[發(fā)明專利]一種基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法在審
| 申請(qǐng)?zhí)枺?/td> | 201410017184.2 | 申請(qǐng)日: | 2014-01-15 |
| 公開(公告)號(hào): | CN103746813A | 公開(公告)日: | 2014-04-23 |
| 發(fā)明(設(shè)計(jì))人: | 許力;周趙斌;黃欣沂;李世唐;羅曉晴 | 申請(qǐng)(專利權(quán))人: | 福建師范大學(xué) |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32 |
| 代理公司: | 福州君誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 35211 | 代理人: | 戴雨君 |
| 地址: | 350108 福建省福*** | 國(guó)省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 數(shù)字簽名 污染 網(wǎng)絡(luò) 編碼 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)編碼領(lǐng)域,特別涉及一種基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法。
背景技術(shù)
2000年Ahlswede等首次提出了網(wǎng)絡(luò)編碼理論,與傳統(tǒng)單一的存儲(chǔ)轉(zhuǎn)發(fā)路由功能不同的是:它允許中間節(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)消息之前對(duì)來(lái)自不同鏈路上的消息數(shù)據(jù)進(jìn)行編碼,進(jìn)而提高網(wǎng)絡(luò)的吞吐量和魯棒性。由于網(wǎng)絡(luò)編碼在提高網(wǎng)絡(luò)吞吐量、減少時(shí)延、改善負(fù)載均衡、節(jié)省節(jié)點(diǎn)能耗和增強(qiáng)網(wǎng)絡(luò)魯棒性等方面均顯示出其優(yōu)越性,所以其可廣泛應(yīng)用于Ad?Hoc網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、P2P內(nèi)容分發(fā)和網(wǎng)絡(luò)安全等領(lǐng)域。但同時(shí)也帶來(lái)了不可忽視的安全問(wèn)題,如污染攻擊。
污染攻擊是網(wǎng)絡(luò)編碼安全領(lǐng)域的熱點(diǎn)研究問(wèn)題,由于網(wǎng)絡(luò)編碼中的每一個(gè)節(jié)點(diǎn)不僅具有路由功能而且具有編碼功能,如果某個(gè)中間節(jié)點(diǎn)被敵手捕獲利用,并向網(wǎng)絡(luò)中注入惡意的數(shù)據(jù)包,由于網(wǎng)絡(luò)編碼是要對(duì)信息進(jìn)行編碼混合操作,那么經(jīng)過(guò)它所編碼轉(zhuǎn)發(fā)的數(shù)據(jù)包會(huì)進(jìn)一步地轉(zhuǎn)發(fā)到其它的下游節(jié)點(diǎn)進(jìn)行編碼混合,因此攻擊者只需要注入少量的惡意數(shù)據(jù)包就可以達(dá)到污染全局的目的。在網(wǎng)絡(luò)編碼的網(wǎng)絡(luò)環(huán)境下,此類攻擊完全可以導(dǎo)致污染像瘟疫一樣在網(wǎng)絡(luò)中蔓延,具有很大的破壞性。目前基于密碼學(xué)的方案在抵抗污染攻擊中得到了較好的應(yīng)用。基于同型哈希函數(shù)的機(jī)制,讓源節(jié)點(diǎn)為每一個(gè)原始的數(shù)據(jù)包計(jì)算哈希值,并通過(guò)可靠信道傳輸?shù)礁髦虚g節(jié)點(diǎn)。由于其具有同態(tài)的性質(zhì),所以中間節(jié)點(diǎn)可以獨(dú)立地計(jì)算出哈希值,進(jìn)而達(dá)到驗(yàn)證的目的。但同時(shí)存在著計(jì)算量大的缺點(diǎn)。最近研究學(xué)者提出了一種改進(jìn)的基于同態(tài)哈希函數(shù)的方案,該方案通過(guò)增加一條額外的安全信道用來(lái)傳輸原始消息的哈希值,實(shí)現(xiàn)了中間節(jié)點(diǎn)對(duì)信源節(jié)點(diǎn)發(fā)送的消息進(jìn)行完整性驗(yàn)證功能,從而判斷網(wǎng)絡(luò)中的消息是否被篡改。以往的方法都可以較好檢測(cè)污染攻擊,但是很難定位被污染的節(jié)點(diǎn),因而性能上存在著缺陷。
因此,針對(duì)污染攻擊中的攻擊者位置定位問(wèn)題,提出一種降低污染攻擊對(duì)網(wǎng)絡(luò)造成的影響并提升網(wǎng)絡(luò)的健壯性的方法已成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)課題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種無(wú)線網(wǎng)絡(luò)中基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法,該方法基于Schnorr簽名的計(jì)算量小,速度快等優(yōu)點(diǎn),提出了一種防污染的網(wǎng)絡(luò)編碼方法,并且能定位出攻擊者位置。
本發(fā)明采用以下方案實(shí)現(xiàn):一種基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法,其特征在于包括以下步驟:
(1)建立簽名算法(Sch?NC)參數(shù):由源節(jié)點(diǎn)和一個(gè)可信的第三方節(jié)點(diǎn)TAN(Trust?Authentication?Node)完成,首先它們共同協(xié)商選擇一個(gè)大素?cái)?shù)P>21024,q>2160,q|(p-1);生成一個(gè)g,是一個(gè)本原元,且滿足gq=1(modp);
(2)源節(jié)點(diǎn)和中間節(jié)點(diǎn)分別使用signV(SK,vi′,ki)和signU(SK,u′,kid)作為簽名輸入函數(shù),(vi′,(ci,di))和(u′,(cid,did),id)作為簽名輸出函數(shù),完成對(duì)源節(jié)點(diǎn)和中間節(jié)點(diǎn)的簽名算法;
(3)接收節(jié)點(diǎn)對(duì)收到的消息簽名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則節(jié)點(diǎn)接收簽名和消息,否則拒絕。
所述步驟1)中源節(jié)點(diǎn)和中間節(jié)點(diǎn)分別選擇一個(gè)大素?cái)?shù),建立簽名算法(Sch?NC)參數(shù),具體過(guò)程為:
(1a)源節(jié)點(diǎn)選擇一個(gè)參數(shù)x,作為源節(jié)點(diǎn)簽名的私鑰。并計(jì)算:
y=g-xmod?p。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福建師范大學(xué),未經(jīng)福建師范大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410017184.2/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 數(shù)字簽名裝置和數(shù)字簽名方法
- 基于CSK的數(shù)字簽名方法
- 移動(dòng)Widget的數(shù)字簽名方法
- PDF數(shù)字簽名方法和系統(tǒng)以及PDF數(shù)字簽名驗(yàn)證方法和系統(tǒng)
- 終端數(shù)字簽名方法和系統(tǒng)以及用于數(shù)字簽名的終端
- 一種數(shù)字簽名方法及裝置
- 一種文檔的數(shù)字簽名及其驗(yàn)證方法和裝置
- 區(qū)塊鏈數(shù)字簽名方法與系統(tǒng)
- 數(shù)字簽名方法、設(shè)備、系統(tǒng)及存儲(chǔ)介質(zhì)
- 數(shù)字簽名處理方法、裝置、計(jì)算機(jī)設(shè)備以及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置





