CN102208976B - 基于编码向量加密的安全网络编码方法 - Google Patents

Abstract

一种基于编码向量加密的安全网络编码方法，具体包括：使用加密编码向量的方法达到网络的保密性，本发明使用两种编码向量，分别是传输编码向量和信源编码向量，来达到网络编码传输信息和随机化信源信息的目的，通过加密部分信源编码向量来确保信息的保密传输并尽可能地减少加密量；在包中增加校验码，进而对信息的完整性进行检验。本发明不仅适用于经典网络编码的蝶形拓扑，而且适用于一般网络，并给出了在一般网络中达到保密性所需的条件。

Description

基于编码向量加密的安全网络编码方法

技术领域

本发明涉及通信领域，特别涉及一种基于编码向量加密的安全网络编码方法。

背景技术

现有通信网络，中间节点的作用是存储转发，网络很难达到香农提出的最大流的要求，直到网络编码的提出改变了这一状况。网络编码一开始提出的目的是为了增加网络的最大流，但是在后续的研究过程中发现，网络编码在网络安全方面有着良好的前景。

传统组播方式中，如果窃听者窃听到网络中某一路信息，它可以根据得到的信息恢复原始数据，因为窃听到的信息是“有意义的”，“有意义”是指窃听到的信息就是信源传输的信息，因此在安全性要求较高的情况下，传统组播防窃听能力比较弱；在网络编码方式中，编码节点可以把不同链路的信息进行混合，把“有意义的”信息转变成“无意义的”，通过这种方法，网络编码潜在地实现了保密性，不过尽管如此，窃听者在窃听到多路信息并了解网络编码的传输方法之后，仍然能够通过得到的多路信息恢复原始信息；另外，正是由于网络编码对信息进行混合，一旦在上游链路产生误码或者被其他攻击者篡改数据，很有可能会导致下游链路的信息变成错误的，这样就增大了错误的覆盖范围，对网络安全产生更大的影响。因此，可以将网络编码应用于网络安全中，信息的保密性和完整性尤其重要。

在安全网络编码方面，已经有多重实现方式，但是现有技术仍然存在如下问题：使用密码学加密的方法来实现网络编码的保密性，这种方法固然安全，但是由于需要加密的数量太大，在加密和解密的过程中计算量也大大增加；不使用加密的方法实现保密性，这种方法要把窃听者的窃听能力局限在某些链路，对于窃听能力强的对手就无能为力。因此如何能够在保证网络保密性的情况下减少加密量，并且不限制窃听者的窃听能力就成为安全网络编码研究的一个热点。本发明就是针对上面提到的两个限制条件，采取了一种安全有效的方法来实现保密网络。同时，针对网络一旦遭受篡改，就会扩大错误的覆盖范围这一网络编码的劣势，本发明兼顾到信息的完整性，将网络保密性和完整性检验的功能同时实现。

发明内容

本发明提供了一种加密编码向量的安全网络编码方法，能够实现网络编码的保密传输，有着减少加密量和不限制窃听者窃听范围的优点，同时能够提供完整性检验的功能。

为解决上述技术问题，本发明提供如下技术方案：

根据节点类型不同，本发明需要在信源、中间节点和信宿采用不同的操作，随机线性网络编码是采用的主要传输方式，随机线性网络编码是指编码节点对接收到的数据包进行线性组合，同时线性操作的系数是在有限域内随机选取的，为便于理解，先介绍一下有限域的概念。

