（计算机应用技术专业论文）基于网络编码认证码的puma安全协议研究.pdf

摘要 随着科学技术的飞速发展，无线网络应用越来越广泛。一方面，性能和 安全是人们关注的无线移动自组织网络的两个重要因素；另一方面，网络编 码已被证明可以有效提高无线网络的各种性能，但它却极易受到污染攻击。 然而，目前基于安全网络编码的无线移动自组织网络协议尚少，亟需安全的 网络编码协议出现。 本文研究了p u m a 协议、无线移动自组织网络的特点、结构体系及其所面 临的安全威胁以及网络编码的发展，安全威胁及其解决方案后，提出了一种 新的基于网络编码认证码的p u m a 安全协议一一a c n c s p u m a 协议 ( a u t h e n t i c a t i o nc o d ef o rn e t w o r kc o d i n gb a s e ds e c u r ep u m ap r o t o c 0 1 ) 。该新 协议的特点是针对p u m a 协议进行改进，使得该协议能够在基于具备网络编码 认证的基础上运行，达到既节约带宽又能抵御针对网络编码的污染攻击的目 的。 为进一步确定新协议a c n c s p u m a 的网络性能，本文采用n s 2 网络仿真 软件对新协议进行了网络仿真。n s 2 仿真实验表明，与p u m a 协议相比，新协 议在增强了安全性的同时减少了报文转发次数及能量消耗，呈现出较好的网 络性能。 本文的创新点主要体现在以下三个方面： ( 1 ) 分析p u m a 协议的实用性和安全性，详细研究了p u m a 的优缺点及 p u m a 协议所受到的安全性威胁。 ( 2 ) l l 较签名算法的现状：相关的签名认证算法繁多，本文通过对相关算 法的主要特点及其优势和缺点做出比较后，选出适合p u m a 协议的无条件安全 认证码方案，保证p u m a 了协议的安全性。 ， ( 3 ) 针对p u m a 协议的安全性，提出了基于网络编码认证码的p u m a 安全 协议即a c n c s p u m a 协议。 ( 4 ) 在n s 2 仿真平台上进行了仿真实验。实验结果表明，新协议在增强了 安全性的同时减少了报文转发次数减少了能量消耗，呈现出较好的网络性能。 关键字：无线移动自组织网络，网络编码，安全，认证，p u m a a b s t r a c t 缸t h ed e v e l o p m e n to fs c i e n c ea n dt e c h n o l o g y , w i r e l e s st e c h n o l o g yh a sb e e n w i d e l ya p p l i e di nv a r i o u sn e t w o r k s o nt h eo n eh a n d ，t h ep e r f o r m a n c ea n d s e c u r i t ya r et h em o s tt w oi m p o r t a n tf a c t o r si na dh o e n e t w o r k o nt h eo t h e rh a n d ， i th a sb e e np r o v e dt h a tn e t w o r kc o d i n gc a np r o v i d es i g n i f i c a n tb e n e f i t st ow i r e l e s s n e t w o r k s ，b u tt h i sp r o m i s i n gt e c h n o l o g yi sv e r yv u l n e r a b l et op o l l u t i o na t t a c k s c u r r e n t l y , t h e r ea r eo n l yaf e wa dh o en e t w o r kp r o t o c o l sb a s e do nt h es e c u r e n e t w o r kc o d i n g ，5 0i t su r g e n t l yd e m a n d e dt od e v e l o pt h es e c u r en e t w o r kc o d i n g p r o t o c o l sb a s e da dh o c n e t w o r k t h i sp a p e rp r o p o s e san e ws e c u r ep u m ab a s e do nn e t w o r kc o d i n g a c n c s p u m a ( a u t h e n t i c a t i o nc o d ef o rn e t w o r kc o d i n gb a s e ds e c u r ep u m a p r o t o c 0 1 ) t od e f e n da g a i n s tt h ep o l l u t i o na t t a c k sa f t e rs t u d y i n g t h ea d v a n t a g e sa n