CN103746770A - 基于消息认证码和概率密钥分发的防污染网络编码方法 - Google Patents

基于消息认证码和概率密钥分发的防污染网络编码方法 Download PDF

Info

Publication number
CN103746770A
CN103746770A CN201310716477.5A CN201310716477A CN103746770A CN 103746770 A CN103746770 A CN 103746770A CN 201310716477 A CN201310716477 A CN 201310716477A CN 103746770 A CN103746770 A CN 103746770A
Authority
CN
China
Prior art keywords
message
node
mac
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310716477.5A
Other languages
English (en)
Inventor
程珍
池凯凯
赵城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN201310716477.5A priority Critical patent/CN103746770A/zh
Publication of CN103746770A publication Critical patent/CN103746770A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于消息认证码和概率密钥分发机制的防污染安全网络编码方法,包括以下步骤:第一步,信源节点参数建立阶段;第二步,MAC值计算阶段;第三步,转发节点和信宿节点验证消息包是否被污染,MAC值用于认证消息中的码字,转发节点和信宿节点通过和信源节点共享的密钥对,验证输入消息码字的MAC值,同时得知MAC值是由消息中的哪些码字计算出来的,将码字的编码结果与解密结果中的Hash值进行比对,如果相同,则该消息包没有被污染;否则判定被污染;能使转发节点和信宿节点尽可能早地检测或过滤污染消息包。本发明基于密码学中消息认证码和概率密钥分发机制,具有较高的计算安全性,能够有效应对消息污染者的攻击。

