基于網(wǎng)絡(luò)編碼的節(jié)點(diǎn)隱私保護(hù)協(xié)議研究

田文利

（陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院 陜西 咸陽(yáng) 712000）

基于網(wǎng)絡(luò)編碼的節(jié)點(diǎn)隱私保護(hù)協(xié)議研究

田文利

（陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院 陜西 咸陽(yáng) 712000）

針對(duì)網(wǎng)絡(luò)安全隱私保護(hù)中，因網(wǎng)內(nèi)中間節(jié)點(diǎn)或多個(gè)中間節(jié)點(diǎn)合謀對(duì)源節(jié)點(diǎn)隱私數(shù)據(jù)保護(hù)存在的威脅，提出一種數(shù)據(jù)混淆技術(shù)，在現(xiàn)有的基礎(chǔ)之上，源節(jié)點(diǎn)只需要對(duì)現(xiàn)有的數(shù)據(jù)包進(jìn)行污染，而不需要額外增加污染包的方式。通過(guò)這種方法，其不僅有效的提供了網(wǎng)絡(luò)保護(hù)的安全性，同時(shí)在計(jì)算和通信方面也得到很大的提升，更好為無(wú)線網(wǎng)絡(luò)的安全保護(hù)提供了參考。

隱私保護(hù)；無(wú)線網(wǎng)絡(luò)；網(wǎng)絡(luò)編碼；數(shù)據(jù)混淆；污染

隨著現(xiàn)代無(wú)線網(wǎng)絡(luò)的應(yīng)用,隱私保護(hù)成為當(dāng)前網(wǎng)絡(luò)安全的熱議話題。而基于網(wǎng)絡(luò)編碼的隱私保護(hù),其作為當(dāng)前網(wǎng)絡(luò)編碼研究的重要的組成部分,正在被廣大的開(kāi)發(fā)著所重視。針對(duì)網(wǎng)絡(luò)編碼的研究大致可以將其分為兩類：第一種類型主要是對(duì)網(wǎng)絡(luò)攻擊者采取的竊聽(tīng)攻擊所進(jìn)行的抵抗,或者是通過(guò)拜占庭的方式攻擊的網(wǎng)絡(luò)編碼的方法；第二種類型則為對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊,從而獲取相關(guān)數(shù)據(jù)的安全網(wǎng)絡(luò)編碼。其中,當(dāng)前針對(duì)第一種領(lǐng)域的研究,在技術(shù)方面已經(jīng)顯得比較成熟,但是,當(dāng)前針對(duì)第二類的研究則顯得稍微缺乏,特別在針對(duì)無(wú)線網(wǎng)絡(luò)方面的研究則更是很少。因此,針對(duì)網(wǎng)絡(luò)的攻擊,如何加強(qiáng)對(duì)數(shù)據(jù)隱私的保護(hù),成為本文研究的重點(diǎn)。對(duì)此,本文針對(duì)網(wǎng)絡(luò)某個(gè)節(jié)點(diǎn)或者是隨機(jī)組合的多個(gè)節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)數(shù)據(jù)的攻擊問(wèn)題進(jìn)行深入的探討,并提出一種數(shù)據(jù)混淆技術(shù)。

1 傳統(tǒng)網(wǎng)絡(luò)編碼隱私保護(hù)問(wèn)題描述

在無(wú)線網(wǎng)絡(luò)傳輸當(dāng)中,其具體的傳輸過(guò)程如圖1所示。

通過(guò)圖1,其中的S表示傳感器采集節(jié)點(diǎn),而其中的An則表示為傳輸?shù)闹虚g節(jié)點(diǎn),T表示為匯聚節(jié)點(diǎn),X表示網(wǎng)絡(luò)編碼方法。因此,通過(guò)圖1則可以將無(wú)線網(wǎng)絡(luò)中數(shù)據(jù)的傳輸描述成通過(guò)傳感器節(jié)點(diǎn)對(duì)數(shù)據(jù)的采集,并通過(guò)網(wǎng)絡(luò)編碼的方法,將數(shù)據(jù)最終匯聚到匯聚節(jié)點(diǎn)的過(guò)程。同時(shí),針對(duì)該數(shù)據(jù)的傳輸,其可以將其看成一個(gè)多方協(xié)調(diào)和合作的過(guò)程。由此,針對(duì)基于網(wǎng)絡(luò)編碼的無(wú)線數(shù)據(jù)傳輸則可為多方安全計(jì)算問(wèn)題。

圖1 無(wú)線傳感器數(shù)據(jù)傳輸Fig.1 Data transmission of wireless sensor

針對(duì)圖1所體現(xiàn)的多方計(jì)算的問(wèn)題,其又存在著很大的特殊性。1)在對(duì)數(shù)據(jù)的傳輸中,其并不是多有的各方都有對(duì)隱私的輸入；2)通過(guò)圖1模型的網(wǎng)絡(luò)編碼協(xié)議,其存在著很大的特殊性要求,包括在該網(wǎng)絡(luò)中可自愿維持各個(gè)節(jié)點(diǎn)合作的興趣,并可對(duì)其中的節(jié)點(diǎn)進(jìn)行獨(dú)立的編碼的操作,最后則為對(duì)其進(jìn)行加密需要減少網(wǎng)絡(luò)的能量損耗和通信的開(kāi)銷。

但是,針對(duì)傳統(tǒng)的多方協(xié)議,其通常采取的方法對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù),是基于采用密碼學(xué)的方法實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù),而通過(guò)這樣的方式,其減少了An這類中間節(jié)點(diǎn)參與合作的興趣。這主要是因?yàn)橥ㄟ^(guò)加密,這些節(jié)點(diǎn)得到關(guān)于源節(jié)點(diǎn)的任何的數(shù)據(jù),從而在執(zhí)行協(xié)議中也得不到任何的好處；其次大量的采用加密算法,其不僅增加了網(wǎng)路的通信次數(shù),同時(shí)也耗費(fèi)了大量的傳感器能量。

2 WDS數(shù)據(jù)混淆方法

解決中間節(jié)點(diǎn)的興趣問(wèn)題,本文提出具有WDS的數(shù)據(jù)混淆方法。WDS協(xié)議采用安全隨機(jī)校驗(yàn)和的方式,但是該方法其不能適用于無(wú)線網(wǎng)絡(luò),其主要的原因在于所采用的數(shù)據(jù)混淆方法的基本的是插入額外的污染包的方式。其具體的步驟則為：

第一步：將源節(jié)點(diǎn)的數(shù)據(jù)分為n個(gè)不同的數(shù)據(jù)塊,表示為：f1,……fn。而在這n個(gè)不同的數(shù)據(jù)塊fn當(dāng)中,其有包含著m個(gè)不同的符號(hào),表示為：fi,1,……fi,m∈GF(2q)。

第二步：插入k個(gè)新的污染源,從而使得其整體的污染源由原來(lái)的N個(gè)變?yōu)閚+k個(gè)。當(dāng)其中的任意一個(gè)中間節(jié)點(diǎn)在對(duì)數(shù)據(jù)包進(jìn)行傳輸?shù)臅r(shí)候,其會(huì)根據(jù)如下的做法生成一個(gè)新的編碼包y：

通過(guò)在有限域fi,1,……fi,m∈GF(2q)之中進(jìn)行的隨機(jī)的選擇,從而得到一個(gè)線性的數(shù)據(jù)包組合,并形成如下的關(guān)系：

第三步：為幫助投入的m個(gè)節(jié)點(diǎn)對(duì)污染點(diǎn)進(jìn)行辨認(rèn),需要對(duì)目的節(jié)點(diǎn)發(fā)放安全隨機(jī)校驗(yàn)和。其具體為：

