基于信息论的防窃听无线网络编码主要可有三种,即r-安全网络编码、强r-安全网络编码和弱安全网络编码。其中,r-安全网络编码和强r-安全网络编码的前提条件一样,要求攻击者窃听信道的能力不超过r条,这样,攻击者就无法获取关于源消息的任何信息。这两种安全属于绝对安全,也称为Shannon安全[13]。弱安全网络编码则要求较低,它只要求攻击者不能获取源消息的有效信息。
2.3.1.1 r-安全网络编码
蔡宁等人[14][15]研究了窃听攻击网络的一般特性,并将其抽象为四元组(G,s,T,W)。在这四元组中,G表示有向无环网,G=(V,E),其中,V表示网络中节点的集合,E表示为信道集合;s为网络G上的信源节点,s∈T;T表示目的节点集合,T⊂V;W表示部分窃听信道的子集的集合,W⊆P(E),P(E)表示E的幂集。一般情况下,假定攻击者能获得窃听子集w∈W中的全部信道上传输的消息,任何攻击者都不能同时对两个或者两个以上的窃听子集中的信道进行窃听,而且,攻击者攻击的信道不随时间而变化。
对一个窃听网络(G,s,T,W),假设源节点传送的消息数据由两部分组成,也就是X=(M,K),其中,M表示信源s需要传输的数据,K表示引入的随机噪声[16]。对于一个在有限域Fq上的网络编码L,当且仅当L符合可解码条件和安全条件时,称该网络编码L为r-安全网络编码。
(1)可解码条件。
对任何t∈T,H(M|YIn(t))=0。其中,YIn(t)是目的节点从所有输入链路In(t)上收到的消息;H(·|·)为条件熵,它表示所有的目的节点都能正确收到源消息M。
(2)安全条件。
对任何w∈W,I(M;YW)=0。其中,Yw是指攻击者通过窃听子集W的所有信道得到的消息数据,I(·;·)表示互信息。
随后,蔡宁等人[17]证明:在r-安全网络编码网络中,网络最大的多播速率为α-r,其中,α为理想状态下网络可以达到的最大多播速率。同时,对于线性r-安全网络编码,可以通过使用最少的密钥实现安全传输的速率最大化。在编码域足够大的情况下,任意一个线性网络编码都可以线性变换为r-安全网络编码。
2.3.1.2 强r-安全网络编码(www.xing528.com)
在2.3.1.1小节中,r-安全网络编码是以攻击者窃听的信道数量不大于r为前提条件。但是,当攻击者窃听能力很强时,如果其窃听的信道数量大于r,那么现有的r-安全网络编码就无法满足安全要求,就会导致消息中的一些信息被泄露。为了解决这个问题,Harada等人[18]提出了强r-安全网络编码的思想,并且详细阐述了如何构造强r-安全网络编码。
对一个窃听网络(G,s,T,W),假设源节点传输的信息为X=(M,K)。在有限域Fq上,该网络的一个线性网络编码为C,fe为该编码的全局编码向量,并表示为fe:e∈E。若网络编码C在任意窃听信道数量大于r的窃听子集W时为r-安全网络编码,那么该编码C必须满足以下条件:
满足上述条件的r-安全网络编码可称为强r-安全网络编码。在上述条件中,[a]+=max{a,0},YW表示攻击者通过窃听攻击获取的信息,rank(FW)表示窃听信道对应的子集W上信道对应全局编码核形成矩阵的秩。
强r-安全网络编码可以保证在攻击者窃听信道数量大于r的情况下,源数据M中的任意大小为r+j-rank(FW)的子集中的任何信息都不被泄露。在S.Jaggi等人[19]的线性网络编码构造算法的基础上,Harada等人提出了构造强r-安全网络编码的算法;并且,他们也提出了在一般情况下如何将通用网络编码转化为强r-安全网络编码的方案。
2.3.1.3 弱安全网络编码
强r-安全网络编码和r-安全网络编码是通过随机噪声的加入来实现信道传输信息的防窃听的。但是,随机引入的噪声也会对网络性能造成影响。合法节点在接收源数据时,必然同时接收到了随机噪声,因此,这给网络带宽造成了额外的消耗,从而对网络信息传播速率造成影响。强r-安全网络编码和r-安全网络编码都要求攻击者不能获取关于源消息的任何数据,也就是说攻击者对源消息的不确定性没有因为窃取而降低。在实际网络中,安全条件不需要这么严格。在这两种思想的基础上,Bhattad等人[20]适当降低了安全条件,提出了弱安全网络编码的概念。该思想只要求攻击者不能获取源消息的有意义的数据。
假设C为一个窃听网络上的线性网络编码,对于给定的窃听网络(G,s,T,W),∀w∈W,假设w中信道上传输的信息为Yw,∀mi∈M,如果满足H(mi|Yw)=H(mi),Yw是攻击者通过窃听获取的信息,那么网络编码C称为弱安全网络编码。
随后,Bhattad等人证明了在弱安全通信中,信源节点可以以最大的多播速率向目的节点传输数据。当攻击者窃听信道的数量比最大多播速率小,并且编码域足够大的时候,可以通过对源节点发送数据进行编码来实现网络编码的弱安全性。但是,Bhattad等人并没有给出如何实现弱安全网络编码的方案。随后,在Bhattad等人的基础上,Silva等人[21]提出了实现弱安全网络编码的思路,他们指出,弱安全网络编码需要联合应用外部安全编码与网络编码,并提出了通用的实现思想,即以网络编码域Fq的扩展域Fq1上的MRD码的陪集码作为外部安全编码。他们的这种方案与Shannon安全编码方案比较类似。通过引入随机密钥,周业军等人[22]在随机网络编码的基础上提出了一种弱安全网络编码方案。Chang等人[23]提出了一种结合网络拓扑以实现最大安全吞吐量的方案,该方案通过对网络拓扑的分析来寻找适合的网络编码,再基于网络拓扑设计弱安全网络编码。罗明星等人[24]采用要么全有要么全无的变换方法实现了一种弱安全的线性网络编码方法。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。