d d i s a d v a n t a g e so fp u m ap r o t o c o l ，t h ec h a r a c t e r i s t i c s ，s t r u c t u r a ls y s t e ma n dt h e s e c u r i t yc h a l l e n g e si na dh o cn e t w o r k ，a n dt h ec h a l l e n g e si nn e t w o r kc o d i n g t h i s p r o p o s e dp r o t o c o li sa i m e dt oi m p r o v ep u m a , s o a st op e r f o r mo nt h en e t w o r k b a s e do na u t h e n t i c a t i o nc o d ef o rn e t w o r kc o d i n ga n dt h e na n da c h i e v et h ea i mo f i m p r o v i n ge f f i c i e n c ya n da l s op r e v e n t i n gp o l l u t i o n a t t a c k si nn e t w o r kc o d i n g t oc o n f i r mt h en e t w o r kp e r f o r m a n c eo ft h i sn e wa c n c s p u m ap r o t o c o l ， t h i sp a p e ru s e sn e t w o r ks i m u l a t i o np l a t f o r mn s 2t os i m u l a t et h i sn e wp r o t o c 0 1 t h er e s u l t so ft h es i m u l a t i o no nn s 2s h o wab e t t e rn e t w o r kp e r f o r m a n c e c o m p a r e dw i t hp u m a , a c n c s p u m ah a se n h a n c e dt h es e c u r i t y o fp u m a w h i l ei m p r o v i n ge f f i c i e n c ya n dr e d u c i n ge n e r g yc o n s u m p t i o n t h ei n n o v a t i o no ft h i sp a p e ri si nt h ef o l l o w i n gt h r e ea s p e c t s ： ( 1 ) f r o mt h ep o i n to ft h ep r a c t i c a l i t y a n ds e c u r i t yo fp u m a , s t u d i e dt h e a d v a n t a g e sa n dd i s a d v a n t a g e so fp u m a ，a n di n t r o d u c e dt h es e c u r i t yc h a l l e n g e si n p u m a ( 2 ) c o m p a r e ds e v e r a lp u b l i s h e ds i g n a t u r es c h e m e s ：t h e r ea r e v a r i o u ss i g n a t u r e a n da u t h e n t i c a t i o ns c h e m e sf o rn e t w o r kc o d i n g ，t h i sp a p e rc h o s eas u i t a b l e a u t h e n t i c a t i o ns c h e m ef o rn e t w o r kc o d i n gb a s e dp u m ap r o t o c o lt og u a r a n t e et h e s e c u r i t yo fp u m a ( 3 ) a i m sa tt h es e c u r i t yo fn e t w o r kc o d i n g b a s e dp u m a , t h i sp a p e rp r o p o s e s an e ws e c u r ep u m ab a s e do nn e t w o r kc o d i n g a c n c - s p u m a 1 i ( 4 ) n s 2h a sb e e nu s e dt os i m u l a t et h en e wp r o t o c 0 1 t h es i m u l a t i o nr e s u l t s h o w st h a ta c n c - s p u m ah a se n h