集合F＝{a，b，…}，对F的元素定义了两种运算：“+”和“*”，并满足以下3个条件，

1、F的元素关于运算“+”构成交换群，设其单位元素为0。

2、F\{0}的元素关于运算“*”构成交换群。即F中元素排除元素0后，关于*法构成交换群。

3、分配率成立，即对于任意元素a，b，c∈F，恒有a*(b+c)＝(b+c)*a＝a*b+a*c

F域的元素数目有限时称为有限域。在此假设有限域足够大。

本发明的具体步骤包括：

步骤一：确定包格式，分别由传输编码向量、信源编码向量、载荷和完整性校验码组成，根据校验码公式

和信源传送的信息X＝(x₁ x₂…x_n)^T，计算所传信息对应的校验码；

步骤二：信源处，在有限域内，随机选取信源编码向量，计算信源信息与信源编码向量的乘积，这一步相当于是对信源信息进行随机化，因为信源编码向量是随机选取的，得到的结果使得信源信息被隐藏，在此选择编码向量的时候需要注意维数需要跟信源信息对应；

步骤三：对信源编码向量进行加密，根据实际网络拓扑判断需要加密的编码向量，在经典蝶形网络拓扑中，加密其中任意一条链路的信源编码向量即可实现保密性；在一般网络拓扑中，假设信源出度为k，网络的最大流为n，至少加密k-n+1路信息可以保证网络的保密性，在加密的k-n+1路信息中，可以选择任意链路，没有特定要求；

步骤四：在有限域内，随机选取传输编码向量，计算传输编码向量和步骤二中随机化之后的所有数据的乘积，得到数据包载荷，每一个信源出来的线路都对应一个传输编码向量，这里使用的传输编码向量就是用于一般网络编码的传输过程；

步骤五：将传输编码向量、信源编码向量、载荷和完整性校验码组合成一个完整包，每一个信源出来的线路对应一个数据包；

步骤六：信源进行上述过程后，向下传递数据包，中间节点得到数据包之后，采用随机线性网络编码方法，对数据包进行线性组合，线性组合的系数在有限域内随机选取，不考虑包不同部分的差异性，只需要对包作为一个整体进行相同的操作，编码向量同样在有限域中获得；

步骤七：信宿节点根据数据包、密钥以及初始传输编码向量，对数据包进行解码解密操作，恢复原始信息。而且正是由于对信源编码向量进行加密，窃听者即使窃听到数据包的所有内容，也无法恢复原始数据，因为载荷和编码向量同时使用可以解码，缺少任何一个都是不可解码的，而加密了的编码向量使得原始编码向量不可见，因此达到对窃听者保密而对信宿可解密的目的；根据校验码的公式，计算得到校验码，同时根据数据包解码得到信源发出的校验码，对比之后，即可知道数据是否被篡改。

从以上技术方案可以看出，本发明具有以下优点：

在本发明中，并不是所有的信源编码向量都需要加密，只是选择其中一部分加密，相比现有的对原信息加密的方式或者现有加密编码向量的方式来说，本发明减少了加密量，进而减少了加密解密的复杂度；本发明并不限制窃听者的窃听能力，网络中的任意链路都可以被窃听，但是每一个窃听者的计算能力是有限的，因此无法通过穷举法得到原始信息；同时把校验码放到数据包中，保证数据的完整性。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的包格式、实现框图以及两个发明实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的实现框图；

图2为本发明的包格式；

图3为发明实施例一，即在经典蝶形网络拓扑的实现方式；

图4为发明实施例二，即在一般网络拓扑中的实现方式。

具体实施方式

根据发明内容的描述，在这里对实施方式具体化，从经典蝶形网络拓扑和一般网络拓扑两种情况对本发明进行具体实施介绍。

实施例一：

在此，先针对图三所示的经典蝶形网络拓扑中，给出一个简单的实现方式，然后再推广到一般形式，同样采用加密编码向量的方法实现安全网络编码。在网络中的数据包有三种，分别在图中标示为PACKET1，PACKET2和PACKET3，其中PACKET3是PACKET1和PACKET2的线性组合。

