国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法

      文檔序號(hào):7719091閱讀:297來(lái)源:國(guó)知局
      專利名稱:基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種網(wǎng)絡(luò)傳輸技術(shù),尤指一種基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法。
      背景技術(shù)
      傳統(tǒng)互聯(lián)網(wǎng)的數(shù)據(jù)傳輸方式是存儲(chǔ)轉(zhuǎn)發(fā),即網(wǎng)絡(luò)的中間節(jié)點(diǎn)只負(fù)責(zé)對(duì)收到的分組進(jìn)行轉(zhuǎn)發(fā),不對(duì)分組內(nèi)容做任何處理。此外,信息被看作商品,被封裝在IP分組里由一個(gè)路由器到另一個(gè)路由器進(jìn)行轉(zhuǎn)發(fā)。我們可以形象地把這種傳輸方式中的IP分組看作是高速公路上的汽車,雖然汽車行駛并分享同一條公路,但每一部汽車相對(duì)于其他汽車是獨(dú)立的, 沒(méi)有相交。網(wǎng)絡(luò)編碼理論的興起徹底推翻了這一傳統(tǒng)觀點(diǎn)。為了提高網(wǎng)絡(luò)吞吐率和健壯性,2000年,提出了基于網(wǎng)絡(luò)編碼的網(wǎng)絡(luò)結(jié)構(gòu),在隨后的幾年中,又有其他的論文出現(xiàn),對(duì)網(wǎng)絡(luò)編碼進(jìn)行擴(kuò)展。最后在2004年形成了,隨機(jī)線性網(wǎng)絡(luò)編碼,為以后網(wǎng)絡(luò)編碼在實(shí)際網(wǎng)絡(luò)中的應(yīng)用打下了理論基礎(chǔ)。網(wǎng)絡(luò)編碼的核心思想是網(wǎng)絡(luò)中的節(jié)點(diǎn)不再簡(jiǎn)單地進(jìn)行分組的存儲(chǔ)轉(zhuǎn)發(fā)(store-and-forward),當(dāng)某個(gè)路由器收到多個(gè)屬于同一個(gè)數(shù)據(jù)流(flow)的分組時(shí),該路由器可以將這幾個(gè)分組進(jìn)行線性組合(或者采用最簡(jiǎn)單的操作異或),然后進(jìn)行發(fā)送。接收端收到這些線性組合的分組后,計(jì)算這些線性組合的秩,如果秩的大小大于或等于參與線性組合的原分組的個(gè)數(shù),則該接收端可以像解方程一樣將原分組解出來(lái),得到原來(lái)的數(shù)據(jù)。形象地描述這個(gè)過(guò)程,其實(shí)就是m個(gè)方程解η個(gè)未知數(shù),前提是這η個(gè)方程的系數(shù),必須是線性無(wú)關(guān)的。網(wǎng)絡(luò)編碼的優(yōu)勢(shì)是巨大的在組播網(wǎng)絡(luò)中可以達(dá)到數(shù)據(jù)傳輸?shù)睦碚撟畲笾?,并大大提高了鏈路的魯棒性。然而,網(wǎng)絡(luò)編碼也同時(shí)帶來(lái)了新的安全上的隱患污染攻擊,即攻擊者通過(guò)篡改網(wǎng)絡(luò)中參與線性組合的分組從而使分組接收端不能解出原數(shù)據(jù)包。此外,攻擊者只要篡改其中一個(gè)分組,那么跟這個(gè)分組有關(guān)聯(lián)的分組就會(huì)都收到污染。 形象的說(shuō)就是,η個(gè)方程解η個(gè)未知數(shù)的過(guò)程中,只要攻擊者篡改其中一個(gè)方程中的某個(gè)系數(shù),那么解出來(lái)的η個(gè)解在大多數(shù)情況下就會(huì)完全不一樣,因此這更容易讓攻擊者發(fā)動(dòng)拒絕服務(wù)攻擊。為了防止或減輕網(wǎng)絡(luò)編碼中的污染攻擊,基于傳統(tǒng)的哈希,加/解密等的簽名機(jī)制是無(wú)能為力的,因?yàn)檫@些簽名信息會(huì)被網(wǎng)絡(luò)中的節(jié)點(diǎn)通過(guò)線性處理而失效。例如要對(duì)10 個(gè)分組進(jìn)行網(wǎng)絡(luò)編碼操作,那么數(shù)字簽名需要放在這10個(gè)原分組中,但當(dāng)這些分組進(jìn)入到網(wǎng)絡(luò)中的時(shí)候,由于路由器會(huì)對(duì)這些分組進(jìn)行線性組合,會(huì)完全破壞掉這些數(shù)字簽名。只有當(dāng)目的節(jié)點(diǎn)接收到10個(gè)線性無(wú)關(guān)的分組,并能正確解出原來(lái)的10個(gè)分組的時(shí)候,才能回復(fù)出原來(lái)的數(shù)字簽名。