网络编码中的安全问题研究

基本信息
批准号:61301166
项目类别:青年科学基金项目
资助金额:24.00
负责人:程池
学科分类:
依托单位:中国地质大学(武汉)
批准年份:2013
结题年份:2016
起止时间:2014-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:刘忆宁,左玲,方次军,朱莹,邹康,林丹珠
关键词:
同态消息认证码安全机制通信安全安全网络编码密钥分发
结项摘要

Recent work has demonstrated the severe harm of attacks such as pollution attacks and entropy attacks. If we cannot solve these problems properly, the communication system that employs network coding may face severe challenges, which could even destroy the benefits of network coding. In this project, we will first try to establish the security model according to various requirements of systems that employ network coding. Under these security models, we will propose schemes based on the homomorphic message authentication codes to resist against pollution attacks and entropy attacks, simultaneously. Then, we will employ the modern cryptography theory and tools to resist against various attacks in single source and multi-source network coding, respectively. Among them, the vital issue is the design of authentication schemes with rigorous proofs of security, and key distribution schemes for network coding. Next, we will try to reduce the computation and communication cost of the proposed schemes, while keep the schemes safe. Furthermore, we will try to find the information-theoretically secure authentication schemes for network coding based system where the attackers have unbounded computational power, and give rigorous proofs on security of the proposed schemes. Finally, we will verify the efficiency of the proposed schemes by computer simulations. We believe that the expected results of the project could provide a secure foundation for network coding theory, and enrich the theory of modern cryptography such as homomorphic authentication.

近来的研究揭示了诸如污染攻击和熵攻击等恶意行为给基于网络编码的系统带来的巨大危害。如不妥善解决,将导致网络编码的优势无法发挥。本项目首先针对网络编码的不同应用场景,建立相应的安全模型。根据所给出的安全模型,提出相应的基于同态消息认证码的方案,来同时防御污染攻击和熵攻击。接下来,以点带面,针对单信源和多信源网络编码中的安全问题,采用现代密码学的理论和方法,给出全面防御各种攻击的方案。其中关键的是,设计能够给出严格安全证明的安全协议和方案,以及适用于网络编码的密钥分配方案。然后,在保证安全性的前提下,努力降低所提方案和协议所需的计算和通信开销。随后,努力探索信息理论意义上安全的网络编码认证协议,并力争给出严格的安全证明。最后,用系统仿真来验证所提方案的有效性和可靠性。项目预期成果能够为基于网络编码的系统提供可靠的安全保障,并促进现代密码学中同态认证等理论的进一步深化和发展。

项目摘要

近年来,网络编码理论继续蓬勃发展,并且越来越多的被应用到实际中。然而,当网络中存在恶意节点时,网络编码中需要先对接收到的数据包进行编码然后再转发出去这一特性会引发污染攻击。这会给基于网络编码的网络带来严重的危害,甚至能完全抵消⽹络编码所带来的好处。本项目主要考虑如何解决网络编码中的安全问题。首先是要根据网络编码的不同应用场景,有针对性的建立相应的安全模型,为安全防护机制的提出打下良好的基础。其次,我们主要考虑单信源网络编码中的安全问题,根据相应的安全模型,提出能够进行防护的安全理论和技术,证明所提出理论和技术的安全性,并加以仿真验证。然后,我们考虑多信源网络编码中的安全问题以及设计适合于网络编码的密钥传输协议。所取得的主要进展和成果包括:(1)对网络编码中已有同态认证方案的安全性分析;课题负责人程池及合作者分别针对发表于通信和计算机领域旗舰会议INFOCOMN 2011 和计算机领域国际著名期刊 IEEE Transactions on Parallel and Distributed Systems上的两个同态认证方案进行了安全性分析,指出它们都不能抵抗多子代污染攻击,并从理论和实际仿真两个方面说明多子代污染攻击成功的概率很高。随后,我们对这两个方案都给出了改进的密钥分发方案,并分析了改进方案的安全性以及所增加的计算和通信开销。(2)网络编码中的密钥分配方案设计;我们重点考虑了如何利用编码特性来分配密钥,目前已有了一些具体的设计方案。(3)网络编码中基于格上困难问题的认证方案设计;我们探索了如何利用格上的困难问题来设计网络编码中的认证方案,已经有了一些初步的成果。 (4)此外,项目组还对安全电子投票以及电子彩票协议设计、物理层密钥分发等场景中的安全问题进行了研究。本项目研究的相关成果以论文的形式发表,其中期刊杂志7篇,会议论文1篇。项目负责人程池先后受邀在韩国高丽大学和日本九州大学作学术报告,并于2015年担任第十届中国通信与网络会议网络与通信安全分会主席。此外,还培养硕士毕业生3名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

农超对接模式中利益分配问题研究

农超对接模式中利益分配问题研究

DOI:10.16517/j.cnki.cn12-1034/f.2015.03.030
发表时间:2015
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

低轨卫星通信信道分配策略

低轨卫星通信信道分配策略

DOI:10.12068/j.issn.1005-3026.2019.06.009
发表时间:2019
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

程池的其他基金

1

网络编码中基于格上困难问题的同态认证技术研究

网络编码中基于格上困难问题的同态认证技术研究

批准号:61672029
批准年份:2016
资助金额:50.00
项目类别:面上项目

相似国自然基金

1

基于网络编码的无线传感器网络中的若干安全问题研究

批准号:61163038
批准年份:2011
负责人:王彩芬
学科分类:F0214
资助金额:49.00
项目类别:地区科学基金项目
2

协作认知无线电网络中物理层安全问题研究

批准号:61572070
批准年份:2015
负责人:荆涛
学科分类:F0205
资助金额:68.00
项目类别:面上项目
3

新型网络环境下的身份相关安全问题研究

批准号:61272479
批准年份:2012
负责人:朱文涛
学科分类:F0205
资助金额:80.00
项目类别:面上项目
4

P2P网络的关键安全问题研究

批准号:60573120
批准年份:2005
负责人:李芝棠
学科分类:F0207
资助金额:22.00
项目类别:面上项目