一种容迟网络中基于网络编码的多阶段安全路由方法技术

本发明专利技术提供一种容迟网络中基于网络编码的多阶段安全路由方法，通过优化编码数据包分配，根据节点间最大转发性能的需要，设计了一种基于概率相遇节点受损概率的多阶段路由，降低消息受损概率，提高整体网络吞吐量；在网络编码的设计时，实现了DTN中混合安全网络编码方案，可联合抵制多种攻击，如：窃听攻击、女巫攻击、拜占庭攻击和丢弃攻击等。针对选择性数据丢弃攻击，适时的在源节点动态增加有限的冗余因子来提高链路故障的容错能力；中继节点间的彼此相互验证以抵制女巫和拜占庭攻击，减少了以往方案中与源节点认证的开销；设计双重联合抵制策略，减少节点受到拜占庭攻击的影响。

【技术实现步骤摘要】
—种容迟网络中基于网络编码的多阶段安全路由方法
本专利技术是一种基于网络编码和多重攻击抵制的多阶段安全路由算法，属于容迟网络中安全路由算法领域。
技术介绍
容迟/ 容断网络(Delay/Disrupt1n Tolerant Network, DTN)是一种“受限网络(Challenged Network, CN) ”,主要聚集在高延迟的太空通信和缺乏连续连接的异构网络协同工作环境中。DTN的通信是基于信息交换的，数据单元可能是信息、分组或束，束是指聚合在一起传输的信息单元。区别于传统网络的层次结构，Burleigh等在DTN网络层基础上提出了称为“捆绑”的端到端覆盖层网络协议。 网络编码(Network Coding, NC)是Ahlswede等人首次针对无中央调度大型分布式系统信息高效传输提出的有效算法。网络编码支持中继节点重新编码数据包，源节点向目的节点发送数据包时，两节点间路径上的其余中继节点全部或部分组合成并以一定的概率转发接收消息的线性编码包(类似于异或运算)给下一结点。在目的节点接收到了足够线性独立的编码束，使用高斯消元法(用于解数千条等式及未知数，百万条等式的极大方程组用迭代法解)将解码矩阵转换成三角矩阵，最终解码出所有原始消息。相比于传统方案，网络编码可计算调度策略以优化利用有限的可用网络资源，提高网络系统吞吐量和拓扑鲁棒性，降低特殊环境无线网络节点的整体能耗，具有潜在的安全优势。 目前大部分有关容迟网络的研究都是基于节点是完全可靠这一理想假设，或是着重于追求良好的性能，而忽视安全性问题，导致系统中出现许多安全漏洞；或是关注于安全性，而忽略了网络性能，使得网络编码的在提高网络性能方面的优势无法充分发挥。 本专利技术针对上述提出的个问题，即⑴缺乏连续可靠的连接；(2)实际环境节点未必可靠；(3)网络编码的性能与安全性无法兼顾；(4)传统路由方案不适用于受损容迟网络环境。根据容迟网络节点的“存储-携带-转发”的机会路由的特点，提出受损环境的网络编码方案，源节点通过适时地向网络中动态增加冗余因子，以抵制丢弃攻击，提高链路容错能力；节点间相互验证消息以抵制污染攻击和女巫攻击，避免传统方法中对于源节点的过分依赖；设计以概率相遇节点受损概率为度量的多阶段路由，进一步提高网络吞吐量。 模型定义网络模型 假设容迟网络环境下的通信网络模型由有向图G=(V，E)表示，V表示网络中节点的集合，E表示网络中有向链路(或信道)集合。本专利技术是建立在唯一源节点S和一个或多个目的节点D间的束会话之上。P表示S与D之间的路径集合。从S沿路径JP遍历到D的共享路径数为sk，链路e€f可靠概率为『|，本文将链路e的上游节点风险概率视为1-r,，路径IgJI受损概率为β|。