[发明专利]一种基于数字签名的防污染网络编码方法

说明书

技术领域

本发明涉及网络编码领域，特别涉及一种基于数字签名的防污染网络编码方法。

背景技术

2000年Ahlswede等首次提出了网络编码理论，与传统单一的存储转发路由功能不同的是：它允许中间节点在转发数据消息之前对来自不同链路上的消息数据进行编码，进而提高网络的吞吐量和鲁棒性。由于网络编码在提高网络吞吐量、减少时延、改善负载均衡、节省节点能耗和增强网络鲁棒性等方面均显示出其优越性，所以其可广泛应用于Ad Hoc网络、传感器网络、P2P内容分发和网络安全等领域。但同时也带来了不可忽视的安全问题，如污染攻击。

污染攻击是网络编码安全领域的热点研究问题，由于网络编码中的每一个节点不仅具有路由功能而且具有编码功能，如果某个中间节点被敌手捕获利用，并向网络中注入恶意的数据包，由于网络编码是要对信息进行编码混合操作，那么经过它所编码转发的数据包会进一步地转发到其它的下游节点进行编码混合，因此攻击者只需要注入少量的恶意数据包就可以达到污染全局的目的。在网络编码的网络环境下，此类攻击完全可以导致污染像瘟疫一样在网络中蔓延，具有很大的破坏性。目前基于密码学的方案在抵抗污染攻击中得到了较好的应用。基于同型哈希函数的机制，让源节点为每一个原始的数据包计算哈希值，并通过可靠信道传输到各中间节点。由于其具有同态的性质，所以中间节点可以独立地计算出哈希值，进而达到验证的目的。但同时存在着计算量大的缺点。最近研究学者提出了一种改进的基于同态哈希函数的方案，该方案通过增加一条额外的安全信道用来传输原始消息的哈希值，实现了中间节点对信源节点发送的消息进行完整性验证功能，从而判断网络中的消息是否被篡改。以往的方法都可以较好检测污染攻击，但是很难定位被污染的节点，因而性能上存在着缺陷。

因此，针对污染攻击中的攻击者位置定位问题，提出一种降低污染攻击对网络造成的影响并提升网络的健壮性的方法已成为本领域技术人员亟待解决的技术课题。

发明内容

本发明要解决的技术问题是提供一种无线网络中基于数字签名的防污染网络编码方法，该方法基于Schnorr签名的计算量小，速度快等优点，提出了一种防污染的网络编码方法，并且能定位出攻击者位置。

本发明采用以下方案实现：一种基于数字签名的防污染网络编码方法，其特征在于包括以下步骤：

(1)建立签名算法(Sch NC)参数：由源节点和一个可信的第三方节点TAN(Trust Authentication Node)完成，首先它们共同协商选择一个大素数P＞2¹⁰²⁴,q＞2¹⁶⁰,q|(p-1)；生成一个g，是一个本原元，且满足g^q＝1(modp)；

(2)源节点和中间节点分别使用signV(SK,v_i′,k_i)和signU(SK,u′,k_id)作为签名输入函数，(v_i′,(c_i,d_i))和(u′,(c_id,d_id),id)作为签名输出函数，完成对源节点和中间节点的签名算法；

(3)接收节点对收到的消息签名进行验证，如果验证通过，则节点接收签名和消息，否则拒绝。

所述步骤1）中源节点和中间节点分别选择一个大素数，建立签名算法（Sch NC）参数，具体过程为：

（1a）源节点选择一个参数x，作为源节点签名的私钥。并计算：

y＝g^-xmod p。