a n c e dt h es e c u r i t yo fp u m aw h i l ei m p r o v i n g e f f i c i e n c ya n dr e d u c i n ge n e r g yc o n s u m p t i o n ，i th a sab e t t e rn e t w o r kp e r f o r m a n c e k e y w o r d s ：a dh o cn e t w o r k s ，n e t w o r kc o d i n g ，s e c u r i t y , a u t h e n t i c a t i o n ， p u m a i i i 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包 含其他人已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其 它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 作的任何贡献均已在论文中作了明确的说明并表示了谢意。 期：型! ! ：! ：! 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即：学校 有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被 查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关 数据库进行检索，可以采用影印、缩印或其他复制手段保存或汇编本学位论 文。同时授权经武汉理工大学认可的国家有关机构或论文数据库使用或收录 本学位论文，并向社会公众提供信息服务。 ( 保密的论文在解密后应遵守此规定) 签名： 导师签名：趁生些 e 1 期：业( ! ：兰：竺 武汉理工大学硕士学位论文 1 1 引言 第1 章绪论 无线移动自组织网络( a dh o c 网络1 是一种能随时随地组成网络而不需要 任何固定的底层设备支持的自组织网，具有自组织性，多跳以及网络拓扑动 态变化等特点。文献i l j 介绍了a dh o c 网络的特点和应用领域及a dh o c 网络的体 系结构。 在无线移动自组织网络中，所有节点均担任着主机和路由器【2 j 两种角色。 一方面，节点作为用户的主机运行相关的应用程序；另一方面，节点又作为 网络中的路由器需运行相关的路由协议，进行路由发现、路由维护等路由操 作，对接收到的信宿不是自己的分组需要再进行分组转发。 无线移动自组织网络起源于2 0 世纪7 0 年代的美国，a dh o c 技术就是当时 所提出的网络是一种服务于军方的无线分组网络( p a c k e tr a d i on e t w o r k ， p n r e t ) 。它满足了军事通信系统的一些需求，主要应用于军事领域，无线传 感器网络及个人通信。无线移动自组织网络采用分布式网络技术，无需中心 控制节点管理。若网络中某些节点或链路发生了故障，其他节点还可以通过 相关技术继续进行通信。 无线移动自组织网络由移动节点自己自由组合，不依赖于有线设备，因 此，它具有较强的可移动性和自组性，能适合战场等恶劣通信环境，且无线 移动自组织网络建立简单、具有很高的机动性。目前，一些发达国家为作战 人员配备了尖端的个人通信系统，在极其恶劣的战场环境中，通过有线网络 的通信机制或移动i p 机制很难完成的通信任务，可以通过无线移动自组织网 络来实现。因此，研究无线移动自组织网络及其安全性无论是对军队通信系 统的发展企业和个人应用具有重要的应用价值和长远意义。 1 2 研究背景及意义 1 2 1 研究背景 随着科学技术的进步，无线移动自组织网络也正正日新月异的发展。在 无线环境下，人们期望网络的性能变得好，时延更少，同时又有更大的吞吐 武汉理工大学硕士学位论文 量与更小的网络开销以节省电池寿命。网络编码概念p j 的提出，改变了传统的 处理方式，结点可以对输入的数据报文进行编码，并按照某种算法重新组合 再发出去。对于多播问题，采用网络编码，可以达到由最大流最小割定理1 4 】 确定的多播容量，最大化吞吐量，但同时也带来了很多安全问题。 对于无线移动自组织网络来说，采用网络编码可以极大的节省无线资源， 提高系统的性能和效率以及网络的传输率。而且，无线网络应用网络编码比 有线网络有着特殊的优势。无线网络的广播特点非常有利于网络编码的应用。 因此在无线网络中使用网络编码【5 l 是当前的研究热点。 相对与有线网络，网络拓扑结构、节点数量的变化，移动节点可能被俘 获等使得无线自组织网更容易受到窃听、伪造、篡改等攻击。而文酬6 】提出基 于网络编码的系统发送的数据报文很容易受到伪造和篡改等攻击，即污染攻 击。若链路中某个节点的数据报文受到污染攻击，则节点中其他参与编码的 数据报文也均被污染，需要该数据报文参与解码的数据报文均无法解码，如 果没有一种机制判断哪些报文是正确的，则无法解码的报文都将重传，浪费 大量的资源，还无法保证数据报文的正确性。由此可见，加入网络编码的无 线白组网系统非常脆弱，容易遭受各种攻击，亟需有更强安全性的协议。 