<表示数据包传输率，| 为网络吞吐量，fl代表安全和性能间的折中系数。 节点模型 源节点发送包含t个待传输消息e 组成的消息束到目的节点，消息组成矩阵0，同一束消息具有相同唯一通用标识符鐘。简单起见，假设所有消息等长。中继节点能够生成和传播属于同一个消息的线性组合，编码包是一个元组其中f 是消息ο的如慮个兀素， 是认证彳目息。 攻击者模型该模型中，假定攻击者是全能的，即它具备窃听DTN中各链路的能力，并了解源节点S和目的节点D间的编解码算法，不同的攻击者会施以I种或I种以上攻击，其最多能够向网络中注入a个受损数据包，假设其组成矩阵A。它能够向网络中任何链路注入受损数据包，通过掩饰或盗用身份假装它们是从S到D数据流的一部分。同时，假定在我们的协议设计中，从S到D间每条所选路径上最多只有一个攻击者。S到D间的路径集可由攻击者通过流量分析和估计而得到。此外，由于已选路径是节点不相交路径，彼此勾结的攻击者在一条路径最多只有一个攻击者攻击。此外，本方案中存在2种网络受损条件。路径受损条件是指当且仅当f€i上的至少一条链路受损时，JtEl1上的路径k才会受到损坏攻击。全网受损条件是当受损的共享路径数大于等于源节点一束数据中的消息数量I时，源节点s沿路径集合P传输到目的节点D的所有消息就会受到损害攻击。 各传输路径编码包优化分配模型本模型中，假设从S到D总共有IlI条节点互不相交的路径I1,12，...，1^。我们研究的核心是如何选择s到D间的安全传输路径，并将源节点消息副本编码后分配在这些所选择不相交的路径上，实现DTN消息传输安全风险最小化，同时获得理想传输率和网络吞吐量。 本专利技术中的路由协议为依赖路径的多阶段路由协议，它在多个节点不相交的路径上传输，使得在不同路径上传输的数据可以共同编码并受到安全保护。 在该路由协议中，如果要想恢复原始消息，目的节点需要对一组编码数据包联合解码。我们将路径集合上的数据包分配形式化，尽量减少了路由的安全风险，同时将传输率 限制在理想值之下。攻击者尽力提高安全风险和不可达率，上述描述可建立如下最优化模型，下表示网络可预约部分可靠性概率:本文档来自技高网...

【技术保护点】
本专利技术提供了一种容迟网络中基于网络编码的多阶段安全路由方法，其特征在于，包含如下步骤：第一步：源节点编码和处理；一个数据包包括m个有限域Fq中的符号，添加个冗余标示；用矩阵O表示一束数据，矩阵的第i行表示一束数据中的第i个消息，矩阵O右侧是一个阶的单位矩阵；攻击者向各束数据中注入的z个数据包由矩阵A表示：由矩阵可知，一束数据的原始消息长度为，求解矩阵方程可得冗余个列向量；其中R是阶冗余矩阵，R是从有限域中独立标准随机符号中选出的；是将矩阵的列向量逐个叠加所得；根据上面的矩阵方程，源节点把数据束编码成个待传输编码包，其中表示矩阵的第行，表示原始数据包中消息进行随机线性编码的系数；最后，S将编码后的n个编码包传输到D，分配在源节点到目的节点各路径上数据包的数量可由上述介绍等式和多阶段路由算法确定；源节点首先进行签名，签名方案在一个双线性元祖上执行，其中是同一素数阶的循环乘组，这些组中的历算对数问题视为计算不可行的，是具有双线性和非退化特性的高效可计算映射，是一个高效可计算同构；源节点有密钥，公钥对，其中，它使用同形哈希函数：其中，是中所有节点都知道的随机元素，是加密哈希函数，为消息长，具有标示的消息的签名为下式：；第二步：中继节点编码和处理；类似于哈希，签名也有同构性，对