网络编码的思想在1999年,由RWYeung和ZZhang在文献[1]中明确提出,其主要思想是改变传统网络中节点对收到的信息只能进行单一的存储-转发的路由功能,使之能够对收到的来自不同链路的信息进行处理(编码),使其既能实现传统路由的存储-转发功能,又能实现对信息的处理,从而提高传输信息量,最后仍然使目的节点成功接收到所需信息。而2003年,RudolfAhlswede、蔡宁、李硕彦和杨伟豪等在文献[2]中对网络编码的理论意义和应用价值进行了影响深远的论述,通过基于网络信息流的概念,证明了用网络编码的方法,能够使网络的传输容量达到网络多播的最大流限,即证明了多播容量等于从信源到信宿节点的最大流的最小值。突破了传统路由传输的“瓶颈”问题。
网络编码概念的提出是通信领域的一项重大突破[1-2],它融合了路由和传统编码,以一定的编码能力换取了传输的容量,使得网络的传输容量得到突破,达到了理论上的最大传输容量的上限。
自网络编码的概念提出后,李硕彦、杨伟豪和蔡宁在文献[3]中证明了通过线性网络编码就可以达到网络多播的最大流限,而线性方法的编码和解码都相对简单,所以这就为网络编码的思想“以节点的计算能力来换取网络的信息传输容量”奠定了基础,而且文献[3]为网络编码的应用奠定了坚实的基础;R Koetter and M Medard在文献[4]中提出了网络编码的代数框架,并证明了存在满足多播容量的线性时不变编码;S Jaggi等在文献[5]中给出了构造线性网络多播的多项式时间算法;T Ho、R Koetter、M Medard、D R Karger and M Eros在文献[6]中提出了随机网络编码,并证明了通过随机线性网络编码,能以极大概率达到网络多播的最大流限,随机网络编码的提出拓宽了网络编码的适用范围,使得网络编码不再局限于确定的网络拓扑和集中式的算法。
近几年,研究者们已将上面的结果拓宽到多个应用领域,其中,蔡宁和杨伟豪在文献[7]中利用分布式网络编码来纠正整个网络中的差错,并在文献[8]中论述了网络编码在安全方面的应用,为网络编码增加了新的应用领域。
如果网络中所有节点对其输入信息进行线性编码,则称为线性网络编码,否则称为非线性网络编码;如果网络节点对信息进行编码的系数(局部编码核和全局编码核)是根据网络拓扑的特点事先给定的,则称为确定性网络编码。而随机网络编码则没有事先给定全局编码核,而是让网络中的中间节点随机选取局部编码核对信息进行编码,由此局部编码核计算出相应的全局编码核,然后把此全局编码核作为报头的一部分发送给收点,以此解出原始信息。
图1所示的蝶型网络是通过网络编码实现多播最大容量的经典例子。
1安全网络编码
随着网络通信越来越广泛,对信息安全传输的要求越来越迫切,也越来越高。
网络编码作为一种特殊的信息传输方式,它在很多方面可以达到一定的安全要求。
网络通信中,按照攻击者的攻击方式,攻击主要分为以下两种:搭线窃听(被动攻击)和Byzantine攻击(主动攻击)。
密码技术是信息安全的核心技术,在网络编码出现以前,主要利用密码学领域中的诸如数据加密,哈希函数和消息认证等方式来确保数据的安全传输,如文献[9-10]中所述等。然而传统的密码学方法存在一定的局限性,如计算复杂度较大,数据传输速率较低,消息冗余较大等,因此需要寻找一些安全、高效的数据传输方式。虽然网络编码的初衷在于提高网络的吞吐量,然而随着进一步研究发现它也是一种构造安全网络传输的好方式。
下面将介绍网络编码在数据安全传输中的应用。网络编码在安全中的应用主要包括两方面:抗搭线窃听和抗Byzantine攻击。本文主要关注抗搭线窃听的安全网络编码。
2抗搭线窃听的安全网络编码
多播是通信中应用较广的一种情形,蔡宁和杨伟豪首先在文献[8]中论述了网络编码在安全方面的应用,最先研究了单源无圈网络中数据的安全多播问题,给出了搭线窃听的网络通信模型。并且构造了窃听者无论窃听给定的窃听集集合中的哪个窃听集都无法恢复出原始信息,在信息论意义下安全的网络编码。
2.1搭线窃听网络的通信模型
网络模型:通信网络抽象为一个有限有向图G =(V, E ),其中V表示节点集,E 是通信链接的集合。有向图模型对有线网络和无线网络都适用。对于有线网络,有向边是简单的端对端的链接;对于无线网络,有向边由即时的信道实现(数据包可能由于衰退和碰撞而丢失)决定,连接着发送节点(信源)、中间节点和接收节点(信宿)。
搭线窃听网络(CSWN)的模型包含5个组成部分:
(1)有限有向无圈图G =(V, E ),其中V 是节点集,E 是边集,两节点间可以有多条有向边。
(2)信源节点集S :每个信源节点s以一定的速率随机生成取值于字母表M 的随机信息m s。
(3)信宿节点集T:每个信宿节点t是可以无差错地恢复出某些信源发出的随机信息m s的合法用户。
(4)搭线窃听集的集合?撰,?撰为边集E 的子集的集合;?撰中每个元素称为搭线窃听集合,每个搭线窃听的集合中的边可以被窃听者窃取到所传输的所有信息,但是窃听者所能窃听的所有边不能同时在多于一个窃听集合中。
(5)边的容量R =[R(a,b ):(a ,b)∈E ],R(a,b )表示 (a ,b)边上可传输的最大平均速率。
五元组(G、S、T、?撰、R)为一个搭线窃听网络(CSWN)。对于一个CSWN,通信者知道窃听者的窃听集合?撰,但不知道?撰中的哪一个元素是搭线窃听集合。通信者的目的是以尽可能大的速率将信息从信源节点集S 传输到信宿节点集T,而且使得窃听者从搭线窃听集?撰中得不到任何信息m s,s∈S。在一个CSWN中,我们一般还假设窃听者知道通信者的编码策略,而且还可以尽可能地根据自己的知识和经验来选择搭线窃听集。要想达到上面的安全传输信息的目的,一般而言,通信者必须将要传输的信息m s随机化。令W 为独立随机变量集,其中的随机变量在指标集w 中一致分布。
图2从信源发出的信息中,m是消息本身,而k 是为了达到安全的随机数。图中红线是窃听集,但是一个时间内只允许敌手窃听其中的一条,这样接收节点T和T'能够安全接收到信源传来的消息m。
2.2抗搭线窃听的安全网络编码
CSWN(G、S、T、?撰、R )的码{Ф(a,b):(a ,b )∈E }称为可容许码,容量条件对于所有的(a ,b )∈E,n-1log|?字(a,b)| ≤R(a,b);可解码条件)对于所有的t∈T,和所有的x, x '∈S, x≠x ',都有Фt(x,r )≠Фt(x ',r '),对于?坌r≠r ', r、r '
