-1-
基于网络编码认证码的 PUMA安全协议研究
摘 要:在 Ad-hoc网络中,PUMA[1]协议建立并维持多播共享网,无需单播路由协议支持
或重新分配多播组核心,就能为网络提供高数据传输率。本文分析了 PUMA 及网络编码的
优势和缺陷,针对 PUMA的安全性需求,提出了一种新的基于网络编码认证码的 PUMA安
全协议——ACNC-SPUMA协议,在文献[2]提出的基于网络编码 的 PUMA协议的基础上对
网络编码施加了安全认证码,用于抵御针对网络编码的污染攻击。NS2 仿真实验证明,与
PUMA 协议相比,新协议在增强了安全性的同时减少了报文转发次数减少了能量消耗,呈
现出较好的网络性能。
关键词:网络编码;认证;多播;Ad-hoc
1 引 言
多播协议广泛应用于 Internet,如视频/电视会议、网络音频、远程学习等方面,然而由
于 Ad-hoc带宽资源有限,其多播路由协议需要尽可能高效地利用带宽传播信息。Ad hoc网
络多播协议分两种:基于树的多播路由协议和基于网格的多播路由协议。基于树的多播路由
协议(如MAODV(Multicast Ad hoc On-Demand Distance Vector Routing Protocol))可以建立和
保持一个共享组播路由树或多源组播路由树,实现了数据包从源到多播组接收;而另一种基
于网格的多播路由协议(如 ODMRP(On-Demand Multicast Routing Protocol))维护一个由组所
有接收者组成的网格,仅由一部分节点参与转发数据包,它只有在需要发送数据包时动态地
建立路由和保持组成员关系。PUMA (Protocol for Unified Multicasting through Announcements)
就是一种基于网格的 Ad-hoc多播路由协议,文献[1]证明,相比MAODV和 ODMRP协议,
PUMA 用较少的控制开销实现更高的数据传输率。
由于 PUMA 报文是基于广播的传输方式,能量和带宽较大,文献[2]提出了基于网络编
码的 NC-PUMA协议,在 PUMA协议中采用网络编码,有效的减少转发次数,节约能量。
但 PUMA和 NC-PUMA都没有考虑安全问题,而建立和维持多播组,节点加入或退出多播
组,都需要控制报文和数据报文保持正确性和完整性,文献[3-7]采用为消息加入签名的方式
确认网络编码的完整性,但均不适合于 PUMA。本文根据 PUAM报文的特点采用网络编码
的无条件安全认证码方案[8],提出基于网络编码认证码的 PUMA 安全协议 ACNC-SPUMA
(Authentication Code for Network Coding Based Secure PUMA)协议,在提高传输效率降低能
耗的同时保证网络编码的完整性。
本文的第二部分将给出相关背景知识,分析 PUMA 和网络编码的优缺点以及无条件安
全认证码算法并进行详细的分析和说明。第三部分将详细描述 ACNC-SPUMA协议的结构设
计及协议流程;第四部分我们将在 NS2 平台上对新协议进行网络性能仿真。最后是全文的
结论。
2 背景知识
PUMA
PUMA
PUMA[1]是一种基于网格的多播协议,相对于 MAODV 和 ODMRP 协议等多播协议,
-2-
PUMA具有更高的数据传输效率和更好的可靠性。在 PUMA的实现中,任意源节点向一个
给定的多播组发送多播包,无需知道多播组的结构,源节点也无需因要向这个组发送数据包
而加入一个多播组。它使用一个接收者发起应用的形式:接收者加入一个多播组仅需使用核
心节点的地址,而无需向该组每一个源节点发送全网络洪泛控制包和数据包。它执行一个分
布式的算法来选择某一个接收者作为这个组的核心节点并且通知其他路由器(包括至少下一
跳至其他组的核心节点),这种算法和树的张成算法在本质上是相同的。在一个有限的时间
达到核心节点,其时间消耗与最远路由需要的时间成一定比例范围,每个路由有一个或多个
多播路径到达核心节点。核心节点在网络中周期地洪泛控制报文 Multicast Announcement
(MA),通过 MA 在网络中的传播,建立从接收节点到核心节点的最短路径以及从接收节点
到核心的最短路径,所有节点一起形成网格网络。
PUMA的缺陷
虽然 PUMA相对于其他多播协议有很多优点,但是由于 PUMA采取洪泛的方式发送控
制报文,这种设计方式占用较多的网络资源,消耗较多的的无线节点能量。文献[2]阐述了
PUMA的这一缺陷,并提出了基于网络编码的 PUMA协议,证明其相对于标准 PUMA协议
有更高的效率以及更低的能耗。然而,文献[2]没有考虑到安全的重要性:网络编码系统容易
受到污染攻击,况且其应用的无线环境相比传统有线网络存在更大的安全威胁,如被动窃听、
主动干扰、伪造篡改、拒绝服务和重放攻击等,使得基于网络编码的 PUMA 亟需一些安全
