技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)編碼領(lǐng)域，特別涉及一種基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法。

背景技術(shù)

2000年Ahlswede等首次提出了網(wǎng)絡(luò)編碼理論，與傳統(tǒng)單一的存儲(chǔ)轉(zhuǎn)發(fā)路由功能不同的是：它允許中間節(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)消息之前對(duì)來(lái)自不同鏈路上的消息數(shù)據(jù)進(jìn)行編碼，進(jìn)而提高網(wǎng)絡(luò)的吞吐量和魯棒性。由于網(wǎng)絡(luò)編碼在提高網(wǎng)絡(luò)吞吐量、減少時(shí)延、改善負(fù)載均衡、節(jié)省節(jié)點(diǎn)能耗和增強(qiáng)網(wǎng)絡(luò)魯棒性等方面均顯示出其優(yōu)越性，所以其可廣泛應(yīng)用于Ad?Hoc網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、P2P內(nèi)容分發(fā)和網(wǎng)絡(luò)安全等領(lǐng)域。但同時(shí)也帶來(lái)了不可忽視的安全問(wèn)題，如污染攻擊。

污染攻擊是網(wǎng)絡(luò)編碼安全領(lǐng)域的熱點(diǎn)研究問(wèn)題，由于網(wǎng)絡(luò)編碼中的每一個(gè)節(jié)點(diǎn)不僅具有路由功能而且具有編碼功能，如果某個(gè)中間節(jié)點(diǎn)被敵手捕獲利用，并向網(wǎng)絡(luò)中注入惡意的數(shù)據(jù)包，由于網(wǎng)絡(luò)編碼是要對(duì)信息進(jìn)行編碼混合操作，那么經(jīng)過(guò)它所編碼轉(zhuǎn)發(fā)的數(shù)據(jù)包會(huì)進(jìn)一步地轉(zhuǎn)發(fā)到其它的下游節(jié)點(diǎn)進(jìn)行編碼混合，因此攻擊者只需要注入少量的惡意數(shù)據(jù)包就可以達(dá)到污染全局的目的。在網(wǎng)絡(luò)編碼的網(wǎng)絡(luò)環(huán)境下，此類攻擊完全可以導(dǎo)致污染像瘟疫一樣在網(wǎng)絡(luò)中蔓延，具有很大的破壞性。目前基于密碼學(xué)的方案在抵抗污染攻擊中得到了較好的應(yīng)用。基于同型哈希函數(shù)的機(jī)制，讓源節(jié)點(diǎn)為每一個(gè)原始的數(shù)據(jù)包計(jì)算哈希值，并通過(guò)可靠信道傳輸?shù)礁髦虚g節(jié)點(diǎn)。由于其具有同態(tài)的性質(zhì)，所以中間節(jié)點(diǎn)可以獨(dú)立地計(jì)算出哈希值，進(jìn)而達(dá)到驗(yàn)證的目的。但同時(shí)存在著計(jì)算量大的缺點(diǎn)。最近研究學(xué)者提出了一種改進(jìn)的基于同態(tài)哈希函數(shù)的方案，該方案通過(guò)增加一條額外的安全信道用來(lái)傳輸原始消息的哈希值，實(shí)現(xiàn)了中間節(jié)點(diǎn)對(duì)信源節(jié)點(diǎn)發(fā)送的消息進(jìn)行完整性驗(yàn)證功能，從而判斷網(wǎng)絡(luò)中的消息是否被篡改。以往的方法都可以較好檢測(cè)污染攻擊，但是很難定位被污染的節(jié)點(diǎn)，因而性能上存在著缺陷。

因此，針對(duì)污染攻擊中的攻擊者位置定位問(wèn)題，提出一種降低污染攻擊對(duì)網(wǎng)絡(luò)造成的影響并提升網(wǎng)絡(luò)的健壯性的方法已成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)課題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種無(wú)線網(wǎng)絡(luò)中基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法，該方法基于Schnorr簽名的計(jì)算量小，速度快等優(yōu)點(diǎn)，提出了一種防污染的網(wǎng)絡(luò)編碼方法，并且能定位出攻擊者位置。

本發(fā)明采用以下方案實(shí)現(xiàn)：一種基于數(shù)字簽名的防污染網(wǎng)絡(luò)編碼方法，其特征在于包括以下步驟：

(1)建立簽名算法(Sch?NC)參數(shù)：由源節(jié)點(diǎn)和一個(gè)可信的第三方節(jié)點(diǎn)TAN(Trust?Authentication?Node)完成，首先它們共同協(xié)商選擇一個(gè)大素?cái)?shù)P＞2¹⁰²⁴,q＞2¹⁶⁰,q|(p-1)；生成一個(gè)g，是一個(gè)本原元，且滿足g^q＝1(modp)；

(2)源節(jié)點(diǎn)和中間節(jié)點(diǎn)分別使用signV(SK,v_i′,k_i)和signU(SK,u′,k_id)作為簽名輸入函數(shù)，(v_i′,(c_i,d_i))和(u′,(c_id,d_id),id)作為簽名輸出函數(shù)，完成對(duì)源節(jié)點(diǎn)和中間節(jié)點(diǎn)的簽名算法；

(3)接收節(jié)點(diǎn)對(duì)收到的消息簽名進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則節(jié)點(diǎn)接收簽名和消息，否則拒絕。

所述步驟1）中源節(jié)點(diǎn)和中間節(jié)點(diǎn)分別選擇一個(gè)大素?cái)?shù)，建立簽名算法（Sch?NC）參數(shù)，具體過(guò)程為：

（1a）源節(jié)點(diǎn)選擇一個(gè)參數(shù)x，作為源節(jié)點(diǎn)簽名的私鑰。并計(jì)算：

y＝g^-xmod?p。