CN112217820B - 网络传输方法、系统、本地编码核生成方法及系统 - Google Patents
网络传输方法、系统、本地编码核生成方法及系统 Download PDFInfo
- Publication number
- CN112217820B CN112217820B CN202011084190.1A CN202011084190A CN112217820B CN 112217820 B CN112217820 B CN 112217820B CN 202011084190 A CN202011084190 A CN 202011084190A CN 112217820 B CN112217820 B CN 112217820B
- Authority
- CN
- China
- Prior art keywords
- node
- access router
- matrix
- links
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络传输方法、系统、本地编码核生成方法及系统,信源节点的接入路由器利用其本地编码核Ks对消息m=(m1,...,mω)进行编码,得到ys=m·Ks,将ys中的|Out(s)|个符号分别从|Out(s)|条输出链路上发送出去;每个中间节点v接收到全部上一跳节点发送的|In(v)|个符号组成的符号行矢量xv后,用本地编码核Kv对xv编码,得到yv=xv·Kv,将yv中的|Out(v)|个符号分别从|Out(v)|条输出链路上发送出去;信宿节点的接入路由器利用其本地编码核Kd对收到的|In(d)|个符号进行解码得到yd=xd·Kd,从而恢复消息m=(m1,...,mω)。
Description
技术领域
本发明涉及信息通信技术领域,具体是一种网络传输方法、系统、本地编码核生成方法及系统。
背景技术
安全问题是现代通信系统中需要考虑的一个重要问题,目前的安全技术可分为上层的基于加密的安全技术和物理层的安全传输技术。前者主要是基于密码学,即基于复杂的数学难题,但随着终端计算能力的快速提高和各种新型计算理论的提出,传统的加密技术面临挑战。而对于后者,常常需要借助物理信道的物理随机性,且在实施时常需要借助多天线和信号处理技术,不便于大规模实施。近年来,网络编码的安全性受到越来越多的关注。
最初网络编码的提出是为了提高网络传输带宽。网络编码允许节点对多个输入信息流进行编码组合后再多径发送,从而避免了“瓶颈”链路带来的多播容量损失,实现网络容量理论上限。网络吞吐率的提升也带来了安全收益,可被利用以实施新的安全方案。
根据网络编码理论,信源消息被分为多块并从多条链路同时发出,这就使得网络编码存在天然的安全性,因为窃听者在只窃听单一链路时得到的信息肯定是不完整的,并且节点的迭代编码过程使信源消息随机化。然而为了使信宿接入路由器成功恢复信源消息,常常需要在每个符号前添加其编码系数,这使得窃听者也可以根据编码系数破解信源消息的随机性。因此,各种安全网络编码方案通常会在设计时限制窃听者的能力,使其不能与信宿节点一样收到足够多的线性组合从而恢复信源消息,而在实际应用中,很难在这方面限制窃听者的能力。为了打破上述限制,网络编码或者与传统加密技术结合,或是将记录随机化过程的编码系数隐藏起来。前者仍然基于密码学,而后者常常需要放弃网络编码带来的容量增益。例如,目前仅有的一种安全传输方案虽然极大地提高了窃听者恢复信源消息的难度,但却耗费了大量的带宽用来传输无意义的随机串,传输效率低,不便于实际应用。
总而言之,传统网络编码方案中,窃听者总能截获足够多的线性组合来恢复信源信息。而安全单播虽然增加了窃听者恢复信息的难度,却损失了过多网络带宽,难以实用。可见,利用网络编码进行安全传输仍然面临困境。
发明内容
本发明所要解决的技术问题是,针对现有技术不足,提供一种网络传输方法、系统、本地编码核生成方法及系统,在无需网络拓扑知识的前提下,确定每个节点的本地编码核,提高网络传输效率。
为解决上述技术问题,本发明所采用的技术方案是:一种网络传输过程中的本地编码核生成方法,包括以下步骤:
A、信宿节点的接入路由器d生成一个大小为|In(d)|×|In(d)|的满秩随机矩阵R,并将满秩随机矩阵R的|In(d)|个行向量分别从d的|In(d)|条输入链路反向发送至网络的上一跳节点;|In(d)|为d的输入链路集合In(d)的链路总数;
B、每个中间节点v收到|Out(v)|个行向量所述行向量组成的大小为|Out(v)|×|In(d)|的矩阵记为Y′v;计算:X′v=Kv·Y′v;将X′v的|In(v)|个行向量分别从v的|In(v)|条输入链路反向发送至网络的上一跳节点;|In(v)|为中间节点v的输入链路总数;|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数;Kv为中间节点v随机生成的本地编码核;