措施保证 PUMA报文的安全性。
网络编码
网络编码
在传统的通信网络中,所有的数据流可以共享网络,但数据流之间是独立的。网络的中
继结点对接收的数据只有复制和转发两种,2000 年,Ahlswede[9]发表了题为“Network
Information Flow”的文章,首次提出了网络编码的概念,改变了传统的处理方式,结点可以
对输入的数据包进行编码,并按照某种算法重新组合,再发送出去。对于多播问题,网络中
两点之间的最大流量可以通过最小割来衡量,由最小割最大流定理,最大流的路径可以达到
最大化吞吐量。
针对多播信息传输问题,Ho[10]设计了一种无需了解网络拓扑的随机运算法则,通过在
字母表中随机选取系数的方法实现网络编码,并且提出了随机编码在分布式网络操作和动态
变化的网络中的一些潜在的优势,适用于 Ad-hoc网络。
网络编码受到的安全威胁
相对与有线网络,网络拓扑结构、节点数量的变化,移动节点可能被俘获等使得无线自
组织网更容易受到窃听、伪造、篡改等攻击。而文献[4]提出基于网络编码的系统发送的数据
包很容易受到伪造和篡改等攻击,即污染攻击。若链路中某个节点的数据包受到污染攻击,
则节点中其他参与编码的数据包也均被污染,需要该数据包参与解码的数据包均无法解码,
如果没有一种机制判断哪些包是正确的,则无法解码的包都将重传,浪费大量的资源,还无
法保证数据包的真实、正确和完整性。由此可见,加入网络编码的无线自组网系统非常脆弱,
容易遭受各种攻击,亟需有更强安全性的协议。
相关签名认证方案
-3-
中国科技论文在线
对于无线移动自组网络来说,采用网络编码可以的节省无线资源,提高系统的性能和效
率。但它允许中间结点对输入的数据包进行编码,按照某种算法重新组合再发出去,无形中
带来了很多安全问题。若攻击者向网络中注射的恶意数据包,攻击的污染扩增编码过程中比
在传统的路由网络造成更大的损害。
针对网络编码的安全缺陷,Ho[3]等提出了的加入简单多项式函数哈希变换认证防御。接
收结点对只能对解码后的消息重新计算 hash 与收到的 hash 值进行比较检验是否被篡改。
Charles[4]利用Weil对设计的一种新的基于椭圆曲线上离散对数问题和类 Diffe-Hellman问题
难解性的同型签名方案,计算量很大。Fang Zhao[5]等人设计的一次一密方案需每次在发送新
一轮的消息前都会更新自己的密钥并广播相应的公钥,传输效率低。而 Krohn 等人[6]和
ZhenYu [7]的同型签名方案,但其公钥信息需要随文件的不同而时时更新。比较之下,无条
件安全认证码认证方案[8]更加适合基于网络编码的 PUMA。因为基于网络编码的签名方案绝
大部分都具有报文开销大,计算效率低,延时长的特点,如文献[4-7];而文献[8]提出的方案
验证具有认证码长度短,开销小,高鲁棒性,免受多达 k-1个内部恶意节点联合攻击等特点。
更重要的一点是,该算法的安全性不是依赖于问题的困难程度(如文献[6][7]依赖于整数分解问
题的困难性等),而仅依赖于报文内容本身,不因签名长度大小而影响安全性的限制,能适
用较短报文设计的需求。下面将对其具体算法做详细描述。
无条件安全认证码算法
本文采用无条件安全认证码认证方案[8],中间节点无需解码就可以验证消息的正确性和
完整性,对收到的数据包的进行认证核查,从而检测并丢弃恶意数据包,这样,认证消息的
同时认证发送者身份,只有正确的数据包才到达目的地,从而有效的减小了污染攻击带来的
损害。
该算法步骤如下:
1)密钥生成
由可信第三方随机生成 M +1个多项式 P1(x),…PM(x)∈Fq[x],选择 V不同的变量 x1 ,...,
xv∈Fq的。这些多项式的次数是 k -1,表达式如下:
1
1,
2
2,1,0,
...)( −−++++= kkiiiii xaxaxaaxP (1)
2) 密钥分配
可信第三方把 M +1多项式(P1(x),…PM(x),(即生成认证码的私钥)分发给源节点 S,
以及一部分必要的私钥分配给对应的 V 个认证者,设 Ri为第 i 个认证者,则每个认证者分
配 1个 xi和这些多项式对应的值,即 xi和当 x=xi时的 P1(xi),…PM(xi),公布 xi。
3)生成认证码:假设源要发送 n条消息中 s1,s2,…sn。每条消息的长度为 l,源计算以下
多项式
)()...()()()( )1(210 xPsxPsxPsxPxA M
Mq
i
q
iisi
−+++= (2)
即构成每条消息的认证码,i = 1 ,..., n。将它加在编码向量和消息的尾部,实际发送的
数据包有如下形式:
],,1[ siii AsX = ,i=1,...,n。1为初始的编码向量, is 为第 i个消息, )(xAsi 为认证码。
4) 编码转发
编码过程采用随机网络编码。对于每一条输出的边,输出的报文是输入边的报文的线
-4-