于签名包，签名为下式：设中继节点在一次路由过程中只接受来自相同源节点的编码包，中继节点通过验证是否满足下式来判定新接收编码包与内存中已有编码包是否来自同一源节点；联立和上式可推导出节点数据包验证另一形式，如下式所示；中继节点接收到上游节点传输的编码包M1后，如果此时中继节点缓存为空，则直接将该编码包存入内存；否则，首先提取该编码包的33‑48比特位的束标识符id哈希数值，与内存中已有编码包M2束标识符id哈希值进行比较，若满足下式，则该签名包认证成功，表明两个编码包来自同一源节点，并非是污染攻击或女巫攻击者注入的受损包，即可将相同束标识符id哈希值的编码包进一步联合编码；接着，如果sk*≧2，路径k上各中继节点在线性编码式时将接收到的数据包和与传输数据包数量相关的输出联合起来；否则，中继节点不对收到的数据包进行任何处理；这样，则无需其余附加验证条件和源节点的参与，中继节点在接收到编码包之后，只需通过彼此验证就可判定出是否可将此编码包接收并进一步编码，有限避免了容迟网络中的女巫攻击；    第三步：目的节点解码和处理；首先，目的节点需要检测链路；当选择性数据丢弃攻击发生时，需要其来衡量一个流的传输率并将所估计传输率发送到发送节点；当发送节点收到其接收端的反馈时，发送节点动态调整冗余系数来减缓由于该攻击而导致的传输率下降；假定接收者观察到的平均传输率为，对应的冗余系数为；发送节点的冗余系数计算式如下，其中表示接收节点发送的目前观察到的传输率，当在一段时间内持续小于时，目的节点通知源节点向网络中注入冗余因子；解码过程是基于中的解码方案；将DTN中一束数据按照下述等式方式变换，其中O表示源节点发送的原始数据包，T表示从源节点到目的节点的线性变换，Ta则表示从攻击者到目的节点的线性变换；目的节点D从矩阵中任意选择k+z个线性无关的列组成矩阵，其中在源节点数据包矩阵O和攻击者向网络中注入数据包矩阵A中选取的相关列向量分别用和表示，故上式进一步改写成如下等式：如果矩阵存在时，则有下式成立：将矩阵E的前m‑k列表示为E’，矩阵O写成O=[O1,O2,O3]的形式，其中O1与矩阵O的前z列相关，O3与矩阵O的后k列相关，故上述等式可转换成下式；其中，Okz表示矩阵Ok的前z列，Ez’表示矩阵E’的前z列，Ei’表示矩阵E’的后i列：联立和上式可得下式；其中，表示目的节点接收的编码包组成的矩阵Y最后列，表示目的节点接收的编码包矩阵剩余部分，表示逐列叠加矩阵得到的列向量，表示矩阵的第i行j列的元素，I是k维的单位矩阵，零矩阵的维数是，单位矩阵的维数是；这样，如果目的节点接收的编码包与源节点传输和攻击者注入的污染包有关，在目的节点至少接收到一束数据的k+z个数据包时，且矩阵B是列满秩，则等式(22)有且仅有唯一解；因此，即使存在攻击者恶意注入的未被中继节点间彼此验证排除的污染包时，目的节点仍能够成功解码出源节点发出的原始数据包，实现对包污染攻击的双重抵制；第四步：多阶段路由转发；所述的概率相遇节点受损概率进行消息的多阶段路由转发中，假定只有源节点为受信节点，即任何节点可从源节点接收消息；由可知，与链路e相关的两节点中，上游节点风险概率risk为下式；当有该风险概率的节点携带消息遇到了攻击者，将消息副本发送给攻击者的概率为risk；网络中节点的受损风险概率可能是基于群组的，这使编码包的传输更有挑战；源节点目标是将消息传输到目的节点，同时防止将其暴露给攻击者；本方案中，节点的概率相遇节点受损...

