技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，特別涉及一種基于信源信息加密的光網(wǎng)絡(luò)安全網(wǎng)絡(luò)編碼方法。

背景技術(shù)

自從香農(nóng)提出最大流最小割定理之后，實(shí)現(xiàn)網(wǎng)絡(luò)的最大流就一直成為研究人員的努力方向，而在傳統(tǒng)的組播方式中，中間節(jié)點(diǎn)只有存儲(chǔ)轉(zhuǎn)發(fā)的功能，直到網(wǎng)絡(luò)編碼的提出才改變這一狀況。網(wǎng)絡(luò)編碼不僅能夠增加網(wǎng)絡(luò)的最大流，而且在研究中發(fā)現(xiàn)，網(wǎng)絡(luò)編碼在網(wǎng)絡(luò)安全方面同樣前景廣闊。

對(duì)于傳統(tǒng)的組播方式，如果竊聽者有機(jī)會(huì)竊聽到網(wǎng)絡(luò)中某一路信息，它可以根據(jù)竊聽得到的信息恢復(fù)原始數(shù)據(jù)，因?yàn)檫@樣的信息是“有意義的”，“有意義”是指竊聽到的信息跟信源發(fā)出的信息是相同的，在安全性要求較高的情況下，傳統(tǒng)組播防竊聽能力就相應(yīng)的比較弱；而在基于網(wǎng)絡(luò)編碼的數(shù)據(jù)傳輸方式中，編碼節(jié)點(diǎn)有對(duì)不同鏈路的信息進(jìn)行混合的功能，從而把“有意義的”信息轉(zhuǎn)變成“無意義的”，這種方法使得網(wǎng)絡(luò)編碼具有了一定的保密性，盡管如此，竊聽者在竊聽到多路信息并了解網(wǎng)絡(luò)編碼的編解碼構(gòu)造方法之后，仍然可以通過得到的多路信息恢復(fù)原始信息；另外，正是由于網(wǎng)絡(luò)編碼可以對(duì)信息進(jìn)行混合，一旦上游鏈路的信息產(chǎn)生誤碼或者被其他攻擊者篡改數(shù)據(jù)，下游鏈路的信息就很有可能變成錯(cuò)誤的，這樣會(huì)增大錯(cuò)誤的覆蓋范圍，對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生不好的影響。因此，將網(wǎng)絡(luò)編碼應(yīng)用于網(wǎng)絡(luò)安全中，信息的保密性和完整性顯得尤其重要。

安全網(wǎng)絡(luò)編碼已經(jīng)有多種實(shí)現(xiàn)方式，但是這些實(shí)現(xiàn)方式仍然存在如下問題：使用密碼學(xué)加密的方法來實(shí)現(xiàn)網(wǎng)絡(luò)的保密性，這種方法固然可以達(dá)到保密性的效果，但是需要加密的數(shù)量太大，在加密和解密的過程中會(huì)產(chǎn)生巨大的計(jì)算量；使用非加密的手段實(shí)現(xiàn)保密性，這種方法需要把竊聽者的竊聽能力局限在某些鏈路，對(duì)于竊聽能力強(qiáng)的竊聽者，使用非加密的方法來保證網(wǎng)絡(luò)的保密性是危險(xiǎn)的。因此在保證網(wǎng)絡(luò)保密性的情況下減少加密量，并且不限制竊聽者的竊聽范圍就成為安全網(wǎng)絡(luò)編碼的一個(gè)研究熱點(diǎn)。本發(fā)明就是針對(duì)上面提到的兩個(gè)實(shí)際情況，使用一種安全有效的方法來實(shí)現(xiàn)保密通信。同時(shí)，在網(wǎng)絡(luò)編碼中，一旦遭受篡改攻擊，就會(huì)擴(kuò)大錯(cuò)誤的覆蓋范圍，本發(fā)明兼顧到信息的完整性檢驗(yàn)的功能，將網(wǎng)絡(luò)保密性和完整性檢驗(yàn)的功能融合到一起。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于信源信息加密的光網(wǎng)絡(luò)安全網(wǎng)絡(luò)編碼方法，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)編碼的保密傳輸，具有加密量小，不限制竊聽者的竊聽能力的優(yōu)點(diǎn)，同時(shí)能夠提供完整性檢驗(yàn)的功能。