但這個(gè)美好的過(guò)程是行不通的。因?yàn)楫?dāng)攻擊者污染了這10個(gè)分組中的一個(gè)時(shí),目的端是不能夠解出原來(lái)的正確的分組的,這時(shí),數(shù)字簽名也是無(wú)效的。因此,傳統(tǒng)的數(shù)字簽名方式在網(wǎng)絡(luò)編碼中是行不通的,如此,則有必要提出一種基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法,以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)編碼中的污染攻擊,而避免因網(wǎng)絡(luò)編碼受攻擊而影響網(wǎng)絡(luò)數(shù)據(jù)的正確傳輸?shù)膯?wèn)題
      發(fā)明內(nèi)容
      鑒于上述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明目的在于提供一種基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法,以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)編碼中的污染攻擊,而避免因網(wǎng)絡(luò)編碼受攻擊而影響網(wǎng)絡(luò)數(shù)據(jù)的正確傳輸?shù)膯?wèn)題。為達(dá)到上述目的,本發(fā)明所提供的基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法是用以驗(yàn)證各個(gè)分組是否受到污染攻擊,該基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法包括1)使用組播網(wǎng)絡(luò),每個(gè)分組具有多個(gè)接收端;2)預(yù)先在源端與每個(gè)接收端之間交換對(duì)稱密鑰,并協(xié)商好接下來(lái)要用到的同構(gòu)hash算法的參數(shù),且所述同構(gòu)hash算法的參數(shù)包括對(duì)應(yīng)每個(gè)分組的同構(gòu)hash 值;3)自多個(gè)分組中選擇一個(gè)分組,作為待驗(yàn)證分組;4)源端將對(duì)應(yīng)所述待驗(yàn)證分組的同構(gòu)hash值逐個(gè)發(fā)送給接收端;5)接收端接收到所述同構(gòu)hash值后,使用預(yù)先交換過(guò)的對(duì)稱密鑰對(duì)所述同構(gòu)hash值進(jìn)行加密處理,并將經(jīng)加密處理的同構(gòu)hash值以應(yīng)答的方式返回給源端;6)源端使用每個(gè)接收端交換的對(duì)稱密鑰對(duì)以應(yīng)答方式得到的經(jīng)加密處理的同構(gòu)hash值進(jìn)行驗(yàn)證,以驗(yàn)證所述同構(gòu)hash值是否合格,若是,則使用該待驗(yàn)證分組開(kāi)始發(fā)送正常的網(wǎng)絡(luò)編碼的真正的數(shù)據(jù),若否,則確定所述待驗(yàn)證分組被污染攻擊,并將其丟棄; 以及7)判斷是否還存在未選擇的分組,若是,則自未選擇的分組中,選擇下一個(gè)分組,作為待驗(yàn)證分組,并返回至步驟4),若否,則結(jié)束分組驗(yàn)證過(guò)程。以下結(jié)合上述技術(shù)方案,說(shuō)明本發(fā)明的有益技術(shù)效果。相比于現(xiàn)有技術(shù),本發(fā)明主要是將同構(gòu)Hash函數(shù)應(yīng)用到網(wǎng)絡(luò)編碼中,且只在源端只與接收端之間交換對(duì)稱密鑰,然后逐個(gè)分組進(jìn)行驗(yàn)證,針對(duì)每個(gè)分組,首先源端將對(duì)應(yīng)所選定的分組的同構(gòu)hash值逐個(gè)發(fā)送給接收端,接收端接收到該同構(gòu)hash值后,使用預(yù)先交換過(guò)的對(duì)稱密鑰對(duì)該同構(gòu)hash值進(jìn)行加密處理,并將經(jīng)加密處理的同構(gòu)hash值以應(yīng)答的方式返回給源端,源端使用每個(gè)接收端交換的對(duì)稱密鑰對(duì)以應(yīng)答方式得到的經(jīng)加密處理的同構(gòu)hash值進(jìn)行驗(yàn)證,以驗(yàn)證該同構(gòu)hash值是否合格,若是,則使用該分組開(kāi)始發(fā)送正常的網(wǎng)絡(luò)編碼的真正的數(shù)據(jù),若否,則確定所述待驗(yàn)證分組被污染攻擊,并將其丟棄,由此以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)編碼中的污染攻擊,而避免因網(wǎng)絡(luò)編碼受攻擊而影響網(wǎng)絡(luò)數(shù)據(jù)的正確傳輸?shù)膯?wèn)題。


