基于安全多方计算的网络测量数据共享模型研究

作     者：王皓 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：柯宏力

授予年度：2013年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：多方安全计算 数据共享 安全矩阵 网络测量 

摘      要：当下的网络结构越来越复杂,网络上的各种服务和应用都在飞速扩展。在研究方面,如何帮助研究机构提高网络测量的范围和精度,使其对网络拥有宏观的掌控,这是个很重要的课题。在安全方面,现在网络犯罪十分频繁,如果网络域的经营者只依靠局部信息来应对,显然于对抗网络犯罪是不利的。域间协作机制就必然引入到了以上的环境中。然而域内的数据包含大量隐私信息,各个域管理者、运营商们不会容忍自身的私有数据泄露成为了域间协作最大的问题。本研究着眼于这种情况,即网络中无可信第三方情况的域问协作,研究如何使各个封闭域完成数据安全共享以达成协作测量。 本文将多方安全计算(Secure Multi-Party Computation, SMC)的概念引入到跨域网络测量中,并提出基于安全多方计算SMC的网络数据共享模型。该模型采用分层的结构设计,统分为三层结构,底层为数据提供层,中间为核心计算层,上层为应用层。数据提供层接受参与者输入的数据,数据为网络测量数据,参与者在这个层次上进行身份的声明和注册。计算层所要完成的工作是将安全多方计算的各种协议和算法进行原子化,然后统一控制这些原子操作向上层应用提供接口。模型中包含的最重要的两个安全协议模块为shamir秘密共享模块和安全矩阵积模块。上层为应用层,网络测量应用调用安全多方计算原子操作完成网络测量的数据共享。 在模型的详细介绍基础上,文章还介绍了两种网络测量应用,这两种应用都是基于该网络数据共享模型的基础之上进行编写的。分别是top-k路由表计算应用和网络状态检测应用,这两种应用分别调用了模型中shamir秘密共享模块和安全矩阵积模块这两种最重要的模块,测量结果说明了该数据共享模型的可用性以及性能。