C、信源节点的接入路由器s收到一个大小为|Out(s)|×|In(d)|的矩阵Y′s,信源节点的接入路由器s根据Y′s和ω,生成本地编码核Ks;|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数;其中,ω为信源节点的接入路由器s任意时刻并发的数据包的最大数量,ω≤Y′s的列秩。
本发明通过一个预处理过程构建每个节点的本地编码核,从而使得整个网络的转移矩阵为一个单位阵,进而使得信宿节点的接入路由器可以直接使用自己随机产生的矩阵进行解码。由于不存在全局编码核的泄露,窃听者也无法建立线性方程组,从而避免了传统的多探针窃听攻击。上述方法无需预先获知网络拓扑知识,即可准确计算各路由器的本地编码核,从而实现网络的可靠传输,提高了网络吞吐率,实用性强。本地编码核的构建阶段可以类似于TCP中的ACK报文每次动态实现,使得各节点的本地编码核动态化,从而进一步提高了网络传输的安全性。
步骤A之前,还包括:信源节点的接入路由器s通知信宿节点的接入路由器d有敏感信息需要传输。
为了提高网络传输的安全性,上述步骤B中,Kv为由中间节点v随机生成的大小为|In(v)|×|Out(v)|的矩阵。
为了提高网络容量,本发明中,ω取值为Y′s的列秩,从而保证网络容量最大。
上述步骤C之后,还包括:将Y′s中用到的ω个线性无关列向量的位置信息传输至信宿节点的接入路由器d,信宿节点的接入路由器d按照所述位置信息取矩阵R对应的列向量组成其本地编码核Kd。本地编码核Kd的生成过程简单,实用性强。
本发明步骤C中,信源节点的接入路由器s根据Y′s和ω,生成本地编码核Ks的具体实现过程包括:
1)初始化一个空位置信息数组p=();
2)判断ω==|In(d)|是否成立,若成立,则生成Ks,使其满足Ks·Y′s=Iω,并把所有列位置信息保存在数组p;其中,Iω为ω阶单位矩阵;若不成立,则进入步骤3);符号“==”表示逻辑比较;
3)初始化矩阵T和矩阵T*为空矩阵,p*为空位置信息数组;
4)令i=1;
5)将Y′s的第i个列向量记为t;
6)若rank(T+t)>rank(T),则需更新矩阵T和位置信息数组p,得到更新后的矩阵T*和更新后的位置信息数组p*,T*=T+t,p*=p+i,进入步骤7);若rank(T+t)==rank(T),进入步骤9);其中,T+t表示在矩阵T的最右边增加列向量t;p+i表示在位置信息数组最右边增加一个元素i;rank(T)表示矩阵T的秩;
7)若rank(T*)==ω,则进入步骤10);否则,进入步骤8);
8)T=T*,p=p*;
9)i的值加1,并返回步骤5),直至i==|In(d)|+1;
10)生成Ks,使其满足Ks·T*=Iω。
上述计算过程简单可靠,实用性强。
本发明还提供了一种网络传输过程中的本地编码核生成系统,其包括网络通信设备;所述网络通信设备被配置或编程为用于执行本发明上述生成方法的步骤。
作为一个发明构思,本发明还提供了一种利用上述系统实现网络传输的方法,其包括以下步骤:
S1、信源节点的接入路由器s利用其本地编码核Ks对原始信息m=(m1,…,mω)进行编码,得到ys=m·Ks,将ys中的|Out(s)|个符号分别从|Out(s)|条输出链路上发送至下一跳节点;m1,…,mω为信源符号;|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数;
S2、每个中间节点v接收到全部上一跳节点发送的|In(v)|个符号组成的符号矢量xv后,用本地编码核Kv对xv编码,得到yv=xv·Kv,yv中的|Out(v)|个符号分别从|Out(v)|条输出链路上发送至下一跳节点;|In(v)|为中间节点v的输入链路集合In(v)的链路总数,|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数;
S3、信宿节点的接入路由器d利用其本地编码核Kd对收到的|In(d)|个符号进行解码,得到yd=xd·Kd,恢复原始消息m;|In(d)|为d的输入链路集合In(d)的链路总数。
本发明在没有暴露各链路全局编码核的同时充分利用了所有链路进行安全传输,在确保传输安全的前提下,极大地提高了传输效率;无需网络拓扑知识,网络容量大,实用性强。
对应于上述传输方法,本发明还提供了一种网络传输系统,其包括通信网络;所述通信网络被配置或编程为用于执行本发明所述传输方法的步骤。
所述通信网络包括信源节点的接入路由器、信宿节点的接入路由器,所述信源节点的接入路由器通过多个中间节点与所述信宿节点的接入路由器通信;所述信源节点的接入路由器与信源节点通信;所述信宿节点的接入路由器与信宿节点通信。
与现有技术相比,本发明所具有的有益效果为:
1、本发明仅对网络编码中各节点的本地编码核的生成方式进行了修改,易于实现,并在没有暴露各链路全局编码核的同时充分利用了所有链路进行安全传输,传输速率高;
