田文利

（陜西財經(jīng)職業(yè)技術學院 陜西 咸陽 712000）

隨著現(xiàn)代無線網(wǎng)絡的應用，隱私保護成為當前網(wǎng)絡安全的熱議話題。而基于網(wǎng)絡編碼的隱私保護，其作為當前網(wǎng)絡編碼研究的重要的組成部分，正在被廣大的開發(fā)著所重視。針對網(wǎng)絡編碼的研究大致可以將其分為兩類：第一種類型主要是對網(wǎng)絡攻擊者采取的竊聽攻擊所進行的抵抗，或者是通過拜占庭的方式攻擊的網(wǎng)絡編碼的方法；第二種類型則為對網(wǎng)絡節(jié)點攻擊，從而獲取相關數(shù)據(jù)的安全網(wǎng)絡編碼。其中，當前針對第一種領域的研究，在技術方面已經(jīng)顯得比較成熟，但是，當前針對第二類的研究則顯得稍微缺乏，特別在針對無線網(wǎng)絡方面的研究則更是很少。因此，針對網(wǎng)絡的攻擊，如何加強對數(shù)據(jù)隱私的保護，成為本文研究的重點。對此，本文針對網(wǎng)絡某個節(jié)點或者是隨機組合的多個節(jié)點對源節(jié)點數(shù)據(jù)的攻擊問題進行深入的探討，并提出一種數(shù)據(jù)混淆技術。

1 傳統(tǒng)網(wǎng)絡編碼隱私保護問題描述

在無線網(wǎng)絡傳輸當中，其具體的傳輸過程如圖1所示。

通過圖1，其中的S表示傳感器采集節(jié)點，而其中的An則表示為傳輸?shù)闹虚g節(jié)點，T表示為匯聚節(jié)點，X表示網(wǎng)絡編碼方法。因此，通過圖1則可以將無線網(wǎng)絡中數(shù)據(jù)的傳輸描述成通過傳感器節(jié)點對數(shù)據(jù)的采集，并通過網(wǎng)絡編碼的方法，將數(shù)據(jù)最終匯聚到匯聚節(jié)點的過程。同時，針對該數(shù)據(jù)的傳輸，其可以將其看成一個多方協(xié)調(diào)和合作的過程。由此，針對基于網(wǎng)絡編碼的無線數(shù)據(jù)傳輸則可為多方安全計算問題。

圖1 無線傳感器數(shù)據(jù)傳輸Fig.1 Data transmission of wireless sensor

針對圖1所體現(xiàn)的多方計算的問題，其又存在著很大的特殊性。1)在對數(shù)據(jù)的傳輸中，其并不是多有的各方都有對隱私的輸入；2)通過圖1模型的網(wǎng)絡編碼協(xié)議，其存在著很大的特殊性要求，包括在該網(wǎng)絡中可自愿維持各個節(jié)點合作的興趣，并可對其中的節(jié)點進行獨立的編碼的操作，最后則為對其進行加密需要減少網(wǎng)絡的能量損耗和通信的開銷。

但是，針對傳統(tǒng)的多方協(xié)議，其通常采取的方法對數(shù)據(jù)隱私進行保護，是基于采用密碼學的方法實現(xiàn)對數(shù)據(jù)的保護，而通過這樣的方式，其減少了An這類中間節(jié)點參與合作的興趣。這主要是因為通過加密，這些節(jié)點得到關于源節(jié)點的任何的數(shù)據(jù)，從而在執(zhí)行協(xié)議中也得不到任何的好處；其次大量的采用加密算法，其不僅增加了網(wǎng)路的通信次數(shù)，同時也耗費了大量的傳感器能量。

2 WDS數(shù)據(jù)混淆方法

解決中間節(jié)點的興趣問題，本文提出具有WDS的數(shù)據(jù)混淆方法。WDS協(xié)議采用安全隨機校驗和的方式，但是該方法其不能適用于無線網(wǎng)絡，其主要的原因在于所采用的數(shù)據(jù)混淆方法的基本的是插入額外的污染包的方式。其具體的步驟則為：

第一步：將源節(jié)點的數(shù)據(jù)分為n個不同的數(shù)據(jù)塊，表示為：f1，……fn。而在這n個不同的數(shù)據(jù)塊fn當中，其有包含著m 個不同的符號，表示為：fi,1，……fi,m∈GF(2q)。

第二步：插入k個新的污染源，從而使得其整體的污染源由原來的N個變?yōu)閚+k個。當其中的任意一個中間節(jié)點在對數(shù)據(jù)包進行傳輸?shù)臅r候，其會根據(jù)如下的做法生成一個新的編碼包y：

