[发明专利]一种基于背包体制的安全网络编码数据传输方法

说明书

技术领域

本发明涉及网络编码数据传输技术、以及背包加密技术。

背景技术

为提高无线传感器网络的吞吐量，保证数据传输可靠性，许多研究者提出在无线传感器网络中使用网络编码技术。研究表明采用网络编码后，网络吞吐量和数据传输可靠性确实得到了一定程度提升。

但由于无线传感器网络自身的特点，直接使用网络编码将带来很多安全问题。网络编码方案需要中间转发节点将多个原始符号进行线性组合，形成一个编码包发送出去，这将带来数据污染、数据窃听两类安全问题。

当中间转发节点进行网络编码时，攻击者损坏节点并注入新信息，中间节点将虚假信息与可靠数据编码到一起形成新的编码包。受攻击的节点发出一个被污染的数据包，并进一步影响到其他正常节点，造成污染数据包在网络中像瘟疫一样蔓延。目前抗数据包污染的一个解决方案是使用异步高效率线性校验码，但这种技术严重影响吞吐量，减小了网络编码带来的增益。

采用网络编码带来的另一个安全隐患是数据窃听。网络编码充分利用了无线传输的广播特性，节点除了接收发给自己的数据包外，还要侦听邻居发往其他节点的数据包，将正常收到的原始符号和偷听到的原始符号线性组合成编码包发送。这样，偷听来的数据包没有按确定路由发送，很难确认数据包来源的可靠性，这个弱点极易被攻击节点利用。攻击节点偷听到数据包后，修改数据包中携带的路由信息并以较大功率发出，让数据包反向传输到网络边缘，增大数据传输延时甚至造成数据丢失。

如何在不影响网络编码增益的前提下，保证网络数据传输安全性是一个有待解决的问题。

发明内容

本发明要解决的技术问题是提供一种既不影响网络编码带来的增益，又能保证数据安全性的，基于背包体制的安全网络编码数据传输方法。

本发明为解决上述技术问题所采用的技术方案是，一种基于背包体制的安全网络编码数据传输方法，利用背包体制为每个数据包生成安全的网络编码系数，包括以下步骤：

预处理步骤：为网络中每个节点配置本地节点ID、由路由协议确定的上一跳节点的节点ID以及用于背包加密的私钥，并且预设各节点ID与路径标志序列中各元素的对应关系，所述路径标志序列中元素总数为网络中节点总数；

数据初始发送步骤：当节点为数据包的起始发送节点时，为数据包生成路径标志序列，将该起始发送节点ID对应在路径标志序列中的元素设置为1，其余元素为0；再构造背包加密的公钥，使用所述公钥加密路径标志序列得到该数据包参与网络编码的安全网络编码系数；将本地生成的数据包附上安全网络编码系数与偷听到的数据包一起进行网络编码生成编码数据包后发送；数据包对应的路径标志序列一旦产生，将伴随数据包整个传输过程，数据包每经过一个节点，该节点在路径标志序列中对应的元素就被置1；

数据接收步骤：当节点接收到编码数据包后，从编码数据包中提取安全网络编码系数，使用本地的私钥解密安全网络编码系数，如能成功解密得到路径标志序列，且该节点的上一跳节点的节点ID对应在路径标志序列中的元素为1，则表明数据由可信任节点发出，解码编码包并存储解码得到的数据包，当接收节点不是目的节点时，还进入数据转发步骤；

数据转发步骤：当节点为数据包的中间节点时，更新从接收到的数据包上恢复的路径标志序列，将该中间发送节点ID对应在路径标志序列中的元素更新为1；再构造背包加密的公钥，使用所述公钥加密路径标志序列得到数据包参与下次网络编码的安全网络编码系数；最后将本地接收的数据包附上对应的安全网络编码系数与偷听到的数据包一起进行网络生成编码数据包后发送。

具体的，所述背包加密为加法背包加密或乘法背包加密。

具体的，使用加法背包加密时，背包加密的私钥包括非超递增序列A和模数P，其中，A＝(a₁，a₂，......，a_n)，n为网络中的节点总数。

进一步的，为了提高背包加密的安全性，所采用的非超递增序列为无冲突递增序列。

本发明的有益效果是，将数据包所经过的路径标志序列进行背包加密，将加密后形成的密文作为对应数据包参与网络编码的系数，接收节点收到编码数据包后，不仅可以用密文进行编码数据包的解码，还能通过解密密文得到数据包传输的路径信息来验证数据来源的真实性以及判断数据包是否按正常路由传输，从而有效避免了数据污染和数据窃听的问题，不仅不影响网络编码带来的增益，还解决了采用网络编码带来的数据污染和数据窃听问题。

附图说明

图1为实施例基本网络拓扑结构；