2、本发明无需网络拓扑知识,其安全性依赖于各节点的本地编码核以及网络拓扑的复杂度,并且本地编码核的构建阶段可以类似于TCP中的ACK报文每次动态实现,使得各节点的本地编码核动态化,从而进一步提高了方案的安全性。
附图说明
图1为本发明实施例使用的系统模型示意图;
图2为本发明实施例有限域大小与节点数目对解码的影响曲线图;
图3为本发明实施例分离路径数ω与节点数目对解码的影响曲线图;
图4为本发明方案与现有RLNC方案的对比图;
图5为以消息m为解码单位,有限域大小与节点数目对解码的影响曲线图;
图6为以消息m为解码单位,分离路径数ω与节点数目对解码的影响曲线图。
具体实施方式
本发明采用的系统模型如图1所示。信源节点(Alice)与信宿节点(Bob)通过点对点通信网络相连接,网络中的消息以多跳的方式进行组播,每个设备都是具有线性网络编码功能的路由器或交换机。每次Alice的接入路由器通过网络将ω个符号m=(m1,…,mω)安全的发送给Bob的接入路由器,其中ω是从Alice的接入路由器到Bob的接入路由器边分离路径的个数(即信源节点的接入路由器s任意时刻并发的数据包的最大数量),每个符号都是定义在有限域F中的一串比特,例如,当F=GF(2)时,每个数据符号代表1bit,而当F=GF(28)时,每个数据符号代表1byte。窃听者Eve可以同时对多条链路进行搭线窃听,并且希望通过截获的数据恢复信源消息。
用一个有向无环图G=(V,E)来表示上述系统模型,其中V是节点的集合,E是链路的集合。网络中无环路,且传输过程中不存在误码。信源节点的接入路由器s有多条输出链路,信宿节点的接入路由器d有多条输入链路,其余节点为中间节点,都至少有一条输入链路和一条输出链路。对于中间节点v,In(v)和Out(v)分别为其输入链路的集合和输出链路的集合,其输入用一个|In(v)|维行向量xv=(xe′)e′∈In(v)表示,其中xe′为输入链路e′上传输的符号,e′∈In(v);其输出用一个|Out(v)|维行向量yv=(ye)e∈Out(v)表示,其中ye为输出链路e上传输的符号,e∈Out(v),节点v在收到xv后会用自己的本地编码核Kv对其进行编码:
yv=xv·Kv, (1)
其中本地编码核Kv是一个|In(v)|×|Out(v)|的矩阵,由中间节点v随机产生。根据迭代关系,任意链路e上传输的符号ye都可以写为信源符号m1,…,mω的线性组合,则有ye=m·fe,其中fe是ω维列向量,称为链路e的全局编码核,它记录了当前链路发送的符号与信源符号之间的线性关系,会随符号一起传输。传统安全网络编码方案中无论是谁,只要他可以获得ω条线性无关链路e1,…,eω上传输的数据,就可以通过下式恢复信源消息:
与传统的LNC安全方案不同,本发明的方案中,全局编码核不需要被传输,更不需要根据网络拓扑进行设计,而是通过一个预处理过程构建每个节点的本地编码核,从而使得整个网络的转移矩阵刚好为一个单位矩阵,进而使得信宿节点的接入路由器可以直接使用自己随机产生的矩阵进行解码。由于不存在全局编码核的泄露,窃听者也无法建立线性方程组,从而避免了传统的多探针窃听攻击。
本发明实施例实现过程包括:
1、本地编码核的构建阶段
信宿节点的接入路由器生成一个|In(d)|×|In(d)|的满秩矩阵R,矩阵内每个元素都在有限域F中等概率随机选取。接着将R的|In(d)|个行向量分别从信宿节点的接入路由器的|In(d)|条输入链路反向发送至网络的上一跳节点。
每个中间节点v会收到|Out(v)|个行向量这些向量组成的大小为|Out(v)|×|In(d)|的矩阵记为Y′v。之后中间节点v随机生成其本地编码核Kv(大小为|In(v)|×|Out(v)|矩阵),本地编码核Kv中每个元素都从有限域F中等概率随机选取,然后计算:
X′v=Kv·Y′v, (3)
接着将X′v的|In(v)|个行向量分别从v的|In(v)|条输入链路反向发送。
最终信源节点的接入路由器会收到一个|Out(s)|×|In(d)|的矩阵Y′s,计算出ω,本发明实施例中,ω取值为矩阵Y′s的列秩(ω的最大值不能超过矩阵Y′s的列秩),并且ω有很大概率是信源节点的接入路由器到信宿节点的接入路由器的边分离路径数目。接着信源节点的接入路由器按照算法1生成自己的本地编码核Ks,并将Y′s中用到的ω个列向量的位置信息(即ω个列向量在矩阵Y′s中的列信息)数组p传给信宿节点的接入路由器。该接入路由器根据位置信息数组p和矩阵R生成其本地编码核Kd。
2、安全传输阶段
信源节点的接入路由器将用Ks对m=(m1,…,mω)进行编码,ys=m·Ks,并将ys中的|Out(s)|个符号元素分别从|Out(s)|条输出链路上发送至下一跳节点。每个中间节点v对收到的符号利用(1)式编码。
最终信宿节点的接入路由器利用其本地编码核Kd对收到的|In(d)|个符号进行解码,得到yd=xd·Kd,从而恢复原始信息m。
