安全网络编码及其应用
当前主流通信网络的信息传输几乎都采用“存储-转发”路由模式。然而,网络编码的出现改变了人们对这种模式的固有认知。由于允许中间节点对接收到的数据进行某种编码操作,网络编码实现了对网络资源更有效的利用,并能获得传统路由机制无法比拟的优势,受到了学者们的广泛关注。 众所周知,信息安全一直是通信领域中的一个研究热点。在基于网络编码的通信系统中,网络编码的信息组合特性却为消息在传输过程中的安全性带来了很多的问题和挑战,其主要原因在于传统的安全解决方案并不能直接有效地应用于网络编码环境中。因此,设计满足各种安全条件且提供高效数据传输的网络编码安全策略是当前重要的研究课题。围绕将线性网络编码的固有特性和经典密码学结合的思路,本文主要研究如何为网络编码传输提供高效的安全机制和策略,所取得的主要研究成果为: 1.为了解决基于对称密码学的网络编码抗污染攻击的方案存在着诸如密钥分配过于复杂和抗共谋安全的脆弱性,将对称密码学技术和网络编码的线性子空间属性进行了有机整合,提出了一种新的基于同态子空间的消息认证码(MAC)方案。该方案可以有效地阻止污染攻击和恶意节点间的共谋攻击,同时有效地简化了现有方案中的密钥分发技术。当使用r个信源密钥时,所提出的方法最多可以容忍r-1个节点进行共谋。 2.针对现有网络编码抗污染方案的代间串扰(污染)的缺陷,利用动态公钥技术,提出一种新型的适用于网络编码多代传输的同态签名方案。这种技术使得信源在多代传输过程中无需频繁更新系统密钥,并能实现网络传输中的安全认证。与已有方案相比,该方案不仅可以有效地预防代内污染攻击,而且可以高效地抵抗代间污染攻击。除此之外,该方案的通信负载较小并且密钥规模独立于实际传输的文件大小。 3.为了解决现有的网络编码防窃听方案存在带宽开销较大,计算复杂性过高等诸多问题,进一步探讨网络编码的消息组合和代间编码特性所能带来的安全效率方面的提升。首先提出了一种适用于单代独立网络编码传输的安全方案。然后,对该方案进行应用延伸,使其适用于多代混合网络编码的安全传输,进一步利用了多代混合网络编码的特性降低了方案的带宽开销和计算复杂度。 4.为了使上述防窃听安全方案的通信开销最小,提出了几种适用于不同安全需求环境下高效的安全网络编码方案,其中包括一般性、轻量型和增强型安全的版本,分别适用于一般性应用、资源受限和较强安全需求的网络环境。与现有方案比较,这些方案具有较低的安全复杂度和更少的通信开销,同时能为不同的应用环境提供实用灵活的安全性。 5.为了使可伸缩视频流在异构网络传输中获得不同等级的安全保护的目的,提出了一种适用于视频流传输的安全网络编码组播的方案。该方法利用各层中很少的随机化操作实现了视频流传输的可伸缩安全性,而且也解决了已有同类方案无法抵抗已知明文攻击的安全缺陷。此外,该方案可以有效地解决了异构网络环境下的访问控制问题。与同类方案相比,该方案的通信开销节省了一半。此外,改进设计了一种适用于可伸缩视频传输并能有效提高网络吞吐率的网络编码器。
安全网络;编码特性;信息传输;访问控制
西安电子科技大学
博士
密码学
蔡宁
2013
中文
TP393.08
108
2013-12-31(万方平台首次上网日期,不代表论文的发表时间)