[发明专利]基于分组加密与门限共享的网络编码方法、系统及设备

权利要求书

1.一种基于分组加密与门限共享的网络编码方法，其特征在于，包括以下步骤：

步骤1：针对待发送数据，进行数据分片；

首先选择基本参数p，q，r，n，选择两个HASH函数H₁，H₂；选择一组分组加密/解密方法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H₁，H₂输出的长度不同；

然后将待发送数据分割为标准大小数据包X＝X₁||X₂||…||X_n，其中x_ij∈F_q，其中||仅表示字符串按顺序的连接关系，无任何实际操作；表示由r长的F_q中元素构成的矢量域，F_q表示阶为q的域；

最后生成所需要随机密钥K＝H₁(X)∈F_p；

步骤2：基于分组加密待发送数据；

步骤3：基于分组密文的HASH运算，进行密钥隐藏；

将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；

步骤4：构成数据传输用网络编码D，标准化接收到的编码；

步骤5：基于HASH运算与异或运算，恢复密钥；

步骤6：基于密钥解密分组加密数据，并进行校验。

2.根据权利要求1所述的基于分组加密与门限共享的网络编码方法，其特征在于：对第一个数据包，i＝1，得到C_i＝Enc(X_i，K)；对第i个数据包，i＞1，得到其中H₁(X_i-1)∈F_p，为按位异或运算。

3.根据权利要求1所述的基于分组加密与门限共享的网络编码方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：基于n个加密后数据，形成一个矩阵

步骤3.2：通过HASH运算得到用于隐藏密钥的数据

步骤3.3：通过异或运算获得隐藏后的密钥其中，当K长度不足时，高位补零即可实现按位与的关系。

4.根据权利要求3所述的基于分组加密与门限共享的网络编码方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：构成数据传输用网络编码其中I_n+1表示n+1阶的单位对角阵；

步骤4.2：发送D，其中，敌手最多只能获得n条数据；

步骤4.3：接收数据，并将其标准化为凡不能标准化为该形的数据直接丢弃，终止计算。

5.根据权利要求4所述的基于分组加密与门限共享的网络编码方法，其特征在于，步骤5的具体实现包括以下子步骤：

步骤5.1：通过HASH运算得到用于隐藏密钥的数据

步骤5.2：通过异或运算，反向计算得到隐藏密钥

6.根据权利要求5所述的基于分组加密与门限共享的网络编码方法，其特征在于，步骤6的具体实现包括以下子步骤：

步骤6.1：对第一个数据包，i＝1，得到X_i′＝Dec(C_i′，K′)；对第i个数据包，i＞1，得到

步骤6.2：校验H₁(X′)是否等于K′，相等则接受，否则丢弃。