本发明可行性及安全性分析如下:
通过在网络中适当位置添加仅有转发功能的虚拟节点,可以将普通网络转为分层网络,虚拟节点v的本地编码核Kv=I1。分层网络中每一层包含多个节点,每层中的节点互不相连,且任意层中节点只与其相邻的层中节点相连。
记添加虚拟节点后形成的分层网络为N层网络,N为网络中信源节点的接入路由器到信宿节点的接入路由器的最长路径中的非虚节点数目。网络中第i层中节点集合记为L(i)={v1,v2,…,v|L(i)|},其中第1层L(1)={s},第N层L(N)={d}。由于只有相邻层之间才存在链路,记第i层的输入为 输出为根据(1)式,有因此可得
yL(i)=xL(i)·KL(i), (4)
其中KL(i)是L(i)的编码矩阵,且各节点的本地编码核刚好位于主对角线上
并且根据符号传输关系可知,L(i)的输入就是L(i-1)的输出,即
xL(i)=yL(i-1)。 (6)
由于xL(1)=m,yL(N)=yd,联合(4)式和(6)式可得
yd=m·KL(1)…KL(N)。 (7)
用系统转移矩阵M来表示网络输入m与输出yd之间的关系,有yd=m·M,则
M=KL(1)…KL(N)。 (8)
X′L(i)=KL(i)·Y′L(i)。 (9)
类似(6)式,第一阶段存在关系X′L(i)=Y′L(i-1),联立(9)式,则Y′s可表示为
Y′s=KL(2)…KL(N-1)·R。 (10)
为了便于描述,假设R=KL(N),则Ks(KL(1))的构造满足Ks·Y′s=Iω,所以有M=Iω和yd=m。
显然,网络中每一层的所有节点都可以联合恢复信源消息。对于L(i),在本地编码核的构建阶段收到Y′L2i)=KL(i+1)…KL(N),在安全传输阶段发送yL(i)=m·KL(1)…KL(i),则信源消息可按如下方式恢复
m′=yL(i)·Y′L(i)。 (11)
显然,由于本方案中并没有传输全局编码核,因此Eve无法通过(2)式恢复信源消息,只能尝试利用(11)式进行解码。记Eve可以访问的链路集合为W={e1,e2,…,e|W|},在第一阶段Eve截获|W|个行向量在第二阶段Eve截获了|W|个符号她可以根据下式计算
为了便于描述,不失一般性我们假设网络是个分层网络。基于Eve窃听的链路数目的不同以及这些链路属于哪些有向割,我们有以下四种情况。
(1)情况1:若W=Out(L(i)),此时被窃听链路恰好组成了一个有向割集,Eve会恰好将整个网络从L(i)层和L(i+1)层之间“截断”。我们知道L(i)层在第一阶段收到矩阵Y′L(i)=KL(i+1)…KL(N-1)·R,并在第二阶段发送了yL(i)=m·KL(1)…KL(i),根据(11)式,(12)式会变成
其中
(2)情况2:如果Eve仅窃听了一个有向割集的部分链路,比如假设In(d)的前|W|条链路被窃听,根据(13)到(15)式,有
(4)情况4:如果被窃听链路属于不同的有向割集,这些割集都没有被完整窃听,那么类似于(16)式和(17)式,Eve也无法合理推理出任何有用信息,只能根据(11)式进行猜测。这是个更一般的情况,而且这种情况下Eve更加难以恢复信源符号。
本发明实施例中,利用网络通信设备生成本地编码核。本发明实施例的网络通信设备包括信源节点的接入路由器、信宿节点的接入路由器,信源节点的接入路由器通过多个中间节点(路由器)与信宿节点的接入路由器通信。
本发明实施例方案性能的仿真实验采用译码成功率作为衡量系统安全的性能指标,它反映了Eve在随机窃听一组链路时正确恢复信源消息的概率。仿真采用蒙特卡罗方法,对于不同的节点数目,随机生成100个单位容量的有向无环拓扑。在生成拓扑时,任意两个节点之间存在边的概率为50%。Eve根据式(12)恢复信源消息。
图2给出了解码单位为信源符号时,网络中节点数量和有限域大小对正确解码率的影响。可以看出,无论有限域大小如何变化(从GF(24)到GF(210)),信宿节点的接入路由器d的解码率一直稳定在100%。另一方面,随着节点数目的增多,Eve的窃听概率越来越低,并且有限域越大曲线下降的越快,并最终在10个节点后Eve对信源符号进行窃听的概率与在对应有限域内随机选取到信源符号的概率相同。
图3给出了有限域大小为GF(210)时,网络边分离路径数目ω与节点数目对正确解码概率的影响。显然信宿节点的接入路由器d的解码率一直稳定在100%。而随着节点数目的增多,Eve的窃听概率越来越低,并最终在11节点后到达附近。从图3中还可以看出相同节点数下,ω越大Eve的窃听概率越低,这是因为更多的分离路径数往往意对应着更复杂的网络,这降低了|W|恰好组成一个有向割集的概率。
图4给出了在同等窃听条件下传统RLNC方案与本发明方案在对抗随机多链路窃听攻击时的表现,两个方案中有限域大小为GF(210)。可以看出随着网络中节点数目的增多,两方案中Eve的译码概率都呈下降趋势,而且显然本发明方案对抗多链路窃听的能力更强,例如在总共10个节点参与安全传输时,在传统RLNC方案中,Eve随意窃听一组链路可以破解任意信源符号的概率约为45.3%;而在本发明方案中,这个概率下降到0.098%。
