文档介绍:第57卷第5期武汉大学学报(理学版) 2011年10月 Univ.(.) 。401~407 文章编号:1671—8836(2011)05一0401一07 编码混淆:一种新型匿名通信模型吴振强,马亚蕾(陕西师范大学计算机科学学院,陕西西安710062) 摘要;无线网络的特殊性决定了它会受到多种网络攻击的威胁,目前的广播、代理、洋葱路由和包混淆等匿名通信模型都无法完全适应链路开放、拓扑结构动态变化、,根据网络编码具有混淆与伪装数据的功能,、网络层数据包拆分与多径路由等方法相结合,使路由节点数据包出入的对应关系和信息表现形式发生变化,提高匿名通信的抗攻击能力;新模型可以实现通信的保密性与匿名性. 关键词:编码混淆;网络编码;多径路由;匿名通信基础设施中图分类号:TP 文献标识码:A 0 引言目前,无线网络环境下的安全性研究中更多地关注安全保障,:①缺乏通用的隐私保护基础设施;②、位置、通信特征、行为特征等隐私信息. 基于密码学的匿名通信技术针对有线互联网提出的广播、代理、洋葱路由和包混淆等匿名通信模型,它们通过一定的方法将信息流中用户的身份、通信双方的关系、通信特征、信源或信宿等加以隐藏,使攻击者无法获知通信双方的隐私信息. 基于广播的匿名通信系统使得每个参与成员能够计算出所要广播的消息内容,(dining work)[1] 和广播隐式地址(implicit addresses)法[2],代理模型有Anonymizer[33式的单代理和Crowds[4],也无法适应开放式的无线网络. 传统的洋葱路由(onion routing)E51和TorE6]需要采用路径节点的公钥加密以完成中间节点的认证,导致系统的时延和计算复杂度比较大,无法适应拓扑结构动态变化的无线网络. Chaum[73提出的混淆模型经过多个混淆器(mix)的数据转发过程,其插入随机时延以及随机消息,导致无线网络下的开销太多、增加网络拥塞, 同时也不符合无线网络的节能性原则,而且时间延迟将会严重地影响到无线网络的实时性应用,因此混淆模型也无法满足无线网络对匿名性的要求. 传统的通信网络中,中继节点只对数据进行简单的存储转发,[8],它的基本思想是:将数据信息看成数学量,在网络的中间节点上进行信息的编码运算及融合,并且在接收端进行译码,[9~11]对网络编码的安全模型继续进行了研究,给出了单信源无环网络的安全网络编码定义和模型,进而推广到更一般的模型, [12] 进一步给出了单源网络中以单位速率安全单播的充要条件:由于网络编码