[发明专利]一种抗窃听攻击与污染攻击的网络编码方法、系统及设备

说明书

本发明公开了一种抗窃听攻击与污染攻击的网络编码方法、系统及设备，首先系统参数初始化；然后基于离散对数的加密，基于离散对数加密数据与共享门限的密钥隐藏；接着网络编码系统中的编码与接收规范化；最后基于离散对数加密数据与共享门限的密钥提取；基于离散对数加密数据的恢复与数据校验；本发明基于秘密共享门限、离散对数、异或运算，在网络编码中同时实现了抗污染攻击，抗窃听攻击。将编码分散为若干个F_q上的字符串，既匹配基本安全长度需求，又兼顾计算效率等可实现特性。基于秘密门限共享技术，采用大量异或运算替代传统复杂计算，降低了计算复杂度。收发双方仅共享算法，而无须其他共享信息，具有强实践性。

技术领域

本发明属于信息安全技术领域，涉及一种网络编码方法、系统及设备。具体涉及一种基于离散对数困难问题与秘密门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

背景技术

网络编码可以实现最大流最小割，是一种有前景的新型网络传输技术，其在网络传输、数据存储等方面均有诸多应用。但是，由于网络编码允许中间节点重编码所接受数据，因此，网络编码极易受到恶意节点的污染攻击，窃听攻击等。而离散对数是现代密码学加密方案的三大基本数学设计工具之一，秘密门限共享也被证明能有效保存秘密。

当前抗污染攻击，窃听攻击的编码方法，一般都是独立研究，独立设计，要么是只抗污染攻击，要么是只抗窃听攻击，很少研究用低复杂度方法，将两种抗攻击编码合二为一。

发明内容

为了解决上述技术问题，本发明提供了一种基于离散对数与秘密共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

本发明的方法所采用的技术方案是：一种抗窃听攻击与污染攻击的网络编码方法，包括以下步骤：

步骤1：针对待发送数据，进行数据分片；

首先，选择基本参数n、q、r、g，选择HASH函数H；其中n是秘密共享门限参数，q是控制密钥安全性的大素数，r是数据包分片长度，g∈F_q是F_q生成元，F_q表示阶为q的域；H将任意长度数据映射到表示由r长的F_q中元素构成的矢量域；

然后，将数据分割为标准大小数据包x_ij∈F_q；||为字符串连接操作符；

最后，生成密钥k_i∈F_q，其中X＝{X_i}为所有待发送数据集合；

步骤2：基于离散对数与异或运算，加密待发送数据集；

步骤3：基于离散对数加密数据与共享门限，进行密钥隐藏；

将n条加密数据作为一个矩阵，通过矩阵运算得到用于隐藏密钥的序列，通过异或运算获得隐藏后的密钥；

步骤4：针对待发送数据，进行编码与传输；

步骤5：基于离散对数加密数据与共享门限，进行密钥提取；

步骤6：基于离散对数，进行加密数据恢复与数据校验。

本发明的系统所采用的技术方案是：一种抗窃听攻击与污染攻击的网络编码系统，包括以下模块：

模块1：针对待发送数据，进行数据分片；

首先，选择基本参数n、q、r、g，选择HASH函数H；其中n是秘密共享门限参数，q是控制密钥安全性的大素数，r是数据包分片长度，g∈F_q是F_q生成元，F_q表示阶为q的域；H将任意长度数据映射到表示由r长的F_q中元素构成的矢量域；