為達(dá)成上述發(fā)明目標(biāo)，在此有如下技術(shù)方案：

本發(fā)明主要采用隨機(jī)線性網(wǎng)絡(luò)編碼的數(shù)據(jù)傳輸方式，編碼節(jié)點(diǎn)對(duì)接收到的數(shù)據(jù)包進(jìn)行線性操作，同時(shí)線性操作需要的系數(shù)是在有限域內(nèi)隨機(jī)選取的。根據(jù)節(jié)點(diǎn)類型不同，本發(fā)明需要在信源、中間節(jié)點(diǎn)和信宿采用不同的操作，具體操作方法如下：

信源：確定包格式，分別由編碼向量、載荷和校驗(yàn)碼組成；對(duì)信源信息的其中一維信息進(jìn)行加密，使用哈希函數(shù)和計(jì)算公式對(duì)其他信源信息進(jìn)行處理，得到用于網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ@樣數(shù)據(jù)包中的每維信息都是跟加密的那一維信源信息是相關(guān)的；由于使用隨機(jī)線性網(wǎng)絡(luò)編碼的傳輸方式，編碼向量是在有限域中隨機(jī)選取的；根據(jù)校驗(yàn)碼公式和網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ?jì)算完整性校驗(yàn)碼。

中間節(jié)點(diǎn)：在光網(wǎng)絡(luò)中，很注重?cái)?shù)據(jù)的傳輸速率，盡可能減少中間環(huán)節(jié)可能帶來的延時(shí)，因此采用中間節(jié)點(diǎn)直接編碼轉(zhuǎn)發(fā)的方式，不需要在中間節(jié)點(diǎn)處進(jìn)行完整性校驗(yàn)。

信宿：信宿接收到數(shù)據(jù)包之后，解碼并進(jìn)行完整性校驗(yàn)，對(duì)于被篡改的數(shù)據(jù)包申請(qǐng)信源重傳，然后繼續(xù)上述過程中信源和中間節(jié)點(diǎn)的操作步驟；對(duì)于未被篡改的數(shù)據(jù)包，解碼即可；之所以需要從信源開始重傳，是因?yàn)橹虚g節(jié)點(diǎn)無法存儲(chǔ)數(shù)據(jù)，不能從中間節(jié)點(diǎn)調(diào)用數(shù)據(jù)。

從以上技術(shù)方案可以看出，本發(fā)明具有以下優(yōu)點(diǎn)：

在本發(fā)明中，并不是所有的信源信息都需要加密，只是選擇其中一部分加密，相比現(xiàn)有的方法來說，本發(fā)明大大減少了加密量，進(jìn)而減少了加密解密的復(fù)雜度；本發(fā)明并不對(duì)竊聽者的竊聽能力進(jìn)行限制，而是網(wǎng)絡(luò)中的任意鏈路都可以被竊聽，但是每一個(gè)竊聽者的計(jì)算能力是有限的，無法通過窮舉法得到原始信息；在實(shí)現(xiàn)網(wǎng)絡(luò)保密性的同時(shí)，本發(fā)明還能實(shí)現(xiàn)數(shù)據(jù)的完整性，這兩個(gè)功能是同時(shí)實(shí)現(xiàn)的，互相不會(huì)產(chǎn)生干擾。

附圖說明

為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的流程圖，在信源、中間節(jié)點(diǎn)和信宿的信息輸入輸出圖，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的流程圖；

圖2為本發(fā)明在信源的信息輸入輸出圖；