以上的解码率都是以信源符号为解码单位的,由于受到有限域大小的影响,信源符号的解码概率存在一个理论下界,在节点个数较多时难以反映出W恰好组成一个有向割集的概率。因此,下面我们将ω个信源符号作为一个整体来讨论,即只有当m中的ω个符号都被正确恢复才算作正确解码,这也更符合实际情况。
图5给出了以m(ω个符号)为解码单位时,解码率与有限域大小之间的关系。可以看到无论节点数量如何变化,合法信宿接入路由器的解码率都稳定在100%。另一方面,Eve的解码概率随着节点数目的增多持续下降,并且同节点数目下有限域越大Eve的解码概率越低,这是因为有限域增大使得Eve刚好“猜对”m的概率降低。通过观察节点数为6到12的曲线,可以发现有限域大小为GF(28)和GF(210)的两条Eve的窃听概率曲线非常接近,这说明在有限域大小大于GF(28)时,有限域大小对于Eve的解码概率影响很小,此时Eve不能成功解码的主要原因在于W没有恰好组成一个有向割集。
图6给出了以m为解码单位时,解码率与信源维度ω之间的关系,有限域大小为GF(210)。可以看出无论节点数量如何变化,信宿节点的接入路由器的解码率都稳定在100%。而Eve的解码率随着节点数目的增多而下降,并且在同样的节点数量下,更大的ω往往对应了更复杂的网络,从而导致Eve的解码概率更小。
Claims (9)
1.一种网络传输过程中的本地编码核生成方法,其特征在于,包括以下步骤:
A、信宿节点的接入路由器d生成一个大小为|In(d)|×|In(d)|的满秩随机矩阵R,并将满秩随机矩阵R的|In(d)|个行向量分别从d的|In(d)|条输入链路反向发送至网络的上一跳节点;|In(d)|为d的输入链路集合In(d)的链路总数;
B、每个中间节点v收到|Out(v)|个行向量所述行向量组成的大小为|Out(v)|×|In(d)|的矩阵记为Y′v;计算:X′v=Kv·Y′v;将X′v的|In(v)|个行向量分别从v的|In(v)|条输入链路反向发送至网络的上一跳节点;|In(v)|为中间节点v的输入链路集合In(v)的链路总数;|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数;Kv为中间节点v的本地编码核;
C、信源节点的接入路由器s收到一个大小为|Out(s)|×|In(d)|的矩阵Y′s,信源节点的接入路由器s根据Y′s和ω,生成本地编码核Ks;|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数;其中,ω为信源节点的接入路由器s任意时刻并发的数据包的最大数量,ω≤Y′s的列秩;
信源节点的接入路由器s根据Y′s和ω,生成本地编码核Ks的具体实现过程包括:
1)初始化一个空位置信息数组p=();
2)判断ω==|In(d)|是否成立,若成立,则生成Ks,使其满足Ks·Y′s=Iω,并把所有列位置信息保存在数组p;其中,Iω为ω阶单位矩阵;若不成立,则进入步骤3);符号“==”表示逻辑比较;
3)初始化矩阵T和矩阵T*为空矩阵,p*为空位置信息数组;
4)令i=1;
5)将Y′s的第i个列向量记为t;
6)若rank(T+t)>rank(T),则需更新矩阵T和位置信息数组p,得到更新后的矩阵T*和更新后的位置信息数组p*,T*=T+t,p*=p+i,进入步骤7);若rank(T+t)==rank(T),进入步骤9);其中,T+t表示在矩阵T的最右边增加列向量t;p+i表示在位置信息数组最右边增加一个元素i;rank(T)表示矩阵T的秩;
7)若rank(T*)==ω,则进入步骤10);否则,进入步骤8);
8)T=T*,p=p*;
9)i的值加1,并返回步骤5),直至i==|In(d)|+1;
10)生成Ks,使其满足Ks·T*=Iω。
2.根据权利要求1所述的网络传输过程中的本地编码核生成方法,其特征在于,步骤A之前,还包括:信源节点的接入路由器s通知信宿节点的接入路由器d有敏感信息需要传输。
3.根据权利要求1所述的网络传输过程中的本地编码核生成方法,其特征在于,步骤B中,Kv为由中间节点v随机生成的大小为|In(v)|×|Out(v)|的矩阵。
4.根据权利要求1所述的网络传输过程中的本地编码核生成方法,其特征在于,ω取值为Y′s的列秩。
5.根据权利要求1所述的网络传输过程中的本地编码核生成方法,其特征在于,步骤C之后,还包括:将Y′s中用到的ω个线性无关列向量的位置信息传输至信宿节点的接入路由器d,信宿节点的接入路由器d按照所述位置信息取矩阵R对应的列向量组成其本地编码核Kd。
6.一种网络传输过程中的本地编码核生成系统,其特征在于,包括网络通信设备;所述网络通信设备被配置或编程为用于执行权利要求1~5之一所述方法的步骤。