中国科技论文在线
性组合。输出边的数据包形式为 ∑
=
=
n
j
ikj XegeY
1
)()( 。
由于
( ) ∑∑∑
=
−
=
−
−
=
==⎟⎟⎠
⎞
⎜⎜⎝
⎛ n
j
Mq
jkjiM
n
j
Mq
jkjiM
Mq
j
n
j
kjiM segxPsegxPsegxP
1
)1(
1
)1(
)1(
1
)()()()()()( ,
且
)]()...()()()[()()A( )1(210
11
xPsxPsxPsxPegxeg M
Mq
j
q
jj
n
j
kj
n
j
isikj
−
==
+++=∑∑
∑∑∑
=
−
==
+++=
n
j
M
Mq
jkj
n
j
jkj
n
j
kj xPsegxPsegxPeg
1
)1(
1
10
1
)()(...)()()()( ,
编码后报文的认证码,就是源验证码的线性组合,无需增加额外开销计算编码包验证码。
5)认证过程:
中间节点及接收节点收到报文后,对报文进行认证。
认证者 Ri用自己的 xi和对应的私钥即当 x=xi时多项式的值 P1(xi),…PM(xi)代入计算:
∑∑ ∑
=
−
= =
+++
n
j
Mq
jkjiM
n
j
n
j
jkjikji segxPsegxPegxP
1
)1(
1 1
10 )()(...)()()()( (3)
及
∑
=
n
j
isjkj xeg
1
)()A( (4)
若(3)和(4)相等则接受,否则丢弃。 )( keg 为某节点第 k 条输入边上参与编码的全局编
码向量。∑
=
n
j
jkj seg
1
)( 为编码后报文的消息部分,∑
=
n
j
isjkj xeg
1
)()A( 为编码后的报文认证码,
中间节点和接收节点无需解码就可认证。提高了验证的效率。
6)解码接收
接受节点将通过认证的报文解码接收。已编码的报文可用高斯消元法等方法解码。
该算法所需用到的参数说明见表一。
表一 无条件安全认证码算法参数列表
参数标识 参数含义 数目 大小
P1(x),…PM(x) 源节点私钥 M k(M +1)l
x1 ,..., xv 公钥 V l
P1(xi),…PM(xi) 认证者私钥 M +1 l
gj(ek), j=1,...,n 编码向量 n n
Asi(x), i=1,...,n 认证码 n kl
其中 P1(x),…PM(x)是 M个关于 x次数是 k -1的多项式,为源节点为需要传输的报文生成认
证码所用的私钥,x1 ,..., xv是 V个认证公钥,第 i认证者持有的第 i个认证公钥 xi,以及与其
对应的认证者私钥 P1(xi),…PM(xi),对收到的报文进行认证。gj(ek)为上一跳节点为需要编码
发送的报文进行随机编码而生成的编码向量。Asi(x)即每个报文的认证码,如果是还没有编
码的包,它则是最初源节点为其生成的认证码;如果是已编码的包,它则是已编码的报文的
认证码,它直接通过随机编码即可实现即可,无需其他算法增加开销。
-5-
中国科技论文在线
3 ACNC-SPUMA协议的设计
针对 PUMA 协议安全需要,本文选择无条件安全网络编码且多接收者验证的认证码方
案,源节点发送前先用私钥对欲传输的报文生成认证码,每个转发节点及接收节点收到数据
报文时均需先认证,确认正确后再编码转发或交接收给上层协议处理。
算法参数设置
由于 PUMA 使用单一的控制消息实现所有的功能,即多播控制包 MA,每一个包指定
了一个序列号、组地址(组的 ID)、核心节点的地址(核心的 ID)、到核心的距离、mesh 成员
的标志(当发送节点属于 mesh 网络时设置的)、一个父节点表明节点的状态,接下来的有同
一个核心节点发出的多播通知报文比由以前的多播相同的核心发出公告有较大的序列号。通
过这个报文,节点可以选择核心、决策在一个多播组外部的源节点以单播将组播数据包发送
到这个组的路由、通知节点对加入或离开这个组网等,并持续维持该组网。根据原 PUMA
设计,原 PUMA报文大小为 8字节。
而无条件安全认证码算法[8],提供了很强的安全性,可以抵御多达 k-1个联合内部攻击
者,可根据应用需要安全强度设置系数。对于安全强度要求高的系统,可根据链路情况,k
值的设置可以适当设大一些。同时该系统对 M 的设置也有要求,M 的值越大,认证系统使
用统一密钥认证次数越多,同时安全性也更高,但算法的开销增大。此外,认证者的数目 V
大于等于接收者 T。若 V<T,则不能让所有接收者认证,这样有些接收者未认证就接收将不
能确定消息的正确性和完整性等,这个系统即为一个不安全的系统。
因 PUMA 报文长度较小,仅需用较小的开销就实现所有功能,并周期循环使用序列号
等特征,本文选用的 k=3,M=10,仅用较小的计算开销来实现其安全性。再加上编码向量
和所编码的包列表各 1字节,设计后的 ACNC-SPUMA报文大小 40字节。
ACNC-SPUMA报文结构
