基于混沌加密對(duì)抗竊聽的安全網(wǎng)絡(luò)編碼方案

2019-08-01 01:48:57徐光憲王棟

計(jì)算機(jī)應(yīng)用 2019年5期

徐光憲王棟

摘要：針對(duì)抗竊聽安全網(wǎng)絡(luò)編碼中引入額外帶寬開銷且計(jì)算復(fù)雜度高的問題，提出了一種基于雙混沌序列的加密方案。首先，通過CatLogistic混沌序列對(duì)信源消息的第一維數(shù)據(jù)進(jìn)行加密;然后，利用加密后的數(shù)據(jù)構(gòu)造出稀疏預(yù)編碼矩陣。最后，通過預(yù)編碼矩陣對(duì)剩余的明文向量進(jìn)行線性隨機(jī)混合，從而達(dá)到對(duì)抗竊聽的目的。與安全實(shí)用網(wǎng)絡(luò)編碼（SPOC）方案相比，該方案通過信源消息構(gòu)造稀疏預(yù)編碼矩陣沒有引入額外信源編碼冗余，降低了帶寬開銷。理論分析和實(shí)驗(yàn)結(jié)果表明，該方案降低了編碼復(fù)雜度，提高了傳輸效率，有效增強(qiáng)網(wǎng)絡(luò)安全性和傳輸效率。

關(guān)鍵詞：網(wǎng)絡(luò)編碼;抗竊聽;混沌序列;預(yù)編碼矩陣;稀疏矩陣

中圖分類號(hào)：TP309.7

文獻(xiàn)標(biāo)志碼：A

Abstract： Focused on the problems of extra bandwidth overhead and high computational complexity to realize secure network coding against wiretapping， a secure networking coding scheme based on double chaotic sequences was proposed. Firstly， the firstdimentional data of source information was encrypted by using CatLogistic sequence. Then， sparse precoding matrix was constructed by the encrypted data. Finally， the rest vectors were linearly and randomly mixed up with the precoding matrix， realizing antiwiretapping. Compared with the traditional Secure Practical netwOrk Coding （SPOC） scheme， the proposed scheme does not indroduce extra source coding redundancy by constructing sparse precoding matrix， reducing bandwidth overhead. The theoretical analysis and experimental results show that the proposed scheme not only has lower coding complexity but also improves network security and the transmission efficiency.

英文關(guān)鍵詞Key words： network coding; antiwiretapping; chaotic sequence; precoding matrix; sparse matrix

0 引言

2000年，網(wǎng)絡(luò)編碼（Network Coding）的理論正式發(fā)表于Ahlswede等[1]的先鋒論文《Network Information Flow》。網(wǎng)絡(luò)編碼理論思想并不復(fù)雜，它不同于傳統(tǒng)路由單一的存儲(chǔ)—轉(zhuǎn)發(fā)，網(wǎng)絡(luò)編碼允許網(wǎng)絡(luò)中間節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行編譯碼處理后再轉(zhuǎn)發(fā)。這種編碼方式提升了網(wǎng)絡(luò)吞吐量、提高了網(wǎng)絡(luò)寬帶利用率[2]，同時(shí)，還能起到均衡網(wǎng)絡(luò)負(fù)載和增強(qiáng)網(wǎng)絡(luò)魯棒性[3]的作用。