7.一种利用权利要求6所述系统实现网络传输的方法,其特征在于,包括以下步骤:
S1、信源节点的接入路由器s利用其本地编码核Ks对原始信息m=(m1,...,mω)进行编码,得到ys=m·Ks,将ys中的|Out(s)|个符号分别从|Out(s)|条输出链路上发送至下一跳节点;m1,...,mω为信源符号;|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数;
S2、每个中间节点v接收到全部上一跳节点发送的|In(v)|个符号组成的符号矢量xv后,用本地编码核Kv对xv编码,得到yv=xv·Kv,yv中的|Out(v)|个符号分别从|Out(v)|条输出链路上发送至下一跳节点;|In(v)|为中间节点v的输入链路集合In(v)的链路总数;|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数;
S3、信宿节点的接入路由器d利用其本地编码核Kd对收到的|In(d)|个符号进行解码,得到yd=xd·Kd,恢复原始消息m;|In(d)|为d的输入链路集合In(d)的链路总数。
8.一种网络传输系统,其特征在于,包括通信网络;所述通信网络被配置或编程为用于执行权利要求7所述方法的步骤。
9.根据权利要求8所述的网络传输系统,其特征在于,所述通信网络包括信源节点的接入路由器、信宿节点的接入路由器,所述信源节点的接入路由器通过多个中间节点与所述信宿节点的接入路由器通信;所述信源节点的接入路由器与信源节点通信;所述信宿节点的接入路由器与信宿节点通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2021/118926 WO2022078151A1 (zh) | 2020-09-27 | 2021-09-17 | 网络传输方法、系统、本地编码核生成方法及系统 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2020110324799 | 2020-09-27 | ||
CN202011032479 | 2020-09-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112217820A CN112217820A (zh) | 2021-01-12 |
CN112217820B true CN112217820B (zh) | 2022-08-09 |
Family
ID=74054455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011084190.1A Active CN112217820B (zh) | 2020-09-27 | 2020-10-12 | 网络传输方法、系统、本地编码核生成方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112217820B (zh) |
WO (1) | WO2022078151A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112217820B (zh) * | 2020-09-27 | 2022-08-09 | 伍仁勇 | 网络传输方法、系统、本地编码核生成方法及系统 |
CN116094893B (zh) * | 2022-12-17 | 2024-04-09 | 西安电子科技大学 | 一种基于无码率码的海洋浮标ofdm机会通信方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101800624A (zh) * | 2010-02-05 | 2010-08-11 | 西安电子科技大学 | 分代分组交叉随机线性网络编码方法 |
CN102088331A (zh) * | 2009-12-03 | 2011-06-08 | 株式会社Ntt都科摩 | 一种数据传输方法及网络节点 |
CN102387000A (zh) * | 2011-10-20 | 2012-03-21 | 中国空间技术研究院 | 一种基于盲信号分离的网络编码方法 |
CN102546091A (zh) * | 2011-08-31 | 2012-07-04 | 华中科技大学 | 基于网络编码的被动式动态网络拓扑层析方法 |
CN107154855A (zh) * | 2017-06-23 | 2017-09-12 | 南京邮电大学 | 基于同态线性子空间签名的抗万能攻击安全网络编码方法 |
CN109067804A (zh) * | 2018-10-11 | 2018-12-21 | 湖南警察学院 | 基于身份标识算法的安全防窃听方法 |