      圖1為本發(fā)明的基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法的操作流程示意圖。主要元件符號(hào)說(shuō)明SlOO S109步驟
      具體實(shí)施例方式以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式,所屬領(lǐng)域的普通技術(shù)人員可由本說(shuō)明書所揭示的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明亦可通過(guò)其他不同的具體實(shí)例加以施行或應(yīng)用,本說(shuō)明書中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用,在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更。請(qǐng)參閱圖1,其為顯示本發(fā)明的基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法的操作流程示意圖。 如圖所示,發(fā)明的基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法是用以驗(yàn)證各個(gè)分組是否收到污染攻擊, 以下即詳細(xì)說(shuō)明本發(fā)明的基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法的具體操作步驟。如圖1所示,首先執(zhí)行步驟S100,使用組播網(wǎng)絡(luò),每個(gè)分組具有多個(gè)接收端。接著,進(jìn)行步驟SlOl。在步驟SlOl中,預(yù)先在源端與每個(gè)接收端之間交換對(duì)稱密鑰,并協(xié)商好接下來(lái)要用到的同構(gòu)hash算法的參數(shù),且該同構(gòu)hash算法的參數(shù)包括對(duì)應(yīng)每個(gè)分組的同構(gòu)hash 值。接著,進(jìn)行步驟S102。在步驟S102中,自多個(gè)分組中選擇一個(gè)分組,作為待驗(yàn)證分組。接著,進(jìn)行步驟 S103。在步驟S103中,源端將對(duì)應(yīng)該待驗(yàn)證分組的同構(gòu)hash值逐個(gè)發(fā)送給接收端。接著,進(jìn)行步驟S104。在步驟S104中,接收端接收到該同構(gòu)hash值后,使用預(yù)先交換過(guò)的對(duì)稱密鑰對(duì)該同構(gòu)hash值進(jìn)行加密處理,并將經(jīng)加密處理的同構(gòu)hash值以應(yīng)答的方式返回給源端。接著,進(jìn)行步驟S105。在步驟S105中,源端使用每個(gè)接收端交換的對(duì)稱密鑰對(duì)以應(yīng)答方式得到的經(jīng)加密處理的同構(gòu)hash值進(jìn)行驗(yàn)證,以驗(yàn)證所述同構(gòu)hash值是否合格,若是,則進(jìn)至步驟S106, 若否,則進(jìn)至步驟S107。在步驟S106中,使用該待驗(yàn)證分組開(kāi)始發(fā)送正常的網(wǎng)絡(luò)編碼的真正的數(shù)據(jù)。接著,進(jìn)行步驟S108。在步驟S107中,確定所述待驗(yàn)證分組被污染攻擊,并將該待驗(yàn)證分組丟棄。接著, 進(jìn)行步驟S108。在步驟S108中,判斷是否還存在未選擇的分組,若是,則進(jìn)至步驟S109,若否,則結(jié)束分組驗(yàn)證過(guò)程。在步驟S109中,自未選擇的分組中,選擇下一個(gè)分組,作為待驗(yàn)證分組,并返回至步驟S103。綜上所述,本發(fā)明主要是將同構(gòu)Hash函數(shù)應(yīng)用到網(wǎng)絡(luò)編碼中,且只在源端只與接收端之間交換對(duì)稱密鑰,然后逐個(gè)分組進(jìn)行驗(yàn)證,針對(duì)每個(gè)分組,首先源端將對(duì)應(yīng)所選定的分組的同構(gòu)hash值逐個(gè)發(fā)送給接收端,接收端接收到該同構(gòu)hash值后,使用預(yù)先交換過(guò)的對(duì)稱密鑰對(duì)該同構(gòu)hash值進(jìn)行加密處理,并將經(jīng)加密處理的同構(gòu)hash值以應(yīng)答的方式返回給源端,源端使用每個(gè)接收端交換的對(duì)稱密鑰對(duì)以應(yīng)答方式得到的經(jīng)加密處理的同構(gòu)hash值進(jìn)行驗(yàn)證,以驗(yàn)證該同構(gòu)hash值是否合格,若是,則使用該分組開(kāi)始發(fā)送正常的網(wǎng)絡(luò)編碼的真正的數(shù)據(jù),若否,則確定所述待驗(yàn)證分組被污染攻擊,并將其丟棄,由此以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)編碼中的污染攻擊,而避免因網(wǎng)絡(luò)編碼受攻擊而影響網(wǎng)絡(luò)數(shù)據(jù)的正確傳輸?shù)膯?wèn)題。