根据前面具体实施过程的介绍，在信源S处，可以得到校验码

得到的载荷分别是Z₁＝p₁₁(d₁₁x₁+d₁₂x₂)+p₁₂(d₂₁x₁+d₂₂x₂)，Z₂＝p₂₁(d₁₁x₁+d₁₂x₂)+p₂₂(d₂₁x₁+d₂₂x₂)，将传输编码向量P₂＝(p₁₁ p₁₂)和P₂＝(p₂₁ p₂₂)分别放在包的首部，D₁＝(d₁₁ d₁₂)加密为C₁＝(c₁₁ c₁₂)，D₂＝(d₂₁ d₂₂)无需加密，将C₁和D₂放到包的第二部分，分别将两个载荷Z₁和Z₂作为第三部分，完整性校验码作为第四部分，由此构造网络中的两个包并在网络中传输。

在中间节点处，只有节点C进行网络编码操作，节点A、B、D没有编码作用，只作为存储转发节点。C节点下游链路传输的数据包是PACKET3，它是PACKET1和PACKET2的线性组合。

在信宿接收到两个数据包之后，可以得到数据包中的传输编码向量，并通过初等矩阵变换，变换为初始传输编码向量，在此过程中，数据包的其他部分进行同样操作，根据编解码和加密解密方法，可以计算得到信源信息。我们以信宿T₁为例，在它接收到PACKET1和PACKET3之后，通过得到的传输编码向量 $\left(\begin{array}{cc}{p}_{11}& p_{12}\\ k_1{p}_{11}+k_2{p}_{21}& k_1{p}_{12}+k_2{p}_{22}\end{array}\right)$ 和信源信宿共享的初始传输编码向量，使用初等矩阵变换，将得到的传输编码向量变换到初始传输编码向量 $\left(\begin{array}{cc}{p}_{11}& p_{12}\\ p_{21}& p_{22}\end{array}\right),$ 同时 $\left(\begin{array}{cc}{c}_{11}& c_{12}\\ k_1{c}_{11}+k_2{d}_{21}& k_1{c}_{12}+k_2{d}_{22}\end{array}\right)$ 也经过相同的变换过程，可以得到 $\left(\begin{array}{cc}{c}_{11}& c_{12}\\ d_{21}& d_{22}\end{array}\right),$ 使用密钥把(c₁₁ c₁₂)解密为(d₁₁ d₁₂)，得到公式 $\left\{\begin{array}{c}{Z}_1=p_{11}\left[\left(\begin{array}{cc}{d}_{11}& d_{12}\end{array}\right){\left(\begin{array}{cc}{x}_1& x_2\end{array}\right)}^T\right]+p_{12}\left[\left(\begin{array}{cc}{d}_{21}& d_{22}\end{array}\right){\left(\begin{array}{cc}{x}_1& x_2\end{array}\right)}^T\right]\\ Z_3=p_3\left[\left(\begin{array}{cc}{d}_{11}& d_{12}\end{array}\right){\left(\begin{array}{cc}{x}_1& x_2\end{array}\right)}^T\right]+p_4\left[\left(\begin{array}{cc}{d}_{21}& d_{22}\end{array}\right){\left(\begin{array}{cc}{x}_1& x_2\end{array}\right)}^T\right]\end{array}\right.,$ 信源信息解码得到(x₁ x₂)。

窃听者在接收到相同的信息之后，因为没有密钥，所以无法解密(c₁₁ c₁₂)，因此无法恢复信源原始信息。在解码的过程中，可以得到节点C处的编码向量(k₁ k₂)和传输得到的完整性校验码，根据公式

和信源信息(x₁ x₂)，计算出来完整性校验码，把解码的和计算出来的完整性校验码进行对比，可以得知网络中传输的信息是否被篡改过。

在实施例一中，我们不限制窃听者的窃听行为，网络中的任何链路都可能被窃听，也就是网络中的PACKET1，PACKET2和PACKET3都是危险的，由于网络中线性无关的包只有两个，因此在考虑安全性时，选择其中任意两个包即可。前面已经分析过，即使窃听者可以得到包里面的所有信息，但是因为没有密钥，也无法解密原信息，网络对窃听者来说是保密的，同时，只有一条链路是需要加密的，而且加密的内容是较短的编码向量部分，因此加密数量相对于目前的保密方法来说是很少的，保密性和完整性检验的功能可以在实施例中同时实现。