CN109547160A (zh) * | 2018-11-15 | 2019-03-29 | 北京科技大学 | 一种循环移位网络编码构造方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1578134A1 (en) * | 2004-03-18 | 2005-09-21 | STMicroelectronics S.r.l. | Methods and systems for encoding/decoding signals, and computer program product therefor |
CN101771509B (zh) * | 2009-01-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种正交网络空时编码方法及中继传输系统 |
GB2515798A (en) * | 2013-07-04 | 2015-01-07 | Norwegian Univ Sci & Tech Ntnu | Network coding over GF(2) |
CN110460340B (zh) * | 2019-07-11 | 2022-04-05 | 西安电子科技大学 | 基于随机卷积网络纠错码的自适应构造与译码方法 |
CN112217820B (zh) * | 2020-09-27 | 2022-08-09 | 伍仁勇 | 网络传输方法、系统、本地编码核生成方法及系统 |
-
2020
- 2020-10-12 CN CN202011084190.1A patent/CN112217820B/zh active Active
-
2021
- 2021-09-17 WO PCT/CN2021/118926 patent/WO2022078151A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088331A (zh) * | 2009-12-03 | 2011-06-08 | 株式会社Ntt都科摩 | 一种数据传输方法及网络节点 |
CN101800624A (zh) * | 2010-02-05 | 2010-08-11 | 西安电子科技大学 | 分代分组交叉随机线性网络编码方法 |
CN102546091A (zh) * | 2011-08-31 | 2012-07-04 | 华中科技大学 | 基于网络编码的被动式动态网络拓扑层析方法 |
CN102387000A (zh) * | 2011-10-20 | 2012-03-21 | 中国空间技术研究院 | 一种基于盲信号分离的网络编码方法 |
CN107154855A (zh) * | 2017-06-23 | 2017-09-12 | 南京邮电大学 | 基于同态线性子空间签名的抗万能攻击安全网络编码方法 |
CN109067804A (zh) * | 2018-10-11 | 2018-12-21 | 湖南警察学院 | 基于身份标识算法的安全防窃听方法 |
CN109547160A (zh) * | 2018-11-15 | 2019-03-29 | 北京科技大学 | 一种循环移位网络编码构造方法 |
Non-Patent Citations (7)
Title |
---|
A Two-Dimensional Vectorized Secure Transmission;Renyong Wu,Chao Yuan, Ning Zhang,Kim-Kwang Raymond Choo;《IEEE》;20191120;全文 * |
Adaptive Construction and Decoding of Random;Mingye Liu,Wangmei Guo;《IEEE》;20191003;全文 * |
基于信息论的多级安全网络编码的编码矩阵构造研究;宋雪;《中国优秀硕士学位论文全文数据库 (信息科技辑)》;20150215;全文 * |
基于网络编码的数据通信技术研究;董赞强;《中国博士学位论文全文数据库 (信息科技辑)》;20130615(第6期);全文 * |
基于网络编码的确定性逐层构造算法;徐光宪等;《计算机应用》;20180310(第03期);全文 * |
网络编码的研究进展;杨林等;《计算机研究与发展》;20080315(第03期);全文 * |
网络编码研究综述;董赞强等;《南京邮电大学学报(自然科学版)》;20120615(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
WO2022078151A1 (zh) | 2022-04-21 |
CN112217820A (zh) | 2021-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ekert et al. | Eavesdropping on quantum-cryptographical systems | |