【技术特征摘要】
1.本发明提供了一种容迟网络中基于网络编码的多阶段安全路由方法，其特征在于，包含如下步骤: 第一步:源节点编码和处理； 一个数据包包括m个有限域Fq中的符号，添加P?个冗余标示；用矩阵O表示一束数据，矩阵O的第i行表示一束数据中的第i个消息，矩阵O右侧是一个fcxjfc阶的单位矩阵；攻击者向各束数据中注入的z个数据包由矩阵A表示:由矩阵^可知，一束数据的原始消息长度为(jb?-fc” ，求解矩阵方程itg=o可得冗余P?个列向量； 其中R是_^^?阶冗余矩阵，R是从有限域中独立标准随机符号中选出的是将矩阵的列向量逐个叠加所得； 根据上面的矩阵方程，源节点把数据束O编码成B个待传输编码包，其中巧表示矩阵G的第?行，eg(j =:= U」:)及示原始数据包中消息进行随机线性编码的系数；eOS — eBtjJ ,,*?+ea2 及:!+ — +eBt^U 最后，s将编码后的η个编码包传输到D，分配在源节点到目的节点各路径上数据包的数量 <可由上述介绍等式和多阶段路由算法确定； 源节点首先进行签名，签名方案在一个双线性元祖G=^G1餺上执行，其中是同一素数％ P的循环乘组，这些组中的历算对数问题视为计算不可行的，BzGlXG2 ~?巧.是具有双线性和非退化特性的高效可计算映射，是一个高效可计算同构； 源节点有密钥狀Fw,公钥对(hu吗)’其中*?=:?，它使用同形哈希函数If Ff XZ^G1:其中，贫1=?2—&L+是每中所有节点都知道的随机元素,好:ΖχΖ?.<^是加密哈希函数，况为消息长，具有标示--的消息A * O的签名为下式:σi=H(mi,id)m 第二步:中继节点编码和处理； 类似于哈希，签名也有同构性，对于签名包,签名为下式:设中继节点在一次路由过程中只接受来自相同源节点的编码包，中继节点通过验证是否满足下式来判定新接收编码包与内存中已有编码包是否来自同一源节点；联立A和上式可推导出节点数据包验证另一形式，如下式所示；中继节点接收到上游节点传输的编码包M1后，如果此时中继节点缓存为空，则直接将该编码包存入内存；否则，首先提取该编码包的33-48比特位的束标识符id哈希数值，与内存中已有编码包M2束标识符id哈希值进行比较，若满足下式，则该签名包认证成功，表明两个编码包来自同一源节点，并非是污染攻击或女巫攻击者注入的受损包，即可将相同束标识符id哈希值的编码包进一步联合编码；接着，如果sk* ^ 2，路径k上各中继节点在线性编码式时将接收到的数据包和与传输数据包数量相关的输出联合起来；否则，中继节点不对收到的数据包进行任何处理； 这样，则无需其余附加验证条件和源节点的参与，中继节点在接收到编码包之后，只需通过彼此验证就可判定出是否可将此编码包接收并进一步编码，有限避免了容迟网络中的女巫攻击；第三步:目的节点解码和处理； 首先，目的节点需要检测链路；当选择性数据丢弃攻击发生时，需要其来衡量一个流的传输率并将所估计传输率发送到发送节点；当发送节点收到其接收端的反馈时，发送节点动态调整冗余系数来减缓由于该攻击而导致的传输率下降；假定接收者观察到的平均传输率为dr ,，对应的冗余系数为;发送节点的冗余系数rf 计算式如下，其中dr 表示接收节点发送的目前观察到的传输率，当dT 在一段时间内持续小于4__,时，目的节点通知源节点向网络中注入冗余因子；解码过程是基于中的解码方案JfDTN中一束数据按照下述等式方式变换，其中O表示源节点发送的原始数据包，T表示从源节点到目的节点的线性变换，Ta则表示从攻击者到目的节点的线性变换；目的节点D从矩阵;r中任意选择k+z个线性无关的列组成矩阵昇，其中在源节点数据包矩阵O和攻击者向网络中注入数据包矩阵A中选取的相关列向量分别用义和為表示，故上式进一步改写成如下等式:如果矩阵En I；].1存在时，则有下式成立:将矩阵E的前m-k列表...

【专利技术属性】
技术研发人员：张舒，暴建民，王堃，胡海峰，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32