通過在有限域fi,1，……fi,m∈GF(2q)之中進行的隨機的選擇，從而得到一個線性的數(shù)據(jù)包組合，并形成如下的關系：

第三步:為幫助投入的m個節(jié)點對污染點進行辨認，需要對目的節(jié)點發(fā)放安全隨機校驗和。其具體為：

首先在有限域fi,1，……fi,m∈GF(2q)選擇m個隨機系數(shù)，其每個對應的系數(shù)都有1個與之相互對應的安全隨機校驗和，并將其記為：

其次用k個隨機是錯誤值去替代k個被污染掉的安全隨機校驗和。

再次將其中對應正確的安全隨機校驗和全部標記為有效；而對對應錯誤的安全隨機校驗和則標記為無效。通過將其中的n+k個有效的全部以明文的方式傳遞給網(wǎng)絡中的中間節(jié)點。而中間節(jié)點對接收到的編碼包其都是通過來辯證其有效還是無效。

第四步：目的節(jié)點通過高斯消去法譯碼可以得出其數(shù)據(jù)包，同時對其安全隨機校驗和進行解密，即可找到其中存在的污染的數(shù)據(jù)塊。而其原理就是查看兩者之間的是否對等即可。

通過這樣的方式，利用了數(shù)據(jù)混淆的原理，但是通過引入額外的污染包的方式，查看其中污染的數(shù)據(jù)塊。但是采用這種方法存在的問題在于其需要大量的計算，同時也增加了系統(tǒng)對通信開銷。同時通過該協(xié)議實施窮盡搜索攻擊的概率也非常的低。其具體結(jié)果則為：

因此，通過上述的分析可以得出WDS方法其不適應在無線網(wǎng)絡中被應用，并且在安全性方面比較低。

3 WDS協(xié)議的改進

針對上述方法存在的問題，本文則提出不引入外部污染源，而是對現(xiàn)有的數(shù)據(jù)包進行污染（見圖2）。通過這樣的方式，其不僅可以減少系統(tǒng)的計算時間，同時也可減少系統(tǒng)的通信的開銷。同時該方法還可對污染數(shù)據(jù)塊進行隱藏，提高協(xié)議抵抗窮盡搜索攻擊的能力。

圖2 WDS協(xié)議改進Fig.2 The improved WDS protocol

圖2中，其中的PF表示為被污染的數(shù)據(jù)塊，而F則表示為原始的數(shù)據(jù)塊。

通過圖2可以看出，通過以原始的數(shù)據(jù)塊作為污染源，其可以大范圍的減少系統(tǒng)的計算和通信的開銷。其具體的思路則是在WDS協(xié)議的基礎上，將源節(jié)點S當中的N個有效的安全隨機校驗和則通過多條路徑的方式，將其傳遞給所有的中間節(jié)點。并將參數(shù)r與包含了k個無效值的n個安全隨機校驗和,通過密文的方式直接傳遞給匯聚節(jié)點。而在該方法之中，其通過線性變換可保證其獲取的原始數(shù)據(jù)當中的任何的數(shù)據(jù)。而通過計算可得到改進協(xié)議的概率：

而通過公式（2）與公式（3）之間的比較，從而可以得到公式（2）的概率要明顯小于（3）。由此，可以得出改進后的協(xié)議的安全性要大于原來的協(xié)議。

在通信開銷方面，在WDS的原理是加入k個污染源，從而使得其污染包由原來的n個變?yōu)閚+k個,其通信開銷則為：

而經(jīng)過修改后的通信開銷則為：

通過對公式（4）和公式（5）的比較，改進后的通信開銷其明顯小于原來的通信開銷。

4 結(jié)束語

通過采用引入現(xiàn)有污染包的方式，從而從理論上證明了改進后的WDS方法其在安全性和通信開銷方面都要優(yōu)于傳統(tǒng)的WDS協(xié)議，由此可以說明該方法的有效性，從而為無線網(wǎng)絡協(xié)議的隱私保護提供了參考。

[1]Cascella R Q Cao Z,Gerla M,et al.Weak data secrecy via obfuscation innetwork coding based content distribution[J].In Proceedings of the 1st IFIP Wireless Days,Dubai,2008:1-5.

[2]孫利民,李建中,陳渝,等.無線傳感器網(wǎng)絡[M].北京：清華大學出版社，2005.

[3]楊林.無線網(wǎng)絡下的網(wǎng)絡編碼技術研究[D].長沙：國防科學技術大學，2009.

[4]田克,張塵賢,馬建,等.無線多跳網(wǎng)絡中的機會路由[J].軟件學報，2010,21(10):2542-2553.

[5]馬冠駿,許撒龍,林明宏,等.基于網(wǎng)絡編碼的P2P內(nèi)容分發(fā)性能分析[J].中國科學技術大學學報,2006,36(11):1237-1240.

[6]黃辰.基于網(wǎng)絡編碼的無線網(wǎng)絡通信機制研究[D].武漢：華中科技大學，2010.

[7]Gerlay M,Cascella R G,Cao Z,et al.An efficient weak secrecy scheme for network coding data dissemination in VANET [J].In Proceedings of IEEE 19th International Symposium on Personal, Indoor and Mobile Radio Communications,Poznan,2008:1-5.