原 PUMA协议的报文结构如图 1。由于 PUMA用单一的报文实现所有的功能,结构单
一,长度较小。
Type Offset SRC IP Dest IP
PUMA message
图 1 PUMA报文结构
图 1中具体含义是:Type:类型;Offset:报文大小;SRC IP:源地址;Dest IP:目的
地址,这里为多播组地址;PUMA message:PUMA控制报文及数据报文。
根据原 PUMA的特性,加入网络编码和安全认证码,构成新的 ACNC-SPUMA报文,
如下图。
Type Offset SRC IP Dest IP
PUMA报头 NCMark Packet ID list Vector
PUMA message
Authentication Code
图 2 ACNC-SPUMA报文结构
图 2中具体含义如下:
NCMark:编码标识,已有报文参与编码则为 1,单个报文时为 0;
-6-
中国科技论文在线
Packet ID list:已参加编码的报文标识(Packet ID)列表,长 1字节;
Vector:全局编码向量,1字节;
PUMA message: PUMA数据报文;
Authentication Code:ACNC-SPUMA报文的安全认证码,长度为 kl。
ACNC-SPUMA协议算法流程
ACNC-SPUMA 协议针对用较小的开销实现高数据传输率特性加入安全认证码方案提
高安全性,让发送者为要发送的报文加入认证码,转发节点和接收节点都能对其进行认证,
确保报文确实为报文申明的发送者所发,不是伪造且未被篡改等,本文借用蝴蝶网络模型[9]
对算法步骤及流程做相关说明,对应图 3。
图 3 SNC协议算法模型说明图
步骤①:协议初始化
权威可信第三方 AC在有限域 Fq[x]随机生成M +1个多项式 P1(x),…PM(x)形如(1)式为私
钥,将其发送给源节点,公开 x1 ,..., xv,指定 V个认证者(当多播组成员数小于 V时则每个成
员个分配一个 x)同时将当 x=xi时多项式对应的值 P1(xi),…PM(xi)发送给第 i 的认证者。认证
者在本多播组期间一直使用该密钥认证直到被通知更换密钥。对应图 3中可信第三方将私钥
发送给源节点 A,将认证密钥发送给中间节点 B、C、D、E及接收节点 F、G。
步骤②:源节点对消息生成认证码并发送
源节点要发生的消息分两种,分为控制报文和数据报文。两种报文都需要先用自己的私
钥生成认证码后再发送。如果是控制报文,源节点用已有的 M +1个多项式 P1(x),…PM(x)对
报文内容 si用私钥按照公式(2)计算 Asi(x),得到其控制报文的认证码后加到编码向量和消息
尾部报文如同 ],,1[ siii AsX = 后按照 ACNC-SPUMA协议设计格式加上 PUMA报头和参与
编码的包的列表,然后发送给邻居节点;如果要发送数据报文则先根据报文长度将消息划分,
再分别按如上所说的方式计算认证码并按格式发送报文发生给邻居节点。即源节点 A 要发
送的消息生成认证码后加上编码向量如 X1、X2后发送出去。
步骤③:认证
无错误则编码转发(步骤④) 或解码接收报文(步骤⑤),否则丢弃。中间节点或接收节点
对收到消息后,根据已有的私钥 P1(xi),…PM(xi)和收到的报文,无需解码,可计算(3)式与(4)
式并进行比较,相等则通过认证,否则丢弃,以免污染接下来要编码的包。对通过认证的包,
中间节点检查自己是否是接收节点,若是,则转向步骤⑤;否则,执行下一步。图中节点 B、
C B
G F
D
E
A X1 X2
②
③
④
X2 X1
X2 X1 X3
X3 X3 ⑤
-7-
中国科技论文在线
C、D、E、 F、G均需对报文进行认证,如未通过认证则丢弃,通过认证的是接收节点的 F、
G接收,不是接收节点的转发或编码转发,如节点 B、C、E直接转发,节点 D收到两个目
的地址相同的报文,则编码转发。节点 B、D、F 和节点 C、D、G分别对报文 X1、X2进行
认证需计算:
)()()...()()( 1
)1(
121110 xAxPsxPsxPsxP sM
Mqq =+++ − (5)
和 )()()...()()( 2
)1(
222120 xAxPsxPsxPsxP sM
Mqq =+++ − , (6)
另外节点 E、F、G则对编码后的报文 X3进行认证需计算
)()A()()A()()(...)()()()( 2211
2
1
)1(
2
1
2
1
10 iskisk
j
Mq
jkjiM
j j
jkjikji xegxegsegxPsegxPegxP +=+++ ∑∑ ∑
=
−
= =
(7)
认证通过则转发或编码转发(步骤④)或解码接收(步骤⑤),否则丢弃。
步骤④:编码转发
中间节点先认证后转发。在转发时根据要转发的包的目的地址进行随机编码,对每一条
