增強型輕量級防竊聽安全網絡編碼算法

王 驍

（中國電子科技集團公司第20研究所，西安 710068）

0 引 言

網絡編碼［1］允許中間節點將各個入邊上的數據包進行混合后再發送到其出邊上，這與傳統的路由轉發模式不一樣。Li，Yeung和Cai表明，一個足夠大的有限域上的線性網絡編碼足以達到多播容量［2］。為了運算的方便和代數結構的簡明性，絕大多數研究都集中于線性網絡編碼。Ho等人提出一種在實際應用中容易實現的分布式網絡編碼方法［3］，即隨機網絡編碼（RLNC）。在RLNC中，中間節點在編碼域上獨立隨機選取編碼系數，對收到的數據包進行線性編碼，當編碼域的大小達到28或者216時，RLNC可以以接近于1的概率達到多播容量。網絡編碼在提高了吞吐量和可靠性的同時，也有著相應的安全問題，比如防竊聽安全問題。

針對防竊聽安全問題，文獻［4］首次研究了達到信息論意義安全的安全網絡編碼，假定竊聽者的竊聽能力受限，并給出安全網絡碼的構造方法。Feldman等人表明構造一個安全網絡碼等價于尋找一個有著廣義距離性質的線性碼，并指出通過犧牲少量的帶寬就能在相對小得多的有限域上構造安全網絡碼［5］。Ngai等人將廣義漢明重量擴展到線性網絡碼上［6-7］。Bhattad和 Narayanan則考慮了在實際應用中更一般的弱安全網絡編碼［8］，即竊聽者得不到源消息的任何有意義的信息。Harada和Yamamoto基于強安全斜坡秘密共享方法提出了強安全網絡編碼的概念，并表明弱安全事實上是強安全的一種特殊情況［9］。Silva和Kschischang基于秩測度碼提出一般化的安全網絡編碼［10］，可以用于任意網絡的源節點預編碼且不需要對網絡碼做任何改變?！?br>