主权项 |
一种基于编码向量加密的安全网络编码方法,其特征在于,该方法包括如下步骤:步骤一:确定包格式,分别由传输编码向量、信源编码向量、载荷和完整性校验码组成,根据校验码公式和信源传送的信息,计算所传信息对应的校验码;步骤二:信源处,在有限域内,随机选取信源编码向量和传输编码向量,计算信源信息与信源编码向量的乘积,相当于是对信源信息进行随机化,因为信源编码向量是随机选取的,得到的结果使得信源信息被隐藏;步骤三:对信源编码向量进行加密,具体加密的链路是根据实际网络拓扑进行判断,在经典蝶形网络拓扑中,加密其中任意一条链路的信源编码向量即可实现保密性;在一般网络拓扑中,假设信源出度为k,网络的最大流为n,至少加密k‑n+1路信息可以保证网络的保密性,在加密的k‑n+1路信息中,任意链路都可以,没有特定要求;步骤四:计算传输编码向量和步骤二中随机化之后的数据的乘积,得到数据包载荷,这里使用的传输编码向量就是用于一般网络编码的传输过程;步骤五:将传输编码向量、信源编码向量、载荷和完整性校验码组合成一个完整包;步骤六:信源进行上述过程后,向下传递数据包,中间节点得到数据包之后,采用随机线性网络编码方法,对数据包进行处理,不考虑包不同部分的差异性,只需要对他们进行相同的操作,编码向量同样在有限域中获得;步骤七:信宿节点根据数据包、密钥以及初始传输编码向量,对数据包进行解码解密操作,恢复原始信息,而且正是由于对信源编码向量进行加密,窃听者即使窃听到数据包的所有内容,也无法恢复原始数据,因为载荷和编 码向量同时使用可以解码,缺少任何一个都是不可解码的,而加密了的编码向量使得原始编码向量不可见,因此达到保密性的目的;根据校验码的公式,计算得到校验码,同时根据数据包解码得到信源发出的校验码,对比之后,即可知道数据是否被篡改。 |