,同时开启计时器,设为TTL1s,如果在TTL1时间内未能相遇最受损节点,则进行第二步路由;第二步路由时,节点a按TFS模型,仅把编码包副本传输给次受损节点,受损概率值位于排序组前三位的节点,同时开启计时器,设TTL2s,若在TTL2时限内未能相遇最受损节点,则进行第三步路由;节点把编码包传输给开启路由模型后首个遇到的节点;为了最优化网络性能,TTL1和TTL2均取其限定范围内最小值,其中S表示源节点,D表示目的节点,E表示网络中有向链路或信道集合,Ok表示矩阵。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310107131.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据保密存储方法及客户端
- 下一篇:一种控制方法和装置