输入边的报文包括消息和认证码按随机编码的方式进行线性组合,并对编码报文数标识
NCMark 和编码向量 Vector 进行修改,查找连接表,按最优路径转发。节点 D 根据相同目
的地址,将报文 X1、X2进行随机编码得到 22113 )()( XegXegX += 后,再按路由表最优路
径转发。 211 )()( segseg kjk + 为编码后报文的消息部分, )()A()()A( 2211 iskisk xegxeg + 为
编码后的报文认证码。
步骤⑤:解码及接收报文
解码接收报文前需先对报文进行认证。如图中,节点 F、G 需先分别认证报文 X1、X3
和 X2、X3,即分别计算(5)式、(7)和(6)式、(7)式,若为真则通过认证,否则丢弃。通过认证
后,节点判别自己是否为接收节点,是接收节点才接收通过了认证的报文。接收报文后检查
报文内容,每次收到新的报文都检查是否要存在可以解码的情况。若是路由报文则根据报文
内容更新路由信息,修改连接表。因为路由信息尽早更新,可减少因链路变更而发送失败的
可能,下次通信时即按照新的连接表通信。如果是数据报文则待收到足够多的数据包后组合
还原交给应用层。图中,节点 F根据收到的报文 X1、X3可解码得到原消息 X1、X2,节点 G
根据收到的报文 X2、X3可解码得到原消息 X1、X2。
至此,多播包从发送到接收的全过程完成。
4 实验仿真
NS2 已成为学术界广泛使用的网络模拟软件,本文中,亦采用 NS2 网络仿真平台对
ACNC-SPUMA协议进行仿真。本仿真实验用到的参数如下:(1)实验环境:Red Hat Linux 9;
(2)NS2版本:;(3)移动场景范围:500m * 500m;(4)节点最大移动速度:5m/s;(5) 网
内节点总数分别为:100,200,300,400;(6)发送节点数:1;(7)接收节点数:50;(8)仿真
时间:30s;(9)能量模型设置为:每个节点初始能量 10000J,发送所需功率为 ,接收
需消耗 ;(10)MAC 协议采用的是 。(12)根据上节的参数设置,ACNC-SPUMA
报文大小 40字节;(13)签名和验证时间设置为 。
仿真的过程是根据 PUMA源码[11],添加 PUMA协议及 ACNC-SPUMA协议到 NS-2中,
设置以上参数仿真 30秒,然后用 awk编程分析其 trace文件并使用 gnuplot工具对分析结果
进行对比生成图 4。从图 4(a)我们可以看到相对于 PUMA协议,ACNC-SPUMA协议的转发
次数明显减少。图 4(b)则说明在仿真 30 秒后,ACNC-SPUMA 协议的剩余能量明显多于
-8-
中国科技论文在线
PUMA协议。当污染攻击存在的情况下,原 PUMA协议会丢失较多的有效报文,传输效率
下降,而 ACNC-SPUMA协议比原 PUMA协议传输效率高出很多。
图 4(a) 转发次数 图 4 (b) 剩余能量对比图
也就是说,同等条件下 ACNC-SPUMA协议仅增加了较小的时延,无论是在节约能量方
面还是提高传输效率方面均优于原 PUMA协议,提高了无线 Ad-hoc 网络资源的利用率。
5 结论
本文对无线自组网协议 PUMA 的性能和安全性进行研究,提出了一种新的基于安全认
证网络编码的 PUMA 协议——ACNC-SPUMA 协议,在协议中加入安全认证码方案,用于
防止网络中的伪造篡改等污染攻击,保证数据的完整性,正确性和抗否认性。NS2仿真实验
证明,该认证码方案能耗小,延时小,相对与 PUMA,仅需增加较少时延开销就能实现协
议的安全性。总之,新协议在提高效率减少能耗的同时增强了安全性。在有攻击的情况下,
ACNC-SPUMA能在保证数据安全性的同时保持网络稳定的吞吐量,提高传输效率。
参考文献
[1] Ravindra Vaishampayan, J. J. Garcia-Luna-Aceves. Efficient and Robust Multicast Routing in Mobile Ad- Hoc
Networks [A]. Mobile Ad-hoc and Sensor Systems, 2004 IEEE International Conference[C]. Page(s):304 – 313
[2] 焦进 , 杨铭熙 .基于网络编码的 Ad-Hoc 网 PUMA 协议研究 .?
serial_number =200904-288
[3] T. Ho, B. Leong, R. Koetter, M. Mdard, M. Effros, D. R. Karger. Byzantine modification detection in multicast
networks using randomized network International Symposium on Information Theory (ISIT), 2004.
