基于同態(tài)簽名的未來網(wǎng)絡抗內(nèi)容污染方法研究.pdf

1、隨著社會的發(fā)展，人們對互聯(lián)網(wǎng)絡依賴程度逐漸增強，其互聯(lián)網(wǎng)應用及計算模式也日益豐富，TCP/IP體系結(jié)構(gòu)目前已經(jīng)開始無法滿足互聯(lián)網(wǎng)持續(xù)發(fā)展的需求，在安全可控性、移動性，尤其在內(nèi)容分發(fā)等方面逐漸呈現(xiàn)出無法解決的問題。命名數(shù)據(jù)網(wǎng)絡目前被認為是可能取代基于IP主機中心網(wǎng)絡設(shè)施的互聯(lián)網(wǎng)體系結(jié)構(gòu)之一，它采用中間節(jié)點內(nèi)置網(wǎng)絡緩存的方法來優(yōu)化網(wǎng)絡傳輸效率。它通過對數(shù)據(jù)命名代替對物理地址的命名，沿著路徑在每個節(jié)點上路由轉(zhuǎn)發(fā)數(shù)據(jù)（交換或轉(zhuǎn)發(fā)Interest

2、/Data包）。且在NDN網(wǎng)絡中所有節(jié)點（即主機，路由器）都具有緩存功能，以滿足進入節(jié)點的內(nèi)容請求。然而，依賴緩存會引起敵手進行一些有效且相對容易實現(xiàn)的攻擊——內(nèi)容污染攻擊。
　　基于同態(tài)的網(wǎng)絡編碼簽名是一個面向內(nèi)容的，且有效抵抗污染攻擊的方法，且該方法可增加網(wǎng)絡吞吐量并提高了數(shù)據(jù)安全性。本文采用基于同態(tài)的網(wǎng)絡編碼簽名方案來解決NDN中的內(nèi)容污染問題。首先，本文利用動態(tài)公鑰技術(shù)，在不更新私鑰的情況下就可以對每個代進行認證；其次，利

3、用哈希函數(shù)的同態(tài)特性對中間節(jié)點和目的節(jié)點可收到的消息進行簽名驗證。此外，當命名數(shù)據(jù)網(wǎng)絡拓撲簡單且固定時，用一個所有節(jié)點都共享的隨機數(shù)生成器來產(chǎn)生編碼向量，可省去編碼向量的分發(fā)。總之，本文的方案不僅有效預防代內(nèi)/代間污染攻擊，還可有效預防NDN內(nèi)容污染攻擊。
　　目前，由于NDN正處在初步研究階段，本論文嘗試把命名數(shù)據(jù)網(wǎng)絡和網(wǎng)絡編碼簽名聯(lián)系到一起進行研究。本文對在NDN中引進同態(tài)簽名提出了新的想法：通過把同態(tài)簽名整合到NDN，有效提