实施例二：

如图四所示，其它的非典型网络拓扑，本发明也同样适用，从信源发送三路数据到三个信宿T₁、T₂、T₃，虽然在经典蝶形网络中仅仅加密一路信息就可以保证网络的保密性，但是在图示拓扑中，至少需要加密两路信息才能保证网络的保密性，可以看出，如果仅仅有一路信息被加密，窃听者通过另外两路信息可以得到信源原始信息，由此推广到以下定理：

定理：假设信源出度为k，网络的最大流为n，经过验证，至少需要加密k-n+1路信息才可以保证网络的保密性。在此只考虑加密的信息数量即可，不必考虑具体加密哪条链路。

在具体的实现过程中，跟实施例一类似，使用相同的步骤进行：

步骤一：假设信源发出的信息为X＝(x₁ x₂…x_n)^T，使用校验码公式

计算完整性校验码；

步骤二：信源编码向量用D＝(D₁ D₂…D_k)^T表示，使用第i个信源编码向量D_i＝(d_i1 d_i2…d_in)i＝1，…，k随机化信源信息之后得到的第i个数据为Y_i＝D_iX i＝1，...，k，全部随机化后的信源信息为Y＝DX，信源编码向量在足够大的有限域中随机选取，而正是随机选取编码向量使得信源信息对外不可见，得到的乘积相当于是对信源信息进行随机化的过程；

步骤三：根据实际网络情况对信源编码向量选择性加密，任意选取(k-n+1)路信息，把D_i加密为C_i＝(c_i1 c_i2…c_in)i＝1，…，k，密钥在传输之前由信源和信宿共享；

步骤四：计算传输编码向量P_i＝(p_i1 p_i2…p_ik)i＝1，…，k与跟随机化之后数据的乘积，Z_i＝P_iY i＝1，...，k，Z＝PY，Z就是包的载荷，初始传输编码向量在信源和信宿之间共享；

步骤五：根据上述实施方式，构造包格式(P_i E_i Z_i M_i)i＝1，…，k，其中W_i＝(e_i1 e_i2…e_in)i＝1，…，k，表示C_i或者D_i，因为不清楚该链路是否被加密，信源向下发送数据包；

步骤六：中间节点在收到数据包之后，在有限域内随机选取编码向量，使用线性网络编码来对数据包进行操作并向下传输；

步骤七：信宿节点在接收到数据包之后，把接收到的传输编码向量经过矩阵初等变换转变为初始传输编码向量，信源编码向量、载荷以及完整性校验码也进行相同的操作，这样包可以恢复到信源发出时的状态，信宿通过密钥，对加密的信源编码向量进行解密，通过以上步骤，信宿可以成功解密信源原始信息。在这个解码的过程中，数据包的处理过程跟实施例一是相似的，都是通过相同的步骤获得的，只是这里的维数比实施例一的维数要大。通过解密得到的完整性校验码跟公式计算出来的完整性校验码对比，如果相同，即证明信息是完整的，如果不相同，证明信息是被篡改过的。

在此过程当中，网络编码依旧是安全的，因为根据前面加密k-n+1路信息的条件，可以得到，在信宿接收到包之后，可以根据解码操作得到如下公式：

由于信宿可以解密加密之后的信源编码向量，根据上面的公式，信宿可以解码原来的信源信息，但是窃听者无法获知原来的信源编码向量，只有k-(k-n+1)＝n-1路信息是有效的，这不足以解码n个未知信源信息，因此网络是对窃听者保密，而对信宿是可解的，同时解出信源信息之后，可以根据计算出来的校验码跟解码出来的校验码进行对比，以验证数据的完整性。

以上所述，仅为本发明两种常见的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (7)

