基于網絡編碼的節點隱私保護協議研究

田文利

（陜西財經職業技術學院 陜西 咸陽 712000）

隨著現代無線網絡的應用，隱私保護成為當前網絡安全的熱議話題。而基于網絡編碼的隱私保護，其作為當前網絡編碼研究的重要的組成部分，正在被廣大的開發著所重視。針對網絡編碼的研究大致可以將其分為兩類：第一種類型主要是對網絡攻擊者采取的竊聽攻擊所進行的抵抗，或者是通過拜占庭的方式攻擊的網絡編碼的方法；第二種類型則為對網絡節點攻擊，從而獲取相關數據的安全網絡編碼。其中，當前針對第一種領域的研究，在技術方面已經顯得比較成熟，但是，當前針對第二類的研究則顯得稍微缺乏，特別在針對無線網絡方面的研究則更是很少。因此，針對網絡的攻擊，如何加強對數據隱私的保護，成為本文研究的重點。對此，本文針對網絡某個節點或者是隨機組合的多個節點對源節點數據的攻擊問題進行深入的探討，并提出一種數據混淆技術。

1 傳統網絡編碼隱私保護問題描述

在無線網絡傳輸當中，其具體的傳輸過程如圖1所示。

通過圖1，其中的S表示傳感器采集節點，而其中的An則表示為傳輸的中間節點，T表示為匯聚節點，X表示網絡編碼方法。因此，通過圖1則可以將無線網絡中數據的傳輸描述成通過傳感器節點對數據的采集，并通過網絡編碼的方法，將數據最終匯聚到匯聚節點的過程。同時，針對該數據的傳輸，其可以將其看成一個多方協調和合作的過程。由此，針對基于網絡編碼的無線數據傳輸則可為多方安全計算問題。

圖1 無線傳感器數據傳輸Fig.1 Data transmission of wireless sensor

針對圖1所體現的多方計算的問題，其又存在著很大的特殊性。1)在對數據的傳輸中，其并不是多有的各方都有對隱私的輸入；2)通過圖1模型的網絡編碼協議，其存在著很大的特殊性要求，包括在該網絡中可自愿維持各個節點合作的興趣，并可對其中的節點進行獨立的編碼的操作，最后則為對其進行加密需要減少網絡的能量損耗和通信的開銷。

但是，針對傳統的多方協議，其通常采取的方法對數據隱私進行保護，是基于采用密碼學的方法實現對數據的保護，而通過這樣的方式，其減少了An這類中間節點參與合作的興趣。這主要是因為通過加密，這些節點得到關于源節點的任何的數據，從而在執行協議中也得不到任何的好處；其次大量的采用加密算法，其不僅增加了網路的通信次數，同時也耗費了大量的傳感器能量。

2 WDS數據混淆方法

解決中間節點的興趣問題，本文提出具有WDS的數據混淆方法。WDS協議采用安全隨機校驗和的方式，但是該方法其不能適用于無線網絡，其主要的原因在于所采用的數據混淆方法的基本的是插入額外的污染包的方式。其具體的步驟則為：

第一步：將源節點的數據分為n個不同的數據塊，表示為：f1，……fn。而在這n個不同的數據塊fn當中，其有包含著m 個不同的符號，表示為：fi,1，……fi,m∈GF(2q)。

第二步：插入k個新的污染源，從而使得其整體的污染源由原來的N個變為n+k個。當其中的任意一個中間節點在對數據包進行傳輸的時候，其會根據如下的做法生成一個新的編碼包y：

通過在有限域fi,1，……fi,m∈GF(2q)之中進行的隨機的選擇，從而得到一個線性的數據包組合，并形成如下的關系：

第三步:為幫助投入的m個節點對污染點進行辨認，需要對目的節點發放安全隨機校驗和。其具體為：

首先在有限域fi,1，……fi,m∈GF(2q)選擇m個隨機系數，其每個對應的系數都有1個與之相互對應的安全隨機校驗和，并將其記為：

其次用k個隨機是錯誤值去替代k個被污染掉的安全隨機校驗和。

再次將其中對應正確的安全隨機校驗和全部標記為有效；而對對應錯誤的安全隨機校驗和則標記為無效。通過將其中的n+k個有效的全部以明文的方式傳遞給網絡中的中間節點。而中間節點對接收到的編碼包其都是通過來辯證其有效還是無效。

第四步：目的節點通過高斯消去法譯碼可以得出其數據包，同時對其安全隨機校驗和進行解密，即可找到其中存在的污染的數據塊。而其原理就是查看兩者之間的是否對等即可。

通過這樣的方式，利用了數據混淆的原理，但是通過引入額外的污染包的方式，查看其中污染的數據塊。但是采用這種方法存在的問題在于其需要大量的計算，同時也增加了系統對通信開銷。同時通過該協議實施窮盡搜索攻擊的概率也非常的低。其具體結果則為：

因此，通過上述的分析可以得出WDS方法其不適應在無線網絡中被應用，并且在安全性方面比較低。

3 WDS協議的改進

針對上述方法存在的問題，本文則提出不引入外部污染源，而是對現有的數據包進行污染（見圖2）。通過這樣的方式，其不僅可以減少系統的計算時間，同時也可減少系統的通信的開銷。同時該方法還可對污染數據塊進行隱藏，提高協議抵抗窮盡搜索攻擊的能力。

圖2 WDS協議改進Fig.2 The improved WDS protocol

圖2中，其中的PF表示為被污染的數據塊，而F則表示為原始的數據塊。

通過圖2可以看出，通過以原始的數據塊作為污染源，其可以大范圍的減少系統的計算和通信的開銷。其具體的思路則是在WDS協議的基礎上，將源節點S當中的N個有效的安全隨機校驗和則通過多條路徑的方式，將其傳遞給所有的中間節點。并將參數r與包含了k個無效值的n個安全隨機校驗和,通過密文的方式直接傳遞給匯聚節點。而在該方法之中，其通過線性變換可保證其獲取的原始數據當中的任何的數據。而通過計算可得到改進協議的概率：

而通過公式（2）與公式（3）之間的比較，從而可以得到公式（2）的概率要明顯小于（3）。由此，可以得出改進后的協議的安全性要大于原來的協議。

在通信開銷方面，在WDS的原理是加入k個污染源，從而使得其污染包由原來的n個變為n+k個,其通信開銷則為：

而經過修改后的通信開銷則為：

通過對公式（4）和公式（5）的比較，改進后的通信開銷其明顯小于原來的通信開銷。

4 結束語

通過采用引入現有污染包的方式，從而從理論上證明了改進后的WDS方法其在安全性和通信開銷方面都要優于傳統的WDS協議，由此可以說明該方法的有效性，從而為無線網絡協議的隱私保護提供了參考。

[1]Cascella R Q Cao Z,Gerla M,et al.Weak data secrecy via obfuscation innetwork coding based content distribution[J].In Proceedings of the 1st IFIP Wireless Days,Dubai,2008:1-5.

[2]孫利民,李建中,陳渝,等.無線傳感器網絡[M].北京：清華大學出版社，2005.

[3]楊林.無線網絡下的網絡編碼技術研究[D].長沙：國防科學技術大學，2009.

[4]田克,張塵賢,馬建,等.無線多跳網絡中的機會路由[J].軟件學報，2010,21(10):2542-2553.

[5]馬冠駿,許撒龍,林明宏,等.基于網絡編碼的P2P內容分發性能分析[J].中國科學技術大學學報,2006,36(11):1237-1240.

[6]黃辰.基于網絡編碼的無線網絡通信機制研究[D].武漢：華中科技大學，2010.

[7]Gerlay M,Cascella R G,Cao Z,et al.An efficient weak secrecy scheme for network coding data dissemination in VANET [J].In Proceedings of IEEE 19th International Symposium on Personal, Indoor and Mobile Radio Communications,Poznan,2008:1-5.