Description

基于消息认证码和概率密钥分发的防污染网络编码方法
技术领域
本发明涉及网络编码技术和密码学技术,特别涉及一种防污染攻击的安全网络编码方法,该方法基于消息认证码和概率密钥分发机制的特性。
技术背景
网络计算领域国际著名专家、麻省理工学院Medard教授指出:“网络编码具有极大地提高网络传输速度、改进所有通信系统可靠性的潜力,将会引发下一代网络革命”。他们预计,未来十年网络编码技术将会对较多领域产生巨大影响,从计算机通信、无线通信到其它各类通信,都会广泛地采用网络编码。网络编码从根本上改变了通信网络的信息传输方式,是通信网络中信息处理和传输理论研究的重大突破,具有重要的理论价值和应用意义。而作为网络通信最重要问题之一的信息安全问题,在网络编码理论出现之后,尤其是随着网络编码基础理论研究的进展以及其在无线网络中应用的深入,网络编码的安全机制研究也日益重要和迫切,设计安全的网络编码已成为当前研究的热点。
近年来,应用网络编码时存在的安全问题已被较多学者关注和研究。由于传统的密码学方法存在一定的局限性,如计算复杂度较大,数据传输速率较低,消息冗余较大等,因此需要寻找一些安全、高效的数据传输方式。随着网络编码的出现以及其自身的特性,网络编码被应用于设计新的安全通信传输方案。特别是网络编码和密码技术的结合使用,更加增强了网络的安全传输数据的健壮性和鲁棒性。可以说,网络编码的应用为网络编码的安全性研究注入了无限生机。
利用网络编码实现信息传输时,节点处的消息包会遭到污染攻击和窃听攻击,同时传输信道也会被窃听。一方面,网络编码对污染攻击是很脆弱的,转发者能有意识污染传输的消息或者注入伪造的信息到网络中。这些攻击阻止接收节点很难正确的恢复信源节点的消息,同时也会消耗转发节点的能量。更严重的是污染扩散的问题,即小部分污染的消息能迅速扩散到网络中并影响到很多节点,污染的消息能被所有下游节点使用,因此污染节点必须尽可能早地被检测和过滤。另一方面,应用网络编码时也存在攻击者窃听网络中节点消息或窃听若干信道消息的安全隐患,一旦窃听者获取足够的数据,就能恢复出信源节点发送的消息,从而破坏了通信中的消息的安全性。
发明内容
为了克服现有防污染攻击方式的计算复杂度大、数据传输速率较低、消息冗余较大、安全性较差的不足,本发明提供了一种基于消息认证码和概率密钥分发机制的防污染安全网络编码方法,该方法基于密码学中消息认证码和概率密钥分发机制的优势,具有较高的计算安全性,能够有效应对消息污染者的攻击。
为了解决上述技术问题采用如下技术方案:
一种基于消息认证码和概率密钥分发机制的防污染安全网络编码方法,包括以下步骤:
第一步,信源节点参数建立阶段:
建立密钥池,同时通过种子参数随机生成器产生编码向量,通过概率性密钥分发策略,使得每个信源节点可随机获取密钥对任意两个节点之间均有一定的概率共享共同的密钥对;
第二步,MAC值计算阶段:
根据计算公式MAC=CK(M),其中,M为消息,K为密钥;每个信源节点用随机密钥计算每一条消息的MAC值,对每一条消息均有多个MAC值,同时计算相应的Hash值并将其附在消息之后,且附上该MAC值所用到的密钥池中的密钥的编号;
第三步,转发节点和信宿节点验证签名阶段:
转发节点和信宿节点验证消息包是否被污染,MAC值用于认证消息中的码字,转发节点和信宿节点通过和信源节点共享的密钥对,验证输入消息码字的MAC值,同时得知MAC值是由消息中的哪些码字计算出来的,将码字的编码结果与解密结果中的Hash值进行比对,如果相同,则该消息包没有被污染,否则判定被污染;从而能使转发节点和信宿节点尽可能早地检测或过滤污染消息包。
进一步,所述第一步中,建立多源多播模型,对于每一个信源节点的消息包Mi(i=1,2,…,n)表示成向量的形式Mi=(mi1,mi2,…,mim),其中,mij(i=1,2,…,n;j=1,2,…,m)为定义的码字,编码后信息的向量形式表示为E=(e1,e2,…,em),其中ej(j=1,2,…,m)为编码后的码字。
再进一步,所述第一步中,采用线性网络编码机制,对于每一个信源节点发出的信息包经过编码之后,得编码信息包数据用以下形式表示为:
E = ( α 1 , α 2 , . . . , α n ) × M 1 M 2 · · · M n = Σ i = 1 n α i M i
其中,(α12,...,αn)为编码向量,通过种子参数随机生成器产生编码向量。
更进一步,所述第一步中,采用线性网络编码机制后,再采用概率密钥分发机制,t个随机密钥(k1,k2,…,kt),同时用id(ki)表示密钥ki在密钥池中的编号。
所述第二步中,每个信源节点用随机密钥计算每一条消息的MAC值,对每一条消息Mi,均有多个MAC值,用MACi1,MACi2,…,MACit表示,且计算相应的Hash值并将其附在消息之后,用hi,j表示,同时附上该MAC值所用到的密钥池中的密钥的编号,用如下公式计算:
MACij=Ckj{id(ki),hi,j}。
本发明的技术构思为:本发明结合网络编码技术和密码学技术,提出一种防污染攻击的安全网络编码方法,该方法基于密码学中消息认证码和概率密钥分发机制的特性,可以较好地促进安全网络编码及其在无线网络中的应用这一国际前沿及热点领域的研究。
本发明针对无线网络中应用网络编码时所存在的污染问题,结合网络编码,密码学和信息安全中的相关理论,提出新颖的编码体制和解决方案。该方法基于密码学中消息认证码和概率密钥分发机制的优势,具有较高的计算安全性,能够有效应对信息传输过程中消息包遭到污染攻击问题。该算法深入考虑消息包的冗余量、编码向量、运行时间和通信延迟等开销问题,具有较低的通信开销。
该方案的有效性建立在消息认证码算法的强抵御攻击能力的基础之上,需要穷举密钥空间中所有MAC密钥才能找到产生该MAC值所对应的消息。结合消息认证码的签名体制和概率密钥分发机制,针对多信源组播网络设计相应的防污染方案。概率密钥分发机制使得每个节点可概率性从建立好的密钥池中随机获取密钥对,只有当两个节点共享有密钥对时,才能解密上游节点发送的消息包,从而获取对应消息包的相关信息,主要包括消息的MAC值,以及产生该MAC值的消息码字的Hash值。在此基础上,通过转发节点和信宿节点验证码字的Hash值机制,能使转发节点和信宿节点尽可能早地检测或过滤污染消息包,从而保证了传输过程中节点消息包的安全性和完整性。
本发明的有益效果为:具有较高的计算安全性,能够有效应对消息污染者的攻击。
附图说明
图1是需要解决问题的多源多播系统模型,在该图中,有多个信源节点,多个转发节点和信宿节点。
图2是基于消息认证码和概率密钥分发机制的防污染网络编码方法的流程图。在该图中,防污染网络编码方法包括三个阶段,即信源节点参数建立阶段,信源节点MAC值计算阶段,转发节点或信宿节点消息认证阶段。
具体实施方式
下面结合附图对本发明作进一步详细描述。
参照图1和图2,一种基于消息认证码和概率密钥分发机制的防污染网络编码方法,包括以下过程:
为了解决数据在传输过程中节点信息遭受到污染攻击的问题,建立相应的多源多播模型研究场景。
图1是多源多播系统模型,在该图中,s1,s2,…,sk为信源节点,t1,t2,…,tp为信宿节点,有多个转发节点。假设信源节点是可信的,要保证信源节点向转发节点以及转发节点向信宿节点发送信息的过程中,将污染节点必须尽可能早地被检测和过滤,以达到信息没有遭到污染攻击的目的。
对于每一个信源节点的消息包Mi(i=1,2,…,n)可以表示成向量的形式Mi=(mi1,mi2,…,mim)。其中,mij(i=1,2,…,n;j=1,2,…,m)为定义的码字,编码后信息的向量形式表示为E=(e1,e2,…,em),其中ej(j=1,2,…,m)为编码后的码字。
基于多源多播模型的信息传输过程中,为了保证节点信息不被污染攻击,本发明采用线性网络编码机制来达到该目的。对于每一个信源节点发出的信息包经过编码之后,可得编码信息包数据用以下形式表示为:
E = ( α 1 , α 2 , . . . , α n ) × M 1 M 2 · · · M n = Σ i = 1 n α i M i
其中,(α12,...,αn)为编码向量。这里主要通过种子参数随机生成器产生编码向量。
在多源多播模型的线性网络编码机制基础上,利用概率密钥分发机制确保每个节点密钥的随机性。
建立密钥池,通过概率性密钥分发策略,使得每个信源节点可随机获取密钥对。t个随机密钥(k1,k2,…,kt),同时用id(ki)表示密钥ki在密钥池中的编号。在此方案下,任意两个节点之间均有一定的概率共享共同的密钥对。
实施基于消息认证码和概率密钥分发机制的防污染网络编码策略方案。
图2展示了防污染网络编码方法的流程。在该图中,防污染网络编码策略包括三个步骤,即信源节点参数建立阶段,信源节点MAC值计算阶段,转发节点或信宿节点消息认证阶段。
第一步,在信源节点参数建立阶段中,通过随机数生成器产生编码向量,同时预先建立好密钥池所有的密钥。
第二步,在信源节点MAC值计算阶段中,根据MAC=CK(M),每个信源节点用随机密钥计算每一条消息的MAC值,对每一条消息Mi,均有多个MAC值,用MACi1,MACi2,…,MACit表示,且计算相应的Hash值并将其附在消息之后,用hi,j表示,同时附上该MAC值所用到的密钥池中的密钥的编号,可用如下公式计算:
MACij=Ckj{id(ki),hi,j}
第三步,在转发节点或信宿节点消息认证阶段中,转发节点和信宿节点验证消息包是否被污染,MAC值主要用于认证消息中的码字,转发节点和信宿节点通过和信源节点共享的密钥对,验证输入消息码字的MAC值,同时可以得知MAC值是由消息中的哪些码字计算出来的,将码字的编码结果与解密结果中的Hash值进行比对,如果相同,则该消息包没有被污染,从而能使转发节点和信宿节点尽可能早地检测或过滤污染消息包。

