技術領域

本發明涉及網絡編碼數據傳輸技術、以及背包加密技術。

背景技術

為提高無線傳感器網絡的吞吐量，保證數據傳輸可靠性，許多研究者提出在無線傳感器網絡中使用網絡編碼技術。研究表明采用網絡編碼后，網絡吞吐量和數據傳輸可靠性確實得到了一定程度提升。

但由于無線傳感器網絡自身的特點，直接使用網絡編碼將帶來很多安全問題。網絡編碼方案需要中間轉發節點將多個原始符號進行線性組合，形成一個編碼包發送出去，這將帶來數據污染、數據竊聽兩類安全問題。

當中間轉發節點進行網絡編碼時，攻擊者損壞節點并注入新信息，中間節點將虛假信息與可靠數據編碼到一起形成新的編碼包。受攻擊的節點發出一個被污染的數據包，并進一步影響到其他正常節點，造成污染數據包在網絡中像瘟疫一樣蔓延。目前抗數據包污染的一個解決方案是使用異步高效率線性校驗碼，但這種技術嚴重影響吞吐量，減小了網絡編碼帶來的增益。

采用網絡編碼帶來的另一個安全隱患是數據竊聽。網絡編碼充分利用了無線傳輸的廣播特性，節點除了接收發給自己的數據包外，還要偵聽鄰居發往其他節點的數據包，將正常收到的原始符號和偷聽到的原始符號線性組合成編碼包發送。這樣，偷聽來的數據包沒有按確定路由發送，很難確認數據包來源的可靠性，這個弱點極易被攻擊節點利用。攻擊節點偷聽到數據包后，修改數據包中攜帶的路由信息并以較大功率發出，讓數據包反向傳輸到網絡邊緣，增大數據傳輸延時甚至造成數據丟失。

如何在不影響網絡編碼增益的前提下，保證網絡數據傳輸安全性是一個有待解決的問題。

發明內容

本發明要解決的技術問題是提供一種既不影響網絡編碼帶來的增益，又能保證數據安全性的，基于背包體制的安全網絡編碼數據傳輸方法。

本發明為解決上述技術問題所采用的技術方案是，一種基于背包體制的安全網絡編碼數據傳輸方法，利用背包體制為每個數據包生成安全的網絡編碼系數，包括以下步驟：

預處理步驟：為網絡中每個節點配置本地節點ID、由路由協議確定的上一跳節點的節點ID以及用于背包加密的私鑰，并且預設各節點ID與路徑標志序列中各元素的對應關系，所述路徑標志序列中元素總數為網絡中節點總數；

數據初始發送步驟：當節點為數據包的起始發送節點時，為數據包生成路徑標志序列，將該起始發送節點ID對應在路徑標志序列中的元素設置為1，其余元素為0；再構造背包加密的公鑰，使用所述公鑰加密路徑標志序列得到該數據包參與網絡編碼的安全網絡編碼系數；將本地生成的數據包附上安全網絡編碼系數與偷聽到的數據包一起進行網絡編碼生成編碼數據包后發送；數據包對應的路徑標志序列一旦產生，將伴隨數據包整個傳輸過程，數據包每經過一個節點，該節點在路徑標志序列中對應的元素就被置1；

數據接收步驟：當節點接收到編碼數據包后，從編碼數據包中提取安全網絡編碼系數，使用本地的私鑰解密安全網絡編碼系數，如能成功解密得到路徑標志序列，且該節點的上一跳節點的節點ID對應在路徑標志序列中的元素為1，則表明數據由可信任節點發出，解碼編碼包并存儲解碼得到的數據包，當接收節點不是目的節點時，還進入數據轉發步驟；

數據轉發步驟：當節點為數據包的中間節點時，更新從接收到的數據包上恢復的路徑標志序列，將該中間發送節點ID對應在路徑標志序列中的元素更新為1；再構造背包加密的公鑰，使用所述公鑰加密路徑標志序列得到數據包參與下次網絡編碼的安全網絡編碼系數；最后將本地接收的數據包附上對應的安全網絡編碼系數與偷聽到的數據包一起進行網絡生成編碼數據包后發送。

具體的，所述背包加密為加法背包加密或乘法背包加密。

具體的，使用加法背包加密時，背包加密的私鑰包括非超遞增序列A和模數P，其中，A＝(a₁，a₂，......，a_n)，n為網絡中的節點總數。

進一步的，為了提高背包加密的安全性，所采用的非超遞增序列為無沖突遞增序列。

本發明的有益效果是，將數據包所經過的路徑標志序列進行背包加密，將加密后形成的密文作為對應數據包參與網絡編碼的系數，接收節點收到編碼數據包后，不僅可以用密文進行編碼數據包的解碼，還能通過解密密文得到數據包傳輸的路徑信息來驗證數據來源的真實性以及判斷數據包是否按正常路由傳輸，從而有效避免了數據污染和數據竊聽的問題，不僅不影響網絡編碼帶來的增益，還解決了采用網絡編碼帶來的數據污染和數據竊聽問題。

附圖說明

圖1為實施例基本網絡拓撲結構；