上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何所屬技術(shù)領(lǐng)域的普通技術(shù)人員均可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾與改變。因此,本發(fā)明的權(quán)利保護(hù)范圍,應(yīng)如所附的權(quán)利要求書的范圍所列。
      權(quán)利要求
      1. 一種基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法,其用以驗(yàn)證各個(gè)分組是否受到污染攻擊,特征在于,所述基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法包括1)使用組播網(wǎng)絡(luò),每個(gè)分組具有多個(gè)接收端;2)預(yù)先在源端與每個(gè)接收端之間交換對(duì)稱密鑰,并協(xié)商好接下來(lái)要用到的同構(gòu)hash 算法的參數(shù),且所述同構(gòu)hash算法的參數(shù)包括對(duì)應(yīng)每個(gè)分組的同構(gòu)hash值;3)自多個(gè)分組中選擇一個(gè)分組,作為待驗(yàn)證分組;4)源端將對(duì)應(yīng)所述待驗(yàn)證分組的同構(gòu)hash值逐個(gè)發(fā)送給接收端;5)接收端接收到所述同構(gòu)hash值后,使用預(yù)先交換過(guò)的對(duì)稱密鑰對(duì)所述同構(gòu)hash值進(jìn)行加密處理,并將經(jīng)加密處理的同構(gòu)hash值以應(yīng)答的方式返回給源端;6)源端使用每個(gè)接收端交換的對(duì)稱密鑰對(duì)以應(yīng)答方式得到的經(jīng)加密處理的同構(gòu)hash 值進(jìn)行驗(yàn)證,以驗(yàn)證所述同構(gòu)hash值是否合格,若是,則使用該待驗(yàn)證分組開(kāi)始發(fā)送正常的網(wǎng)絡(luò)編碼的真正的數(shù)據(jù),若否,則確定所述待驗(yàn)證分組被污染攻擊,并將其丟棄;以及7)判斷是否還存在未選擇的分組,若是,則自未選擇的分組中,選擇下一個(gè)分組,作為待驗(yàn)證分組,并返回至步驟4),若否,則結(jié)束分組驗(yàn)證過(guò)程。
      全文摘要
      本發(fā)明涉及一種基于網(wǎng)絡(luò)編碼的分組驗(yàn)證方法,主要是將同構(gòu)Hash函數(shù)應(yīng)用到網(wǎng)絡(luò)編碼中,且只在源端與接收端之間交換對(duì)稱密鑰,然后逐個(gè)分組進(jìn)行驗(yàn)證,針對(duì)每個(gè)分組,首先源端將對(duì)應(yīng)所選定的分組的同構(gòu)hash值逐個(gè)發(fā)送給接收端,接收端接收到該同構(gòu)hash值后,使用預(yù)先交換過(guò)的對(duì)稱密鑰對(duì)該同構(gòu)hash值進(jìn)行加密處理,并將其以應(yīng)答的方式返回給源端,源端使用每個(gè)接收端交換的對(duì)稱密鑰對(duì)以應(yīng)答方式得到的經(jīng)加密處理的同構(gòu)hash值進(jìn)行驗(yàn)證,以驗(yàn)證該同構(gòu)hash值是否合格,若是,則使用該分組開(kāi)始發(fā)送正常的網(wǎng)絡(luò)編碼的真正的數(shù)據(jù),若否,則確定所述待驗(yàn)證分組被污染攻擊,并將其丟棄,由此以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)編碼中的污染攻擊,并予以有效規(guī)避。
      文檔編號(hào)H04L9/32GK102223209SQ20111019004
      公開(kāi)日2011年10月19日 申請(qǐng)日期2011年7月7日 優(yōu)先權(quán)日2011年7月7日
      發(fā)明者劉錫偉, 張冬冬, 王策, 程久軍, 程成, 程駿路, 董詩(shī)昊 申請(qǐng)人:同濟(jì)大學(xué)
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1