網(wǎng)絡編碼若干安全問題的研究.pdf

1、傳統(tǒng)網(wǎng)絡中的路由機制不能達到最大的信道利用率。為了達到理論上的最大速率，可以采用網(wǎng)絡編碼機制。網(wǎng)絡編碼機制允許網(wǎng)絡中的中間節(jié)點對收到的信息進行編碼。這一機制在網(wǎng)絡中的運用，可以達到提高網(wǎng)絡吞吐率，減少網(wǎng)絡擁塞，提高可靠性等效果。然而，網(wǎng)絡編碼要求網(wǎng)絡中的中間結點對所收到的包進行隨機線性組合，因此，網(wǎng)絡編碼易受污染攻擊的威脅。網(wǎng)絡中有可能存在一些攻擊者（惡意節(jié)點）。污染攻擊是指這些惡意節(jié)點生成或者修改一些信息，并將損壞的信息注入通信網(wǎng)絡。

2、很少的被破壞的包就會造成大規(guī)模的的污染擴散，從而導致信宿節(jié)點不能正常解碼所需的數(shù)據(jù)。此外，污染攻擊會導致網(wǎng)絡中的帶寬以及計算資源大量消耗，從而降低網(wǎng)絡的吞吐量。
　　為了解決這個問題，本文基于密碼學的方法，對網(wǎng)絡編碼中的安全問題，即污染攻擊的防御進行了研究。主要成果如下:
　　(1)構造了一個適用于單源網(wǎng)絡編碼環(huán)境的對稱密鑰加密方案。前人提出過使用對稱密鑰加密防御污染攻擊的方案。然而，這些方案被攻破的概率是1/q，其中q是網(wǎng)

3、絡編碼所用的域的大小。因此為了達到較高的安全性需要一個較大的域，而不能使用在網(wǎng)絡編碼中通常應用的大小為28的有限域。雖然有人提出過使用有限域中的跡函數(shù)來解決這個問題，然而這個方案只能運用在單代數(shù)據(jù)傳輸上。本文對其進行了改進，設計了一個使用跡函數(shù)的對稱密鑰加密方案。和以往的方案不同，本文中的方案適用于網(wǎng)絡編碼環(huán)境下的多代安全傳輸。
　　(2)設計了一個適用于多源網(wǎng)絡編碼的混合加密方案。有人提出過適用于多源網(wǎng)絡編碼環(huán)境的公鑰或者對稱密