[发明专利]基于分组加密与门限共享的网络编码方法、系统及设备

说明书

本发明公开了一种基于分组加密与门限共享的网络编码方法、系统及设备，首先针对待发送数据，进行数据分片；然后基于分组加密数据，基于分组密文HASH计算，隐藏密钥；接着构成用于传送的网络编码，以及对接收数据的标准化；最后基于对接收密文的HASH计算，获取密钥；基于密钥解密分组加密数据，并进行校验；本发明基于分组加密技术、门限秘密共享以及HASH函数，在网络编码中同时实现了保密性、以及完整性校验。基于分组加密方法与HASH函数的单向性，兼容不同计算域同时极大提高计算效率。收发双方仅共享算法，而无须其他共享信息。

技术领域

本发明属于信息安全技术领域，涉及一种网络编码中实现抗窃听攻击编码方法、系统及设备，具体涉及一种基于HASH运算、分组加密与门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

背景技术

网络编码可以实现最大流最小割，是一种有前景的网络传输技术，在网络传输，数据存储等方面均有诸多应用。但是由于网络编码允许中间节点重编码所接受数据，因此极易受到攻击，例如窃听攻击，污染攻击。而HASH运算现代密码学重要的单向函数，分组加密技术是非常成熟、高效、可靠的信息安全技术，门限秘密共享也是重要的信息安全基础技术。当前抗攻击的编码方法，一般都是针对某一类攻击独立研究，要么是抗污染攻击，要么是抗窃听攻击。很少研究用低复杂度，将二者统一。

发明内容

为了解决上述技术问题，本发明提供了一种基于HASH运算、分组加密与门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

本发明的方法所采用的技术方案是：一种基于分组加密与门限共享的网络编码方法，包括以下步骤：

步骤1：针对待发送数据，进行数据分片；

首先选择基本参数p，q，r，n，选择两个HASH函数H₁，H₂；选择一组分组加密/解密方法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H₁，H₂输出的长度不同；

然后将待发送数据分割为标准大小数据包X＝X₁||X₂||…||X_n，其中x_ij∈F_q，其中||仅表示字符串按顺序的连接关系，无任何实际操作；表示由r长的F_q中元素构成的矢量域，F_q表示阶为q的域；

最后生成所需要随机密钥K＝H₁(X)∈F_p；

步骤2：基于分组加密待发送数据；

步骤3：基于分组密文的HASH运算，进行密钥隐藏；

将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；

步骤4：构成数据传输用网络编码D，标准化接收到的编码；

步骤5：基于HASH运算与异或运算，恢复密钥；

步骤6：基于密钥解密分组加密数据，并进行校验。

本发明的系统所采用的技术方案是：一种基于分组加密与门限共享的网络编码系统，包括以下模块：

模块1，用于针对待发送数据，进行数据分片；

首先选择基本参数p，q，r，n，选择两个HASH函数H₁，H₂；选择一组分组加密/解密方法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H₁，H₂输出的长度不同；