1.一种基于编码向量加密的安全网络编码方法，其特征在于，该方法包括如下步骤：

步骤一：确定包格式，分别由传输编码向量、信源编码向量、载荷和完整性校验码组成，根据校验码公式和信源传送的信息，计算所传信息对应的校验码；

步骤二：信源处，在有限域内，随机选取信源编码向量和传输编码向量，计算信源信息与信源编码向量的乘积，相当于是对信源信息进行随机化，因为信源编码向量是随机选取的，得到的结果使得信源信息被隐藏；

步骤三：对信源编码向量进行加密，具体加密的链路是根据实际网络拓扑进行判断，在经典蝶形网络拓扑中，加密其中任意一条链路的信源编码向量即可实现保密性；在一般网络拓扑中，假设信源出度为k，网络的最大流为n，至少加密k-n+1路信息可以保证网络的保密性，在加密的k-n+1路信息中，任意链路都可以，没有特定要求；

步骤四：计算传输编码向量和步骤二中随机化之后的数据的乘积，得到数据包载荷，这里使用的传输编码向量就是用于一般网络编码的传输过程；

步骤五：将传输编码向量、信源编码向量、载荷和完整性校验码组合成一个完整包；

步骤六：信源进行上述过程后，向下传递数据包，中间节点得到数据包之后，采用随机线性网络编码方法，对数据包进行处理，不考虑包不同部分的差异性，只需要对他们进行相同的操作，编码向量同样在有限域中获得；

步骤七：信宿节点根据数据包、密钥以及初始传输编码向量，对数据包进行解码解密操作，恢复原始信息，而且正是由于对信源编码向量进行加密，窃听者即使窃听到数据包的所有内容，也无法恢复原始数据，因为载荷和编码向量同时使用可以解码，缺少任何一个都是不可解码的，而加密了的编码向量使得原始编码向量不可见，因此达到保密性的目的；根据校验码的公式，计算得到校验码，同时根据数据包解码得到信源发出的校验码，对比之后，即可知道数据是否被篡改。

2.如权利要求1所述的安全网络编码方法，信源传输之前，对信息处理的过程包括：

根据信源想要发送的信息由校验码公式构造校验码；在足够大的有限域中，随机选取信源编码向量，对信源信息进行随机化，使用信息加密方法加密一部分信源编码向量；用传输编码向量对随机化之后的信源信息进行随机线性网络编码操作，初始传输编码向量需要共享于信源和信宿之间。

3.如权利要求2所述的安全网络编码方法，其特征在于，需要保证加密前后信息的维度相同，可以使用但不限于AES加密方法，而且并不是所有的信源编码向量都需要加密，而是根据实际网络拓扑情况确定需要加密部分编码向量。

4.如权利要求3所述的安全网络编码方法，在经典蝶形网络拓扑中，只需要加密其中任意一条链路的信源编码向量即可保证网络的保密性，在一般网络拓扑中，假设k是信源出度，n是网络的最大流，则至少加密其中任意k-n+1个信源编码向量可以达到网络保密性的要求，密钥需要在传输之前信源和信宿共享。

5.如权利要求2所述的安全网络编码方法，为解密，信宿节点也需要进行相应的处理：使用初等矩阵变换，将接收到的传输编码向量，变换到初始传输编码向量，在这个过程中，信源编码向量、载荷和完整性检验码也进行相同的初等变换，可以同时得到初始信源编码向量；使用密钥对加密后的信源编码向量进行解密恢复，根据初始传输编码向量、初始信源编码向量以及载荷恢复所需信息。

6.如权利要求2所述的安全网络编码方法，其特征在于，加密信源编码向量而不是加密信源信息来确保网络的保密性，可以减小加密数量。

7.如权利要求5所述的安全网络编码方法，其特征在于，传输过程中，通过解码得到传输时原始的完整性校验码，根据信宿恢复出来的信源信息，计算出来完整性校验码，通过把计算得到的数值跟解码所得的数值进行比较，可以实现完整性检验。

Images