秘密共享和网络编码在窃听网络中应用.docVIP

秘密共享和网络编码在窃听网络中应用 　　摘要： 　　受传统密码学中保密通信方法和秘密共享思想的启发，构造了一个适用于使用网络编码进行数据传输的窃听网络中的安全通信方案。该方案利用原始随机比特串生成新随机比特串来加密信源消息数据，再由得到的密文生成一秘密数据串来混合原始随机比特串，最后利用随机线性网络编码实现对网络容量的高效利用。而且，该方案没有使用秘密信道传输密钥，也没有为实现安全通信而构造依赖网络拓扑结构、满足特殊条件的网络编码。 　　关键词：窃听者；组播网络；秘密共享；安全性；网络编码 　　中图分类号：TP309.2；TP309.7 　　文献标志码：A 　　0引言 　　Ahlswede等[1]首先提出了网络编码这一概念。网络编码允许网络的中继节点对收到的数据分组先编码，然后再转发出去，它的出现改变了现有的存储转发式的数据传输。随后，Li等[2]提出了线性网络编码，并构造了组播网络中的线性网络编码，且证明了线性网络编码能有效的提高网络容量利用率。 　　网络编码在提高网络容量的同时，也对网络安全提出了新的挑战。Cai等[3]最先讨论网络编码在窃听网络中的应用，并在文献[4]中给出了在窃听网络中构造合适的网络编码来实现安全通信的方法。但是，文献[3-4]方法需要注入随机比特串来对抗窃听攻击，这样网络容量的利用率就降低了。Ho等[5]提出了随机网络编码这一实用的，分布式数据传输技术。随后，Lima等[6]视网络中继节点为窃听者，并使用代数方法对随机线性网络编码在此类窃听网络中的应用作了详细的分析。Chan等[7]中将窃听网络作黑盒处理，利用网络编码构建密钥协商机制来交换密钥，再用此密钥来加密消息分组。显然，该方法解决问题的思路和传统的密码学方法相同。 　　Rouayheb等[8-9]视窃听网络为Ozarow等[10]提出的窃听信道模型的网络化。在窃听者能力受限的条件下，Rouayheb等把对信源消息的编码和网络编码相结合，实现了窃听网络中的保密通信。但是，使用他们的方法，网络容量的使用效率随着窃听者窃听能力的增加而递减。文献[11]使用预先探测法给出了对抗窃听攻击的方法。Kurihara等[12]讨论了窃听网络中强安全网络编码???实现方法。文献[13]中对网络编码在窃听网络中的应用做了综述。 　　本文也考虑了窃听网络中保密通信问题。注意到文献[3-4]方案关注了秘密共享和网络编码之间的联系，并基于此观点构造了安全通信方案。本文方法也受文献[14-15]中秘密共享这一思想的启发，利用了窃听网络和秘密共享之间的联系，在不使用秘密信道的条件实现了对网络容量高效安全的利用。 　　1预备知识 　　1.1窃听网络 　　窃听组播网络用有向、无圈图G=（V，E）表示，此网络中的窃听者每次只能窃听网络中的若干条信道，即窃听者的窃听能力受限，此类组播窃听网络可视为Wyner等窃听信道模型的网络化。 　　3.2与已有方案的比较 　　在网络编码这一数据传输技术提出后，研究者构造窃听网络中的安全通信方案时，在窃听者窃听能力受限这一假设下，专注于构造基于网络编码的安全通信方案。本文构造的方案利用了窃听组播网络和密钥共享之间的联系，并受密码学中数据加密方法的启发，再利用随机网络编码来实现网络容量的高效利用。 　　文献[3-4]提出的安全通信方案需要获取网络拓扑结构的相关信息，然后基于获得的网络拓扑结构和窃听者所能窃听的信道数量来确定向网络中注入的随机数据组的数量，以及网络编码的构造。这样既降低了网络容量的利用率，又要随着网络拓扑结构的改变而构造新的、满足上述特别要求的网络编码。本文构造的方案无需向网络中注入大量的随机比特串，也不需要知道网络的拓扑结构，该方案实现了对网络容量的高效利用，且不需要随网络动态变化而去重新构造网络编码。 　　文献[7]利用网络编码构造密钥协商机制，再用所得密钥来加密信源消息，把所得密文传输出去。此方法没能突破传统密码学方法的窠臼。而本文给出的方案将密钥传输和密文传输融合到一起。文献[8-9]中的保密通信方案借助于最大距离可分码的特有性质和信源消息编码中的冗余数据，降低了网络容量使用率。文献[12]也利用了特殊的最大距离可分码，即最大秩距码来实现安全通信，但弊端和文献[8-9]中一样。 　　4结语 　　在使用网络编码进行数据传输的窃听组播网络中，本文提出了一新的保密通信方案。该保密通信方案首先用密钥加密信源消息，然后由得到的密文和线性秘密共享体制相结合，生成一秘密数据来保护密钥，最后将处理了的密文数据发送出去。这样，该方案无需利用网络拓扑结来构造特殊的网络编码，也没有依赖秘密信道或密钥协商机制来交换密钥，同时，该方案无需为实现安全通信而向网络中注入无意义的随机数据串或增加消息数据组的冗余度。