其次用k個(gè)隨機(jī)是錯(cuò)誤值去替代k個(gè)被污染掉的安全隨機(jī)校驗(yàn)和。

再次將其中對(duì)應(yīng)正確的安全隨機(jī)校驗(yàn)和全部標(biāo)記為有效；而對(duì)對(duì)應(yīng)錯(cuò)誤的安全隨機(jī)校驗(yàn)和則標(biāo)記為無(wú)效。通過(guò)將其中的n+k個(gè)有效的全部以明文的方式傳遞給網(wǎng)絡(luò)中的中間節(jié)點(diǎn)。而中間節(jié)點(diǎn)對(duì)接收到的編碼包其都是通過(guò)來(lái)辯證其有效還是無(wú)效。

第四步：目的節(jié)點(diǎn)通過(guò)高斯消去法譯碼可以得出其數(shù)據(jù)包,同時(shí)對(duì)其安全隨機(jī)校驗(yàn)和進(jìn)行解密,即可找到其中存在的污染的數(shù)據(jù)塊。而其原理就是查看兩者之間的是否對(duì)等即可。

通過(guò)這樣的方式,利用了數(shù)據(jù)混淆的原理,但是通過(guò)引入額外的污染包的方式,查看其中污染的數(shù)據(jù)塊。但是采用這種方法存在的問(wèn)題在于其需要大量的計(jì)算,同時(shí)也增加了系統(tǒng)對(duì)通信開(kāi)銷。同時(shí)通過(guò)該協(xié)議實(shí)施窮盡搜索攻擊的概率也非常的低。其具體結(jié)果則為：

因此,通過(guò)上述的分析可以得出WDS方法其不適應(yīng)在無(wú)線網(wǎng)絡(luò)中被應(yīng)用,并且在安全性方面比較低。

3 WDS協(xié)議的改進(jìn)

針對(duì)上述方法存在的問(wèn)題,本文則提出不引入外部污染源,而是對(duì)現(xiàn)有的數(shù)據(jù)包進(jìn)行污染(見(jiàn)圖2)。通過(guò)這樣的方式,其不僅可以減少系統(tǒng)的計(jì)算時(shí)間,同時(shí)也可減少系統(tǒng)的通信的開(kāi)銷。同時(shí)該方法還可對(duì)污染數(shù)據(jù)塊進(jìn)行隱藏,提高協(xié)議抵抗窮盡搜索攻擊的能力。

圖2 WDS協(xié)議改進(jìn)Fig.2 The improved WDS protocol

圖2中,其中的PF表示為被污染的數(shù)據(jù)塊,而F則表示為原始的數(shù)據(jù)塊。

通過(guò)圖2可以看出,通過(guò)以原始的數(shù)據(jù)塊作為污染源,其可以大范圍的減少系統(tǒng)的計(jì)算和通信的開(kāi)銷。其具體的思路則是在WDS協(xié)議的基礎(chǔ)上,將源節(jié)點(diǎn)S當(dāng)中的N個(gè)有效的安全隨機(jī)校驗(yàn)和則通過(guò)多條路徑的方式,將其傳遞給所有的中間節(jié)點(diǎn)。并將參數(shù)r與包含了k個(gè)無(wú)效值的n個(gè)安全隨機(jī)校驗(yàn)和,通過(guò)密文的方式直接傳遞給匯聚節(jié)點(diǎn)。而在該方法之中,其通過(guò)線性變換可保證其獲取的原始數(shù)據(jù)當(dāng)中的任何的數(shù)據(jù)。而通過(guò)計(jì)算可得到改進(jìn)協(xié)議的概率：

而通過(guò)公式(2)與公式(3)之間的比較,從而可以得到公式(2)的概率要明顯小于(3)。由此,可以得出改進(jìn)后的協(xié)議的安全性要大于原來(lái)的協(xié)議。

在通信開(kāi)銷方面,在WDS的原理是加入k個(gè)污染源,從而使得其污染包由原來(lái)的n個(gè)變?yōu)閚+k個(gè),其通信開(kāi)銷則為：

而經(jīng)過(guò)修改后的通信開(kāi)銷則為：

通過(guò)對(duì)公式(4)和公式(5)的比較,改進(jìn)后的通信開(kāi)銷其明顯小于原來(lái)的通信開(kāi)銷。

4 結(jié)束語(yǔ)

通過(guò)采用引入現(xiàn)有污染包的方式,從而從理論上證明了改進(jìn)后的WDS方法其在安全性和通信開(kāi)銷方面都要優(yōu)于傳統(tǒng)的WDS協(xié)議,由此可以說(shuō)明該方法的有效性,從而為無(wú)線網(wǎng)絡(luò)協(xié)議的隱私保護(hù)提供了參考。

[1]Cascella R Q Cao Z,Gerla M,et al.Weak data secrecy via obfuscation innetwork coding based content distribution[J].In Proceedings of the 1st IFIPWireless Days,Dubai,2008：1-5.

發(fā)、協(xié)作式調(diào)度內(nèi)核的模型,給出了開(kāi)發(fā)圖形化語(yǔ)言環(huán)境的一種實(shí)現(xiàn)方法。圖形化程序的二維特性,為保證軟件開(kāi)發(fā)中分析、設(shè)計(jì)、編程各階段信息的一致性提供了極好的解決契機(jī)。除了將圖形化分析設(shè)計(jì)結(jié)果線性化、形式化外,還可將面向?qū)ο蠹夹g(shù)引入其中。通過(guò)代碼的圖形化,讓學(xué)習(xí)者進(jìn)入了工程思維方式,讓編程就像拼圖一樣形象的表示出來(lái),真正地讓工程師專心進(jìn)入到設(shè)計(jì)狀態(tài)。

參考文獻(xiàn)：

[1]王瑞榮.基于事件觸發(fā)并發(fā)數(shù)據(jù)流模型的可視化編程語(yǔ)言研究[D].杭州：浙江大學(xué)，2003.

[2]徐成.基于事件驅(qū)動(dòng)的機(jī)器人圖形化編程系統(tǒng)研究[J].機(jī)械制造，2010（9）：38-40.

[3]齊大彬.智能教育機(jī)器人圖形化編程系統(tǒng)原理及實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2014,31（3）：79-81.

[4]王強(qiáng).LinkBoy創(chuàng)意展示平臺(tái)簡(jiǎn)介[EB/OL].[2013-04-25]http：//blog.sina.com.cn/s/blog_694e0ad70101acvj.html.

[5]張曉盼.引入圖形化方法改革非計(jì)算機(jī)專業(yè)程序開(kāi)發(fā)教學(xué)模式[J].計(jì)算機(jī)教育，2011(7)：57-62.

[6]徐小良.圖形化編程平臺(tái)的結(jié)構(gòu)設(shè)計(jì)及實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2001(4)：4-8.

[7]謝宣松.圖形化語(yǔ)言結(jié)構(gòu)及運(yùn)行模型 [J].吉林大學(xué)學(xué)報(bào), 2006,36(2)：219-223.

[8]劉昱.一種面向圖形化編程的軟件設(shè)計(jì)方法[J].計(jì)算機(jī)科學(xué),1997，24(1)：73-76.

Research on node privacy protection protocol based on network coding

TIAN Wen-li
(Shannxi Technical College of Finance and Economics,Xianyang 712000,China)

For network security privacy,because the intermediate network nodes or more intermediate nodes collusion threat to the existence of the source node data privacy protection,we propose a data obfuscation techniques,in the existing foundation, the source node only needs to existing packet pollution,contamination manner without the need for additional packages.In this way,it not only provides an effective network security protection while computing and communication has also been greatly improved,providing a better reference for security of wireless networks.

privacy；wireless network；network coding；data confusion；pollution

TN99

：A

:1674-6236(2015)23-0049-02

2015-03-05稿件編號(hào)：201503071

田文利(1980—)，女，陜西寶雞人，講師。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用。