一个基础网络由若干移动设备(MDs)和一个安全中心服务器(SCS)组成,其中一个移动设备作为源节点。安全中心服务器为每个移动设备提供安全密钥,而源节点以多播的方式向目的节点传输数据。在本章的方案中,主要考虑一种通用的多播传输网络,在该网络中,有一个源节点、多个目的节点和大量中继节点,同时有一个可信安全中心服务器节点。源节点S向所有的目的节点发送消息,而中继节点使用线性网络编码方案来生成编码消息并进行转发。如图6-1所示,中心服务器向网络中所有节点预分发密钥,当新的节点加入网络后,该节点需要向中心服务器注册密钥。特别地,该方案认为中心服务器是可信安全的。
图6-1 多播传输网络模型
用M1,…,Mn表示源消息,n表示源节点S在单位时间内以最优速率发出的消息数量。在该方案中,认定源节点S能持续地生成和发送消息。也就是说,源节点S在单位时间内生成n个消息并编码发送,而中继节点使用相同的编码方法对消息进行转发。例如,当中继节点X收到m个数据包M1,…,Mm,该m个数据包是源节点S对应源数据包的线性组合,那么中继节点随机选取m个编码系数α1,…,αm,对这m个消息进行线性组合以生成新的编码消息y,y=
,并将其传输给下一跳节点。同时,这些编码系数附加在对应数据内进行传输。因此,中继节点或者目的节点能使用编码系数对收到的消息进行验证。
在该方案中,主要使用文献[9]中用到的模型,并且将每个消息切割成l个具有相同长度的码字。特别地,每个码字是256位。在现有的方案中,每个码字是有限域q上的一个随机元素。同时,消息是在同一个有限域上进行编码的。不过,该方案将消息划分为码字只是为了生成消息验证码。因此,划分码字的有限域并不是码字被编码操作对应的有限域。
一旦消息被划分为码字,每个源消息Mi(i=1,…,n)能形式化为一个向量Mi=(mi,1,mi,2,…,mi,m),在这里,mi,j(j=1,…,m)表示码字。因此,一个编码消息E可以形式化为E=(e1,e2,…,em),ej(j=1,…,m)表示码字。这个过程描述见图6-2所示。(www.xing528.com)
图6-2 消息编码过程图
在网络编码网络中,如果一个节点是恶意的,那么其所有下游节点都将被污染。如图6-3所示,如果节点P是恶意节点,其下游节点Q和I将会被污染。而且,目的节点J和K将不能恢复源消息。因此,在污染进一步传输之前被检测出来就显得十分重要。根据图6-2所示的消息编码过程图,如果节点P是恶意节点,它将生成恶意消息eP',并发送给下游节点Q和I。当节点Q(或者I)收到消息eP',它将消息eP'和自己的消息eQ(或者eI)进行组合操作以形成传输数据c1eP'+c2eQ(或者c3eP'+c4eI)。由于链路Q→J(或者I→K)上的消息是被污染的,目的节点J(或者K)将必然不能解码获得源消息。
图6-3 网络编码中污染攻击示意图
同时,该方案假定所有节点都是有分发密钥的。特别地,每个节点对应的密钥是从一个大的密钥池随机选取的。源节点S使用其密钥为发送消息生成MACs值,且中继节点通过验证消息验证码对收到的消息进行验证。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