Mahdavifar et al. | Achieving the secrecy capacity of wiretap channels using polar codes | |
Leverrier et al. | Multidimensional reconciliation for a continuous-variable quantum key distribution | |
Hayashi et al. | Quantum network coding | |
CN112217820B (zh) | 网络传输方法、系统、本地编码核生成方法及系统 | |
CN112769558B (zh) | 一种码率自适应的qkd后处理方法及系统 | |
Fung et al. | Quantum key distribution with delayed privacy amplification and its application to the security proof of a two-way deterministic protocol | |
Yao et al. | Network codes resilient to jamming and eavesdropping | |
CN109921904B (zh) | 基于经典-量子极化信道的高效量子密钥分发方法 | |
CN113067669A (zh) | 一种网络编码方法及安全网络 | |
Chang et al. | General transformations from single-generation to multi-generation for homomorphic message authentication schemes in network coding | |
Boualem et al. | A New Hybrid Cipher based on Prime Numbers Generation Complexity: Application in Securing 5G Networks | |
Mathur et al. | On the design of error-correcting ciphers | |
Maurer | The role of information theory in cryptography | |
Zhang et al. | Efficient multiple sources network coding signature in the standard model | |
Sulieman et al. | Ultra-reliable and energy efficient wireless sensor networks | |
Wu et al. | A generic secure transmission scheme based on random linear network coding | |
Huang et al. | Rateless and pollution-attack-resilient network coding | |
Liu et al. | The 7‐Round Subspace Trail‐Based Impossible Differential Distinguisher of Midori‐64 | |
Malygina et al. | Post-quantum cryptosystems: Open problems and solutions. Lattice-based cryptosystems | |
Zhang et al. | Anti-noise quantum network coding protocol based on bell states and butterfly network model | |
Harrison et al. | Physical-layer security for aeronautical telemetry | |
Vyetrenko | Network coding for error correction | |
Yakovlev et al. | Key distribution protocol based on noisy channel and error detecting codes | |
Szmoski et al. | Cryptography based on chaotic and unsynchronized elements of a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |