| 发明名称 | 基于网络编码的分组验证方法 | ||
| 摘要 | 本发明涉及一种基于网络编码的分组验证方法,主要是将同构Hash函数应用到网络编码中,且只在源端与接收端之间交换对称密钥,然后逐个分组进行验证,针对每个分组,首先源端将对应所选定的分组的同构hash值逐个发送给接收端,接收端接收到该同构hash值后,使用预先交换过的对称密钥对该同构hash值进行加密处理,并将其以应答的方式返回给源端,源端使用每个接收端交换的对称密钥对以应答方式得到的经加密处理的同构hash值进行验证,以验证该同构hash值是否合格,若是,则使用该分组开始发送正常的网络编码的真正的数据,若否,则确定所述待验证分组被污染攻击,并将其丢弃,由此以及时发现网络编码中的污染攻击,并予以有效规避。 | ||
| 申请公布号 | CN102223209B | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201110190043.7 | 申请日期 | 2011.07.07 |
| 申请人 | 同济大学 | 发明人 | 程久军;刘锡伟;张冬冬;程成;王策;董诗昊;程骏路 |
| 分类号 | H04L1/00(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L1/00(2006.01)I |
| 代理机构 | 上海光华专利事务所 31219 | 代理人 | 叶琦玲 |
| 主权项 | 一种基于网络编码的分组验证方法,其用以验证各个分组是否受到污染攻击,特征在于,所述基于网络编码的分组验证方法包括:1)使用组播网络,每个分组具有多个接收端;2)预先在源端与每个接收端之间交换对称密钥,并协商好接下来要用到的同构hash算法的参数,且所述同构hash算法的参数包括对应每个分组的同构hash值;3)自多个分组中选择一个分组,作为待验证分组;4)源端将对应所述待验证分组的同构hash值逐个发送给接收端;5)接收端接收到所述同构hash值后,使用预先交换过的对称密钥对所述同构hash值进行加密处理,并将经加密处理的同构hash值以应答的方式返回给源端;6)源端使用每个接收端交换的对称密钥对以应答方式得到的经加密处理的同构hash值进行验证,以验证所述经加密处理的同构hash值是否合格,若是,则使用该待验证分组开始发送正常的网络编码的真正的数据,若否,则确定所述待验证分组被污染攻击,并将其丢弃;以及7)判断是否还存在未选择的分组,若是,则自未选择的分组中,选择下一个分组,作为待验证分组,并返回至步骤4),若否,则结束分组验证过程。 | ||
| 地址 | 200092 上海市杨浦区四平路1239号 | ||