Claims (5)

1.一种基于消息认证码和概率密钥分发机制的防污染安全网络编码方法,其特征在于:包括以下步骤:
第一步,信源节点参数建立阶段:
建立密钥池,同时通过种子参数随机生成器产生编码向量,通过概率性密钥分发策略,使得每个信源节点可随机获取密钥对;任意两个节点之间均有一定的概率共享共同的密钥对;
第二步,MAC值计算阶段:
根据计算公式MAC=CK(M),其中,M为消息,K为密钥;每个信源节点用随机密钥计算每一条消息的MAC值,对每一条消息,均有多个MAC值,同时计算相应的Hash值并将其附在消息之后,且附上该MAC值所用到的密钥池中的密钥的编号;
第三步,转发节点和信宿节点验证签名阶段:
转发节点和信宿节点验证消息包是否被污染,MAC值主要用于认证消息中的码字,转发节点和信宿节点通过和信源节点共享的密钥对,验证输入消息码字的MAC值,同时可以得知MAC值是由消息中的哪些码字计算出来的,将码字的编码结果与解密结果中的Hash值进行比对,如果相同,则该消息包没有被污染;否则判定被污染;从而能使转发节点和信宿节点尽可能早地检测或过滤污染消息包。
2.如权利要求1所述的基于消息认证码和概率密钥分发的防污染网络编码方法,其特征在于:所述第一步中,建立多源多播模型,对于每一个信源节点的消息包Mi(i=1,2,…,n)表示成向量的形式Mi=(mi1,mi2,…,mim),其中,mij(i=1,2,…,n;j=1,2,…,m)为定义的码字,编码后信息的向量形式表示为E=(e1,e2,…,em),其中ej(j=1,2,…,m)为编码后的码字。
3.如权利要求1或2所述的基于消息认证码和概率密钥分发的防污染网络编码方法,其特征在于:所述第一步中,采用线性网络编码机制,对于每一个信源节点发出的信息包经过编码之后,得编码信息包数据用以下形式表示为:
E = ( α 1 , α 2 , . . . , α n ) × M 1 M 2 · · · M n = Σ i = 1 n α i M i
其中,(α12,...,αn)为编码向量,通过种子参数随机生成器产生编码向量。
4.如权利要求3所述的基于消息认证码和概率密钥分发的防污染网络编码方法,其特征在于:所述第一步中,采用线性网络编码机制后,再采用概率密钥分发机制,t个随机密钥(k1,k2,…,kt),同时用id(ki)表示密钥ki在密钥池中的编号。
5.如权利要求4所述的基于消息认证码和概率密钥分发的防污染网络编码方法,其特征在于:所述第二步中,每个信源节点用随机密钥计算每一条消息的MAC值,对每一条消息Mi,均有多个MAC值,用MACi1,MACi2,…,MACit表示,且计算相应的Hash值并将其附在消息之后,用hi,j表示,同时附上该MAC值所用到的密钥池中的密钥的编号,用如下公式计算:
MACij=Ckj{id(ki),hi,j}。
CN201310716477.5A 2013-12-20 2013-12-20 基于消息认证码和概率密钥分发的防污染网络编码方法 Pending CN103746770A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310716477.5A CN103746770A (zh) 2013-12-20 2013-12-20 基于消息认证码和概率密钥分发的防污染网络编码方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310716477.5A CN103746770A (zh) 2013-12-20 2013-12-20 基于消息认证码和概率密钥分发的防污染网络编码方法

Publications (1)

Publication Number Publication Date
CN103746770A true CN103746770A (zh) 2014-04-23

Family

ID=50503764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310716477.5A Pending CN103746770A (zh) 2013-12-20 2013-12-20 基于消息认证码和概率密钥分发的防污染网络编码方法

Country Status (1)