雖然網(wǎng)絡(luò)編碼顯著提高網(wǎng)絡(luò)的可靠性，但仍面臨兩大安全問題，即網(wǎng)絡(luò)竊聽攻擊（被動(dòng)攻擊）和拜占庭攻擊（主動(dòng)攻擊）。針對(duì)抗竊聽安全網(wǎng)絡(luò)編碼，Cai等[4]提出抗搭線竊聽的安全網(wǎng)絡(luò)通信模型（Communication System on a Wiretap Network， CSWN），并且給出了安全網(wǎng)絡(luò)模型的具體構(gòu)造方法。在文獻(xiàn)[4]基礎(chǔ)上，Cai等 [5]提出r安全網(wǎng)絡(luò)編碼方案，此方案要求攻擊者竊聽到的信道數(shù)必須小于r，如果攻擊者竊聽到的信道數(shù)大于r，會(huì)造成信源信息的泄露。為加強(qiáng)文獻(xiàn)[5]方案的安全性，Harada等[6]提出強(qiáng)r安全網(wǎng)絡(luò)編碼方案，即使攻擊者竊聽到的信道數(shù)大于r，攻擊者也只能得到加密消息中的部分分量?；谖墨I(xiàn)[4-7]的安全網(wǎng)絡(luò)編碼理論，Bhattad等[7]第一次提出“弱安全”網(wǎng)絡(luò)編碼的概念，并證明了當(dāng)攻擊者竊聽到的信道數(shù)小于網(wǎng)絡(luò)最大多播容量時(shí)，攻擊者無法得到有關(guān)信源的任何有意義的信息。在文獻(xiàn)[7]的基礎(chǔ)上，Jain[8]使用單向函數(shù)提出了弱安全網(wǎng)絡(luò)編碼的具體方案。以上方案都是在信息論安全的基礎(chǔ)上提出的。

基于信息論安全的抗竊聽安全網(wǎng)絡(luò)編碼方案通常假設(shè)攻擊者能力有限，而面對(duì)竊聽能力強(qiáng)大的攻擊者，研究者常采用基于密碼學(xué)的安全網(wǎng)絡(luò)編碼方法。Vilela等 [9]提出基于密碼學(xué)的SPOC（Secure Practical netwOrk Coding）方案，該方案通過加密預(yù)編碼矩陣來隱藏信源消息，但是需要將加密后的預(yù)編碼矩陣和信源消息一同傳輸造成大量的帶寬開銷。Fan等 [10]對(duì)編碼向量進(jìn)行同態(tài)加密，提高了信源消息的安全性，但該方案所需要的編碼域較大，并且運(yùn)算復(fù)雜度較高。Zhang等 [11]提出基于置換加密（Pcoding）的編碼方案。雖然文獻(xiàn)[11]使用置換加密提高了編碼速度，但是需要對(duì)整個(gè)信源消息加密，并且該方案無法抵抗已知明文攻擊。文獻(xiàn)[12]基于全有或全無變換（All Or Nothing， AONT）提出一種網(wǎng)絡(luò)編碼方案，該方案利用稀疏AONT矩陣對(duì)信源消息進(jìn)行隨機(jī)化處理，然后加密信源消息的最后一行消息，從而實(shí)現(xiàn)對(duì)整個(gè)消息的加密。文獻(xiàn)[12]雖然加密量小，但其無法抵抗已知明文攻擊。文獻(xiàn)[13]利用偽隨機(jī)函數(shù)減少編碼冗余，該方案雖然減少了寬帶開銷但卻需要加密所有信源消息。文獻(xiàn)[14]利用前r代消息來構(gòu)造預(yù)編碼矩陣，然后隨機(jī)化整個(gè)信源消息，雖然減少了加密量，但是計(jì)算量仍然較大。文獻(xiàn)[15-17]利用混沌序列對(duì)信源消息進(jìn)行加密保證了消息向量的機(jī)密性，但是帶來額外的寬帶開銷。

綜上所述，本文提出一種新的抗竊聽的安全網(wǎng)絡(luò)編碼方案，該方案不會(huì)帶來額外的寬帶消耗，并且不改變中間節(jié)點(diǎn)的編碼方式。分析表明該方案可以達(dá)到安全網(wǎng)絡(luò)編碼的要求。

5.1 通信開銷

本文的編碼方案使用第一行信源消息向量生成預(yù)編碼矩陣，傳輸過程中不需要添加編碼冗余，沒有造成額外寬帶開銷，可以達(dá)到網(wǎng)絡(luò)傳輸?shù)淖畲笕萘?。文獻(xiàn)[9]在傳輸消息時(shí)不僅傳輸信源消息，還需要傳輸預(yù)編碼向量，這帶來了至少為m的帶寬消耗。文獻(xiàn)[13]雖然帶寬消耗雖然為1，但是需要在充分大的編碼域范圍內(nèi)才能保證安全性。

5.2 編碼復(fù)雜度

在預(yù)編碼過程中文獻(xiàn)[9， 13]運(yùn)用非稀疏矩陣作為預(yù)編碼矩陣，增大了計(jì)算復(fù)雜度，其復(fù)雜度為O（m2n）。而文獻(xiàn)[11，14]和本文方案均采用稀疏矩陣作為預(yù)編碼矩陣，使計(jì)算復(fù)雜度從O（m2n）降為O（mn）。

文獻(xiàn)[9]需要對(duì)整個(gè)預(yù)編碼矩陣進(jìn)行加密，加密量為m2。文獻(xiàn)[11]需要對(duì)整個(gè)信源消息向量和全局編碼向量加密碼，加密量為m2+mn。文獻(xiàn)[14]加密量與信源一行消息向量轉(zhuǎn)化為預(yù)編碼矩陣后的行數(shù)k有關(guān)，加密量為n/k。文獻(xiàn)[13]需要添加一個(gè)編碼冗余構(gòu)造編碼矩陣，同時(shí)對(duì)整個(gè)信源消息和編碼矩陣加密，加密量為mn。本文方案只需要對(duì)信源消息中的第一行加密，因此加密量為n。

5.3 編碼時(shí)間比較

為了驗(yàn)證本文編碼方案在編碼時(shí)間上的相對(duì)優(yōu)勢(shì)，在Core i5，2.50GHz處理器上使用Matlab進(jìn)行實(shí)驗(yàn)。編碼參數(shù)：信源數(shù)據(jù)長(zhǎng)度n=1024，網(wǎng)絡(luò)多播容量m=8，編碼域q=28。文獻(xiàn)[14]中取k=9，本文方案中初始密鑰a=b=1、 μ=4、混沌序列迭代次數(shù)n=10。實(shí)驗(yàn)過程中只考慮預(yù)編碼過程和加密過程對(duì)編碼時(shí)間的影響。

6 結(jié)語

本文結(jié)合CatLogistic混沌序列提出一種安全有效的編碼方案，該編碼方案只需在信源節(jié)點(diǎn)處利用混沌序列加密第一行信源消息向量，并通過相關(guān)預(yù)編碼矩陣對(duì)密文進(jìn)行擴(kuò)散，便可有效對(duì)抗網(wǎng)絡(luò)竊聽。該方案沒有帶來額外的寬帶開銷，運(yùn)用稀疏矩陣作為預(yù)編碼矩陣，降低了編碼復(fù)雜度，提高了編碼效率。本文方案混沌加密的密鑰空間可以進(jìn)一步增大，但不能抵抗拜占庭攻擊，因此本文下一步研究方向?yàn)槔枚嗑S混沌序列增大密鑰空間，并引入抗拜占庭攻擊機(jī)制。

參考文獻(xiàn) （References）

[1] ??? AHLSWEDE R， CAI N， LI S Y R， et al. Network information flow[J]. IEEE Transaction on Information Theory， 2000， 46（4）： 1204-1216.

[2] ??? HO T， MEDARD M， KOETTER R. An informationtheoretic view of network management[J]. IEEE Transactions on Information Theory， 2005， 51（4）：1295-1312.

[3] ??? WU Y， CHOU P A， ZHANG Q， et al. Network planning in wireless AdHoc network： acrosslayer approach[J]. IEEE Journal on Selected Areas in Communications， 2005， 23（1）： 1997-1981.

[4] ??? CAI N， YEUNG R W. Secure network coding on a wiretap network[J]. IEEE Transactions on Information Theory， 2011， 57（1）： 424-435.

[5] ??? CAI N， YEUNG R W. Secure network coding[C]// Proceedings of the 2002 IEEE International Symposium on Information Theory. Piscataway， NJ： IEEE， 2002： 323.

[6] ??? HARADA K， YAMAMOTO H. Strongly secure linear network coding[J]. IEICE Transactions on Fundamentals of Electronics， Communications and Computer Sciences， 2008， E91A（10）： 2720-2728.

[7] ??? BHATTAD K， NARAYANANK R. Weakly secure network coding[EB/OL]. [2018-01-17]. https：//www.researchgate.net/publication/248407006_Weakly_Secure_Network_Coding.

[8] ?? JAIN K. Security based on network topology against the wiretapping attack[J]. IEEE Wireless Communications， 2004， 11（1）： 68-71.

[9] ??? VILELA J P， LIMA L， BARROS J. Lightweight security for network coding[C]// Proceedings of the 2008 IEEE International Conference on Communications. Piscataway， NJ： IEEE， 2008： 1750-1754.

[10] ?? FAN Y F， JIANG Y X， ZHU H J， et al. An efficient privacypreserving scheme against traffic analysis attacks in network coding[C]// Proceedings of the 2009 8th IEEE International Conference on Computer Communication. Piscataway， NJ： IEEE， 2009： 2213-2221.

[11] ?? ZHANG P， JIANG Y X， LIN C， et al. Pcoding： secure network coding against eavesdropping attacks[C]// Proceedings of the 29th Conference on Information Communications. Piscataway， NJ： IEEE， 2010： 1-9.

[12] ?? GUO Q， LUO M X， LI L X， et al. Secure network coding against wiretapping and Byzantine attacks[J]. EURASIP Journal on Wireless Communications and Networking， 2010， 2010： Article ID 216524.

[13] ?? WEI Y W， ZHEN Y， GUAN Y. Efficient weaklysecure network coding schemes against wiretapping attacks[C]// Proceedings of the 2010 IEEE International Symposium on Network Coding. Piscataway， NJ： IEEE， 2010： 1-6.

[14] ?? LIU G J， LIU X M， XIONG J B， et al. A lightweight secure network coding scheme against wiretapping[J]. Wuhan University Journal of Natural Sciences， 2014， 19（2）： 156-160.

[15] ?? 徐光憲，吳巍. 混沌序列在安全網(wǎng)絡(luò)編碼算法中的應(yīng)用研究[J]. 計(jì)算機(jī)應(yīng)用研究， 2014， 31（4）： 1212-1214.（XU G X， WU W. Research on application of chaotic sequence in security of network coding[J]. Application Research of Computers， 2014， 31（4）： 1212-1214.）

[16] ? 徐光憲，李曉彤，羅薈薈. 一種基于混沌序列的安全網(wǎng)絡(luò)編碼設(shè)計(jì)與分析[J] 計(jì)算機(jī)科學(xué)， 2013， 40（5）： 147-149. （XU G X，LI X T， LUO H H. Analysis and design of network coding based on chaotic sequence[J]. Computer Science， 2013， 40（5）： 147-149.）

[17] ?? 徐光憲，高嵩，華一陽. 基于 CatLogistic 模型的安全網(wǎng)絡(luò)編碼方法研究[J]. 計(jì)算機(jī)工程， 2015，41（9）： 150-154. （XU G X， GAO S， HUA Y Y. Research on secure network coding method based on CatLogistic model[J]. Computer Engineering， 2015， 41（9）： 150-154.）

計(jì)算機(jī)應(yīng)用2019年5期

計(jì)算機(jī)應(yīng)用的其它文章: 基于最大間隔準(zhǔn)則的魯棒多流形判別局部圖嵌入算法; 基于無線信道狀態(tài)信息的跌倒無源監(jiān)測(cè)方法; 毒品濫用流行病模型的穩(wěn)定性分析; 基于改進(jìn)漸進(jìn)最優(yōu)的雙向快速擴(kuò)展隨機(jī)樹的移動(dòng)機(jī)器人路徑規(guī)劃算法; 基于多因素線索長(zhǎng)短期記憶模型的血壓分析預(yù)測(cè); 基于棧式自編碼網(wǎng)絡(luò)的風(fēng)機(jī)葉片結(jié)冰預(yù)測(cè)