1 2 2 研究的意义 在2 0 0 0 年提出后就成为国内外网络研究的热点。而且目前的网络是普遍 存在的，一个挑战性的任务是如何将网络编码与现有的网络架构相结合。特 别是怎样将网络编码并入到当前的网络协议栈中去。 因此要利用网络编码带来的种种好处，就必须做好网络编码与现有协议 的整合。在无线网络中基于网络编码的协议显得非常必要。网络通信中的数 据报文有可能被恶意的结点窃听，篡改和伪造。如果不加以保护，就会危害 网络的正常通信。随着网络编码的提出，中继的路由器需要对数据报文进行 编码操作。而传统的安全措施是基于数据只会在源和目的地才能被合法实体 修改的假定而设计的。由此采用了网络编码后，需要额外考虑安全措施。传 统的措施可能不能适应加入了网络编码后的网络。 综上所述，性能和安全是人们关注的无线移动自组织网络的两个重要因 素。而采用网络编码可以提高性能。因此设计基于网络编码的安全无线移动 自组织网络协议显得非常重要。 2 武汉理工大学硕士学位论文 1 3 研究目的和主要工作 1 3 1 研究的目的 通过对当前网络编码技术及基于网络编码技术的协议的研究分析，选择 针对网络编码的认证码方案并加以改进，为基于网络编码的无线自组织网络 协议，加入安全机制，得到基于网络编码的安全认证码移动自组织网络协议， 并使用仿真工具对新协议进行仿真，新协议在增强了安全性的同时减少了报 文转发次数减少了能量消耗，呈现出较好的网络性能。 1 3 2 本文的主要工作 本文所做的具体工作如下： 1 分析了原p u m a 的相对于其他多播协议的实用性，以及加入网络编码 后的n c p u a m 协议在安全性上缺陷。 2 分析比较了签名算法的发展的现状，找出适用于多播协议p u m a 的无 条件安全认证方案。 3 针对p u m a 协议的安全需求，提出了一个新的基于网络编码认证码的 安全p u m a 协议a c n c s p u m a 协议。 4 在n s 2 仿真平台上对a c n c s p u m a 协议进行了仿真实验，对p u m a 协 议及a c n c p u m a 协议的网络性能进行比较，分析得出结论。 1 3 3 本文的结构 本文的第2 章将给出相关背景知识，介绍了无线移动自组织网络的特点、 结构体系及其所面临的安全威胁，网络编码的发展，网络编码安全相关方案 发展现状及p u m a 和网络编码的优缺点以及无条件安全认证码算法并进行详 细的分析和说明，并且比较签名算法的现状，因相关的签名认证算法繁多， 本文对相关各个算法的主要特点及其优势和缺点做出比较，选出适合p u m a 协议的算法的无条件安全认证码方案认证保证p u m a 协议的安全性。第3 章则 针对p u m a 协议的安全性，设计了基于网络编码认证码的p u m a 安全协议即 a c n c s p u m a 协议，详细描述a c n c s p u m a 协议的结构设计及协议流程； 第4 章本文将在n s 2 平台上对新协议进行网络性能仿真，并对仿真结果做出分 析。最后第五章是全文的结论。 3 武汉理工大学硕士学位论文 第2 章背景知识 2 1 无线移动自组织网络 2 1 1 无线移动自组织网络的特点 无线移动自组织网络( a dh o c 网络) 是一种能随时随地组成网络而不需要 任何固定的底层设备支持的自组织网，具有自组织性，多跳以及网络拓扑动 态变化等特点，是一组带有无线收发装置的移动终端组成的一个多跳频的临 时性自治系统。在这种环境中，由于终端的无线通信覆盖范围的有限性，两 个无法直接通信的用户终端能借助其他终端的分组转发进行数据通信。它能 在没有或不便利用现有的网络基础设施的情况下提供一种通信支撑环境，从 而拓宽了移动通信网络的应用环境。 与传统网络相比，无线移动自组织网具有以下显著特点【2 1 。 1 1 自组织无中心基站 无线自组织网采用无中心结构，所有节点但地位都是平等的，没有绝对 的控制中心。即是一个对等网络，各个节点通过分层的网络协议和分布式算 法来协调作业。节点可以随时的加入和离开网络，任意节点出现故障不会整 个网络其他节点任务的执行，能够实现快速组网。 2 ) n 络拓扑动态变化 在无线自组织网中，节点可能以任意速度和模式移动，并且可能随时关 闭退出网络，加上无线发射装置类型多样，发送功率变化，无线信道干扰以 及环境天气等的影响，无线自组织网的网络拓扑随时随地可能发生变化。这 种变化影响着当前整个网络的节点数量和链路质量。 3 1 多跳路由 由于节点发送功率的限制，发送覆盖的范围有限。当目的节点在所覆盖 范围之外时，就必须要有中继节点转发。移动自组织网的转发不是由路由器 来完成，而是有普通的节点来完成。另外，能够转发完成的作业，节点就会 使用多跳路由，节点降低发射功率，从而节约节点有限的能量。 4 ) 带宽较低 4 武汉理工大学硕士学位论文 移动自组织网采用无线传输技术，由于无线信道本身的特性，它所能提 供的网络带宽相对于有线网络要低得多，而且通信质量也较差。再加上竞争 共享信道产生冲突、信号衰减、噪声及信道干扰等因素的影响，移动节点实 际获得的带宽远远比理论上所能获得的最大带宽小得多，而且随时间和环境 动态变化。 5 ) 多跳共享 自组织网的节点发送功率受限，广播信道是多跳共享的，即一个节点发 送，只有一跳相邻的节点能听到，在此范围之外的节点是听不到的。这样一 方面提高了空间的重用度，另一方面使得报文的冲突与节点的地理位置相关。 冲突只是局部事件，并非所有结点都可以感知到。一个结点正确收到了一个 报文，该报文可能会在另一个结点处发生冲突。也可能报文在接收结点处发 生了冲突，而发送节点觉察不到。也就是说发送节点和接收节点感知到的信 道状况不一定相同。此外，地形和发射功率的因素，使得自组织网中可能存 在单向无线通信信道，也就是说某些移动终端能收到发送终端的信号，而发 送终端却收不到移动终端的信号。由此也将会带来隐藏终端、暴露终端等一 系列的特殊问题。 因无线移动自组织网无需架设网络设施、可快速组网、抗毁性强的特点， 它已广泛应用于军事领域，紧急突发场合和偏远野外地区。另外，个人域网 络p d a 、手机、掌上电脑等个人设备之间的通信以及其他辅助应用。 2 1 2 无线移动自组织网体系结构 由于无线移动自组织网络的独特性，传统的体系结构和现存的大量协议 在无线移动自组织网络中已不再适用，无线移动自组织网络的体系结构【7 】【8 l 需要充分考虑网络的动态自组织特性和特殊的应用环境。 自组织网是一种无中心的分布式控制网络，是移动计算机通信网络的一 种类型，这一点在自组织网中的体现是：一方面，网络的信息采用了计算机 网络中的分组交换机制，而不是电话交换网中的电路交换机制；另一方面， 用户终端是便携式的，比如笔记本计算机、掌上型计算机、车载台等，并设 置有相应的无线收发设备，并且用户能随意移动或处于静止状态。自组织网 络技术的意义在于他为便携终端实现自由快速的无线通信提供了可能。 在常规网络中，路由器和主机通常是由两个独立的设备完成的。而在a d h o c 无线自组织网络中，所有节点均担任主机和路由器两种角色。方面，节 5 武汉理工大学硕士学位论文 点作为用户主机运行相关的应用程序；另一方面，节点又作为路由器运行相 关的路由协议，进行路由发现、路由维护等路由操作，对接收到的信宿不是 自己的分组需要再进行分组转发。 无线移动自组织网一般有两种结构【3 】：平面结构和分级结构。平面结构中， 所有的节点地位都是平等的，原则上不存在瓶颈，所以比较健壮，但它的缺 点是可扩展性差：每个节点都知道到达其人所有节点的路由。维持这些动态 变化的路由信息需要大量的控制消息。文献【】认为当平面结构规模增大到一定 程度时，所有的带宽都可能会被路由协议消耗掉。分级结构中，网络被划分 为簇，每个簇由簇头和多个簇成员组成。这些簇头又形成了高一级的网络。 高一级的网络又可分簇，形成更高一级的网络。每一个分级结构中，簇头节 点负责簇间数据转发，它可以预定，也可以适用某种算法产生。相对于平面 网络，分级结构的网络则具有下列有点：( 1 ) 簇成员功能较少，不需要维护复 杂的路由信息，这样就大大减少了路由控制信息的数量。( 2 ) 具有良好的可拓 展性。网络规模不受限制，只需简单的增加簇的个数和网络的级数就可以增 大网络的规模。( 3 ) 簇头节点可通过某种选举算法随时产生，抗毁性也很强。 但也不是没有缺点，如( 1 ) 需要簇头选举算法和维护机制；( 2 ) 簇头认为显贵较 重，可能成为网络的瓶颈；( 3 ) 簇间的路由不一定是最佳路由。总之，在规模 较小的时候，可以采用平面结构，而当网络规模增大到一定程度时，宜采用 分级结构l l j 。 2 1 3 无线移动自组织网络协议栈 由无线移动自组网网络特征，根据o s i 的经典参考模型【9 】以及t c p i p 体系 结构划分已成为事实网络互联标准等，文将无线移动自组网网络的协议栈划 分为5 层。从下自上依次是：物理层、链路层、网络层、传输层和应用层。每 一层分别根据自组网的特点进行了相应的简化，修改和扩充【1 j 。主要包括：( 1 ) 修改路由协议，用以适用无线网络动态变化的网络拓扑。( 2 ) 修改t c p 以改善 无线网络环境下的传输性能。( 3 ) 还需考虑无线网络与有线网络的无缝链接， 以及网络的效率和抗毁性。 在无线移动自组织网络协议栈1 1 j 中，各层有不同的分工。物理层功能包 括区分信道，选择信道，监测信号和调制解调等。由于无线传输和空间广播 带来的节点间的相互干扰，使得自组网的带宽相对较低，所以物理层的设计 就要针对相对低的能量消耗的同时，减少无线传输的损失，得到较大的链路 6 武汉理工大学硕士学位论文 传输容量。 数据链路层包括m a c 子层和逻辑链路控制控制子层( l l c 子层) 。m a c 层 规定不同用户直接如何共享媒体资源，即包含如何将频谱划分为不同信道和 信道如何分给不同用户。逻辑链路层则负责在i p 包上加了8 位的目的地址服务 接入点和源地址服务接入点来保证在不同网络类型中传输。网络层需要实现 的主要功能则包括路由发现、分组路由、拥塞控制和网络互联等。传输层主 要向应用层提供可靠的端到端通信服务应用层则是主要面向用户提高各种应 用服务。 2 1 4 无线移动自组织网络的安全威胁 自组织网相对常规通信网络而言，由于在所有时刻、所有地点不必现有 信息基础网络设施的支持，就能快速构建起一个移动通信网络。动态变化的 网络拓扑结构自组织网中，移动通信用户终端能以任意速度和任意方式在网 中移动，移动终端之间通过无线信道形成的网络拓扑结构随时可能发生变化。 而且无线传输带宽有限，因无线信道本身的物理特性，它所能提供的网络带 宽相对有线信道要低得多。它有一定的移动终端的局限性，自组织网中，用 户终端通常以p d a 、掌上型计算机或手持式计算机为主要形式。在分布式控 制网络，自组织网中的用户终端都兼备独立路由和主机功能，不存在一个网 络中心控制点，用户终端之间的地位是平等的，网络路由协议通常采用分布 式控制方式，因而具有非常强的鲁棒性和抗毁性。 因此，无线移动自组织网本身存在许多系统脆弱性【2 】1 1 0 】： ( 1 ) 无线链路：由于节点之间无线，节点可以自由移动，加入和退出一个 子网的时候都不需要任何申明。这样，一般情况下，节点很难掌握全网络的 成员情况，在大规模的网络中，节点直接更是无法都建立起信任关系。节点 之间的无线链路非常脆弱。容易受到攻击，如被动窃听、主动干扰、数据篡 改、假冒、数据重放和拒绝服务等攻击。 ( 2 ) 无基础设施的分布式网络：自组织网没有了基础设施的支持，它无法 事先对网络进行预测，这阻碍了传统的密钥管理技术和身份认证技术的应用， 需要新的方案保证网络的安全。 ( 3 ) 动态变化的网络：无线移动自组织网的临时性和动态性导致节点间的 信任关系在不断变化，这给密钥管理也带来了很多麻烦。为传统网络配置的 标准安全方案密钥管理方案都不在适用。为适用拓扑变化的和节点可随时加 7 武汉理工大学硕士学位论文 入退出的网络，以及维持一定规模的且节点数目不断变化的网络都需要于新 的安全协议出现。 由此可见，无线移动自组织网具有安全性较差、网络的可扩展性不强、 生存时间短等不足。另外，由于节点自身还充当路由器，不存在任何服务器 设施，也没有网络边界，这就使得自组织网的安全问题非常复杂，传统网络 中的许多安全策略和机制都不再适用。因此，信道加密、抗干扰、用户认证、 密钥管理、访问控制等都需要另外考虑自组织网的特殊性【2 1 。 正是由于自组织网络的脆弱性，容易受到各种攻击，因此安全性受到严 重的威胁。根据攻击点来源不同有内部攻击和外部攻击，内部攻击是组内知 道一部分安全密钥的成员发起的攻击， 而言，内部攻击逼外部攻击威胁更大； 外部攻击则是组外未知的攻击，相对 而由攻击目标的不同又分为有针对自 组织网络路由协议等基本机制的攻击和针对密钥管理方案方面的攻击；根据 攻击方式的不同，可分为被动攻击和主动攻击，被动攻击主要是窃听攻击， 主动攻击则包括伪造篡改和重放攻击等。而自组织网的安全需要则包括：机 密性、正确性、完整性。身份认证和不可否认、有效性等，是新设计的安全 方案必须考虑的内容。 2 2 网络编码 2 2 1 网络编码的基本思想 网络编码1 1 1 】是一种新的转发技术在传统的计算机网络得到了不同的应 用。从a h l s w e d e 等人1 8 】所做的开创性工作开始，即中继节点在转发数据报文之 前先对输入的报文进行组合，可以改善网络吞吐量，对传统的困难问题如拥 塞控制和可靠性提供新的解决方案。由a h l s w e d e ，l i 3 】等在“n e t w o r k i n f o r m a t i o nf l o w 一中提出的最大流最小割定理1 4 1 ，即通过中继节点对两条以 上输入信息进行网络编码组合后输出，可以使网络的传输率达到网络的最大 流量。该文献指出通过采用在节点组合编码，即网络编码，可以节省带宽。 k o e t t e r 等【1 2 l 提出了网络编码的代数框架。随后，随机网络编码【1 3 l 被提出。网 络编码的研究成为了网络研究的一个热点。 网络编码根据编码方式【1 4 1 的不同可分为线性网络编码【1 5 】和非线性网络编 码1 1 6 l ，编码方式为线性组合的则称为线性网络编码，否则为非线性网络编码。 如图1 1 和图1 2 ，表示的是源节点s 将消息a ，b 发送给目的节点t l 、t 2 采用的 8 武汉理工大学硕士学位论文 两种编码方式。图1 - 1 编码实现的算法是线性算法。编码组合方式为中继节点 v 3 将收到的两个报文a 和b 线性组合成为报文a + b ，而图1 2 实现的方法则是非 线性的方式即异或，它是一种位运算而非线性运算。 图1 - 1 线性网络编码图1 2 非线性网络编码 2 2 2 线性网络编码 线性网络编码1 4 】【1 5 】是节点将需要传送( 发送或转发) 的消息，线性映射到一 个一定大小的有限域内，选择一定的系数利用线性关系以实现编码解码的过 程 4 】。假设需要编码的数据报文长度为，比特，如果即将与它编码组合的报文 长度有所不同时，较短的数据报文以“0 ”填充至等长，然后报文中的s 个连续 比特组成域上的一个符号，则一个报文中包含；s 个符号。在有限域内，运用 乘法和加法的运算，使从该节点发送出去的数据为该节点接收到某些数据的 线性组合。 编码过程如下： 假设某源节点生的原始数据报文信息为j l ，则在网络中传输的线 性网络编码了的数据报文可表示为x ，一罗蜀墨( 其中g l ，踟表示全局编码 向量、) 。 ”1 编码后要将编码向量和编码后的报文一起发送，此外，还要加上已参与 编码的报文序列号。这样，传输的数据报文中就既包括了编码向量，又包括 报文序列号，已用于解码。 整个网络的编码过程则采用迭代的方式，若其中某一个节点已经接收已 编码的报文信息集合为 l ，无) ，( 踟，) ，则这个节点可以通过选定编码 系数9 1 孙和运用算式x f 一五得到新的信息包( g ，刀) ，由于黜是有 9 武汉理工大学硕士学位论文 原始消息通过线性编码得到，所以骊的i 口j 亘g u j 以】臣赳同牛削代鳅丌舁即别侍 到，这个过程在整个网络中可能在若干个节点中重复迭代操作数次直到接收 节点。 以下是解码过程： 假设某接收节点接收的报文集合为 1 墨) ，( 踟，局) ，为了解码恢复 出源节点发出的原始报文信息，则需要求解 x ，= yg 。墨) 这样的刀个方程等 式中的m 个未知数毋。解码恢复所有数据需要m = n ，也就是说接收报文的数目 必须大于等于原节点发出的信息个数。而这其中有些报文的线性组合两两之 间可能是线性相关的，所以m = n 并不能说是充分条件，但却是网络编码可解的 一个重要条件。 网络编码的解码是需要求解一个线性方程组。实际应用中，可以利用高 斯消元法：节点存贮编码向量以及编码之后的结果，以行向量的形式，存储 在所谓解码矩阵中。最初，解码矩阵中只包含未经该节点编码的报文以及与 之相对应的编码向量，否则为空。当接收到一个已编码包后，会从中抽取它 的编码向量以及编码结果，放入到解码矩阵中。解码矩阵会经过等价变换变 成行阶梯型，最终变成行最简型。如果所收到的某一个包可以增加矩阵的秩， 则称之为更新包，如果所收到的包是非更新的，它可以通过等价变换变为全 零，从而可以忽略。当解码矩阵变换成最简型后，方程组得解。这种情况发 生在当接收n n 个线性独立的编码向量之后。 2 2 - 3 随机网络编码 如果网络中节点对报文进行组合的编码系数是通过某个算法来确定的， 则为确定性网络编码，而如果这个编码系数是随机选取的，则是随机网络编 码【1 3 1 。 确定性网络编码【4 l 与随机网络编码相比，确定性网络编码算法复杂，需要 预先了解整个网络的拓扑。编码向量则依照网络的拓扑结构来确定。也就是 说，一旦网络的拓扑结构发生了变化，比如有新的节点加入，或某些节点退 出离开及链路失效等，都需要通过复杂的编码算法重新确定编码向量。这种 方法计算复杂度大，需要的时间和存储空间开销也会相对较大。无线网络拓 扑结构动态变化，一些节点可能在移动，且随时可能会有节点的加入和离开。 因无法预测拓扑的结构变化，无线网络显然不合适使用确定性网络编码。 随机网络编码则无需预先知道网络的拓扑结构，它是基于随机选择编码 1 0 武汉理工大学硕士学位论文 向量的办法。除目的接收点外其他中继节点编码时，只需在一个足够大的有 限域f 内随机地选择编码向量，各个节点选择的编码向量关系是相互独立的， 这样目的接收节点就能以较高的概率解码。 随机网络编码实现过程如下。 源节点s 要发送五、局给目的节点t l 、t 2 。源节点发送前可先组合编码也 可单个报文直接发送。可随机选择编码向量9 1 、9 2 将噩、恐编码成9 1 五+ g z x 2 发向链路s a ，随机选择向量9 3 、9 4 将墨、尥编码成9 3 x l + 9 4 x 2 发向链路s b ，a c 边和b c 边同时作为输入边将已编码的向量输入中继节点c ，节点c 则又随机选 择向量9 5 、9 6 将输入向量编码成g s ( 9 3 x l + 9 0 f 2 ) + 9 6 ( 9 3 x 1 + 9 4 x 2 ) = ( g s 9 3 + 9 6 9 3 ) 置+ ( g s 9 4 + 9 6 9 4 ) x 2 。9 5 、9 6 与g l 、职及勘、9 4 相互独立。这样目的接收节点t l 、 t 2 就能解码。g s g 3 + 9 69 3 、g s 9 44 - 9 6 9 4 贝, l j 是编码后的全局向量。j a g g i 等【1 7 】当发送 消息所在有 域i f i = 2 1 6 及编码向量的域i e i = 2 8 就能以高达9 9 6 的概率成功解 码，c h o u 等【1 8 】则证实了l f i = 2 8 解码成功率就很高，已足够实用。 ( g s 9 3 + 9 6g 图2 3 线性随机编码示意图 2 2 4 网络编码的优势及缺点分析 网络编码的主要优点1 1 9 】如下： ( 1 ) 提高了网络吞吐量。如上图2 1 和图2 2 ，如果没有网络编码，边v 3 一 v 4 、v 4 一t l 、v 4 一t 2 需进行两次转发才能将报文a ，b 成功转发，而当节点v 3 对输入报文a ，b 进行编码，边v 3 一v 4 、v 4 一t l 、v 4 一t 2 只转发了一次接收节 点t l 、t 2 就可收到报文a ，b 。也就是说边v 3 一v 4 、v 4 一t l 、v 4 - t 2 只用转发 武汉理工大学硕士学位论文 一次就完成了需要转发两次的任务，效率提高了一倍。即单位时间里提高了 吞吐量。 ( 2 ) 均衡了网络负载。在上两图2 1 和图2 2 ，没有网络编码的情况下，相对 于其他的边都只需要转发一次，边v 3 一v 4 、v 4 - t a 、v 4 - t 2 需要转发两次， 负载较大，而采用网络编码后每条边都有流量且流量相等，网络负载得到均 衡。 ( 3 ) 提高了带宽利用率。因编码后边v 3 一v 4 、v 4 一t l 、v 4 一t 2 只用转发一 次就完成了需要转发两次的任务，相对编码前转发两次使用了更少的资源， 也就是相当于提升了带宽的利用率。 ( 4 ) 降低了无线节点的能量消耗。因无线节点的能量相对有限，而每一次 的发送和接收数据包都需要消耗能量，如果发送和接收的次数减少了，能耗 就会减少。网络编码正是减少了中继节点的转发次数，从而节省了能量，整 体减少了能量消耗。 ( 5 ) 防止窃听【2 0 l 。如果源节点采取一定措施，一开始发送的就是编码后的 报文，并且不在同一链路上发送所有的包，那么某一条链路上的窃听者则只 能收到部分已编码的包从而无法解码得不到原始报文，他的窃听攻击失败。 很明显网络编码有着巨大的优势，但它也使得网络传输的安全威胁增大。 文献【6 j 提出基于网络编码的系统发送的数据包很容易受到伪造和篡改等攻击， 即污染攻击。若链路中某个节点的数据包受到污染攻击，则节点中其他参与 编码的数据包也均被污染，需要该数据包参与解码的数据包均无法解码，如 果没有一种机制判断哪些包是正确的，则无法解码的包都将重传，浪费大量 的资源，还无法保证数据包的真实性及正确性。由此可见，加入网络编码的 无线自组织网系统非常脆弱，容易遭受各种攻击，亟需有更强安全性的协议。 2 2 5 网络编码的发展现状 随着l i 【4 l 提出的线性网络编码，j a g g i 1 7 1 等提出了集中式多项式复杂度算 法，h o 1 3 l f 2 1 】提出了分布式多项式复杂度算法。针对无线网络，w u 等1 2 l l 提出 了无线网络中的信息交换方案，增大了网络吞吐量，此外还讨论了在传输不 同步，有随机分组丢失和延迟情况下的分布式方案。w u 2 2 l 的仿真结果表明了 即使对于很小的域4 , n 2 8 ，解码方程不可解的概率也可以忽略。当符号集为无 1 2 武汉理工大学硕士学位论文 穷大时，系统传输矩阵满秩的概率为1 。c h o u 1 8 】贝0 在随机网络编码基础上提出 了第一个实用的网络编码方案。 f r a g o u l i l 2 3 j 等提出了在无线移动自组网网络中节省能量的一个可实现的 网络编码，w i d m e r t 2 4 j 贝0 等研究端到端连接相当稀少的极端网络，这些网络中 的节点分布德非常稀疏，或者应用于无线传感器网络。通过应用网络编码， 即可取得比广播更少的开销。w u 2 5 】等指出在无线移动a dh o c 网络中，若采用 线性网络编码，每个分组发送需要的能量将达到最少，且需要的编码系数可 在多项式时间内进行计算得出。p a r k 2 6 】等提出的基于无线移动自组织网的多 播c o d e c a s t 协议，将应用帧划分成块，这样，同一块的帧在中继结点会进行 随机编码，该协议利用随机编码实现了局部损失的恢复和路径的多样化。 k a t t i 等人1 27 j 设计的c o p e ，利用网络编码实现了高吞吐量的无线网络。 k a t t i 引入的c o p e 是一种机会主义的网络编码。网络中所有传输都将被广播， 并被所有的邻居结点监听。每个报文都被附加上中间结点已经监听到的分组 报文信息，然后这些结点通过报文附加信息决定是否编码。编码的方式为异 或，可抑或多个分组报文一次发送。这种灵活的编码方式使得c o p e 可以有效 地支持多个单播传输流，甚至包括未知的发送、接收节点和通信需求，以及 发送者是动态变化的情形。w i f m e r 2 8 】进一步推崇了c o p e 在无线网络中的应 用，提高了网络的吞吐量。随后，k a t t i 2 9 j 等展示了无线网络应用网络编码的 第一个系统结构，即在m a c 层和i p 层之间新插入一个c o p e 层，实现对所发送 和接受的报文进行编码和解码。作者的评估试验表明c o p e 极大的提高了网络 的吞吐量。 随着网络编码技术研究的突发猛进，国内专家也对相关研究更加关注， 文献1 3 0 j 以网络编码为核心，收集了8 篇涵盖网络编码的理论、技术及应用等多 方面的论文，为网络编码技术在国内的发展奠定了一定的基础。 2 3 网络编码安全方案 2 3 1 数字签名及认证 对于无线移动自组织网络来说，采用网络编码可以的节省无线资源，提 高系统的性能和效率。但它允许中继结点对输入的数据包进行编码，按照某 种算法重新组合再发出去，无形中带来了很多安全问题。若攻击者向网络中 注射的恶意数据包，攻击的污染扩增编码过程中比在传统的路由网络造成更 武汉理工大学硕士学位论文 大的损害。 解决污染攻击问题常用的一个办法是通过身份验证的技术1 6 j 。在转发报文 之前，中继节点应先验证编码后再转发，以验证它们所申明的源节点身份以 及报文的内容。解决办法的理想状态是实现即使在内部和外部攻击者都存在 的情况下，认证谁可以观察通过网络的信息流并选择注入信息。如果系统被 成功攻击，他们发送的消息将被视为有效( 即伪造攻击) ，或可以像合法用户一 样观察消息，然后修改消息的内容( 即篡改攻击) 在这样一种方式，而中继节点 和目的地无法检测到。 数字签名【3 1 l ( d i g i t a ls i g n a t u r e ) 是附加在数据报文上的一段标识数据，或是 对数据报文使用密钥作为某个参数通过某种算法或变换计算得出。这种数据 标识或变换得出的值允许数据报文的接收者用以确认数据报文的来源和数据