Country Link
CN (1) CN103746770A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209835A (zh) * 2016-07-08 2016-12-07 北京众享比特科技有限公司 对等网络通讯系统和方法
CN107154855A (zh) * 2017-06-23 2017-09-12 南京邮电大学 基于同态线性子空间签名的抗万能攻击安全网络编码方法
CN109257361A (zh) * 2018-10-11 2019-01-22 湖南警察学院 一种防污染攻击的安全网络编码方法
CN110474876A (zh) * 2019-07-15 2019-11-19 湖南遥昇通信技术有限公司 一种数据编码解码方法、装置、设备以及存储介质
CN111385278A (zh) * 2018-12-29 2020-07-07 西安华为技术有限公司 一种报文转发方法及装置
CN114430320A (zh) * 2021-11-29 2022-05-03 航天科工网络信息发展有限公司 一种防窃听攻击和污染攻击的网络编码方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101267277A (zh) * 2008-04-30 2008-09-17 西安电子科技大学 防窃听和防污染的网络编码方法
US20090151009A1 (en) * 2003-04-16 2009-06-11 Juniper Networks, Inc. Systems and methods for end-to-end resource reservation authentication
CN101714910A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于概率检测的抗污染网络编码方法
CN102223209A (zh) * 2011-07-07 2011-10-19 同济大学 基于网络编码的分组验证方法
CN102611557A (zh) * 2012-04-05 2012-07-25 电子科技大学 一种基于背包体制的安全网络编码数据传输方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090151009A1 (en) * 2003-04-16 2009-06-11 Juniper Networks, Inc. Systems and methods for end-to-end resource reservation authentication
CN101267277A (zh) * 2008-04-30 2008-09-17 西安电子科技大学 防窃听和防污染的网络编码方法
CN101714910A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于概率检测的抗污染网络编码方法
CN102223209A (zh) * 2011-07-07 2011-10-19 同济大学 基于网络编码的分组验证方法
CN102611557A (zh) * 2012-04-05 2012-07-25 电子科技大学 一种基于背包体制的安全网络编码数据传输方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209835A (zh) * 2016-07-08 2016-12-07 北京众享比特科技有限公司 对等网络通讯系统和方法
CN106209835B (zh) * 2016-07-08 2019-11-22 北京众享比特科技有限公司 对等网络通讯系统和方法
CN107154855A (zh) * 2017-06-23 2017-09-12 南京邮电大学 基于同态线性子空间签名的抗万能攻击安全网络编码方法
CN109257361A (zh) * 2018-10-11 2019-01-22 湖南警察学院 一种防污染攻击的安全网络编码方法
CN111385278A (zh) * 2018-12-29 2020-07-07 西安华为技术有限公司 一种报文转发方法及装置
CN111385278B (zh) * 2018-12-29 2021-11-30 西安华为技术有限公司 一种报文转发方法及装置
CN110474876A (zh) * 2019-07-15 2019-11-19 湖南遥昇通信技术有限公司 一种数据编码解码方法、装置、设备以及存储介质
CN114430320A (zh) * 2021-11-29 2022-05-03 航天科工网络信息发展有限公司 一种防窃听攻击和污染攻击的网络编码方法

Similar Documents

Publication Publication Date Title
CN102904726B (zh) 用于量子密钥分配系统的经典信道消息认证方法和装置
Hameed et al. Towards a formally verified zero watermarking scheme for data integrity in the Internet of Things based-wireless sensor networks
Aman et al. Low power data integrity in IoT systems
CN103746770A (zh) 基于消息认证码和概率密钥分发的防污染网络编码方法
CN101714910B (zh) 基于概率检测的抗污染网络编码方法
CN101917270B (zh) 一种基于对称密码的弱认证和密钥协商方法
Ren et al. A hybrid encryption algorithm based on DES and RSA in bluetooth communication
CN102917313B (zh) 一种适用于无线传感器网络广播认证的方法
CN102256249A (zh) 适用于无线网络的身份认证方法及其设备
CN103581175A (zh) 一种安全的数据聚合方法
CN102611557B (zh) 一种基于背包体制的安全网络编码数据传输方法
Jose et al. Energy efficient recoverable concealed data aggregation in wireless sensor networks
CN103166965A (zh) 一种基于子空间属性的多源网络编码污染防御方法
CN103825725B (zh) 一种基于矢量量化的高效随机物理层密钥产生方法
CN112187770B (zh) 一种基于近岸物联网的多源海洋数据安全融合与统计方法
CN107231628B (zh) 一种适用于多应用场景的安全数据融合方法
Jolfaei et al. A lightweight integrity protection scheme for fast communications in smart grid
CN103200563B (zh) 一种基于认证码的阈下信道隐匿通信方法
CN107920352A (zh) 一种基于混沌的无线传感器网络广播身份认证方法
CN103944712B (zh) 一种mbe‑ssp控制码序列产生方法
CN102025488A (zh) 一种一轮密钥交换方法
CN103260155B (zh) 一种轻量级隐私增强的群组消息传送方法
CN101754199A (zh) 适用于列车无线信道的Montgomery型椭圆曲线公钥加解密方法
CN101262334A (zh) 蓝牙数据传输加密方法
Kushwaha et al. Enhancing Selective Encryption Algorithm for Secured MANET

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20140423

RJ01 Rejection of invention patent application after publication