[4] Denis Charles, Kamal Jain, And Kristin Lauter. Signatures for Network Sciences and
Systems, 2006 40th Annual Conference 2006.
[5] Fang Zhao, Ton Kalker, M’edard . Signatures for Content Distribution with Network Doding .ISIT2007.
Nice,France. 2007, :37-39.
[6] ,,. On-the-fly verification of rateless erasure codes for efficient content
distribution [J] .IEEE Symposium on Security and Privacy. 2004.
[7] Zhen Yu, Yawen Wei, Bhuvaneswari Ramkumar, and Yong Guan, “An efficient signature-based scheme for
securing network coding against pollution attacks,” in Proceedings of IEEE INFOCOM 2006, USA, April 2008.
[8] Fr´ed´erique Oggier and Hanane Fathi . An Authentication Code against Pollution Attacks in Network Coding.
[9] R. Ahlswede, N. Cai, S.-Y. Li, and R. Yeung. “Network information flow”. IEEE Transactions on Information
Theory, 46:1204–1216, 2000.
[10] Ho T, Medard M, Shi J et al. On randomized network coding. In: 41st Annual Allerton Conference on
Communication Control and Computing, .
[11] Sidney Doria. PUMA source code. 2008
-9-
中国科技论文在线
Authentication Code for Network Coding Based Secure
PUMA Protocol
Xie Jin, Yang Mingxi, Liu lu
School of Computer, Wuhan University of Technology, Wuhan (430070)
Abstract
In the Ad-hoc networks, PUMA (Protocol for Unified Multicasting through Announcements)
establishes and maintains a shared multicast network without the supporting of unicast routing protocol
or re-distribution the core of multicast group. It can achieve high data delivery ratio for various
networks with only limited control overhead. This paper analyzes the advantages and disadvantages of
network coding and PUMA. And it proposes an authentication code for network coding based secure
PUMA protocol, ACNC-SPUMA. The security authentication code of the new protocol aims at
preventing pollution attacks in network coding. The simulation on NS2 shows that ACNC-SPUMA has
enhanced the security of PUMA while improving efficiency and reducing energy consumption.
Keywords: Network Coding; Authentication; Multicast; Ad-hoc
