【技术实现步骤摘要】
一种抗窃听攻击与污染攻击的网络编码方法、系统及设备
[0001]本专利技术属于信息安全
,涉及一种网络编码方法、系统及设备。具体涉及一种基于离散对数困难问题与秘密门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。
技术介绍
[0002]网络编码可以实现最大流最小割,是一种有前景的新型网络传输技术,其在网络传输、数据存储等方面均有诸多应用。但是,由于网络编码允许中间节点重编码所接受数据,因此,网络编码极易受到恶意节点的污染攻击,窃听攻击等。而离散对数是现代密码学加密方案的三大基本数学设计工具之一,秘密门限共享也被证明能有效保存秘密。
[0003]当前抗污染攻击,窃听攻击的编码方法,一般都是独立研究,独立设计,要么是只抗污染攻击,要么是只抗窃听攻击,很少研究用低复杂度方法,将两种抗攻击编码合二为一。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供了一种基于离散对数与秘密共享的抗窃听攻击与污染攻击的编码方法、系统及设备。
[0005]本专利技术的方法所采用的技术方案是:一种抗窃听攻击与污染攻击的网络编码方法,包括以下步骤:
[0006]步骤1:针对待发送数据,进行数据分片;
[0007]首先,选择基本参数n、q、r、g,选择HASH函数H;其中n是秘密共享门限参数,q是控制密钥安全性的大素数,r是数据包分片长度,g∈F
q
是F
q
生成元,F
q
表示阶为q的域;H将任意长度数据映射到表示由r长的F< ...
【技术保护点】
【技术特征摘要】
1.一种抗窃听攻击与污染攻击的网络编码方法,其特征在于,包括以下步骤:步骤1:针对待发送数据,进行数据分片;首先,选择基本参数n、q、r、g,选择HASH函数H;其中n是秘密共享门限参数,q是控制密钥安全性的大素数,r是数据包分片长度,g∈F
q
是F
q
生成元,F
q
表示阶为q的域;H将任意长度数据映射到数据映射到表示由r长的F
q
中元素构成的矢量域;然后,将数据分割为标准大小数据包x
ij
∈F
q
;||为字符串连接操作符;最后,生成密钥k
i
∈F
q
,其中X={X
i
}为所有待发送数据集合;步骤2:基于离散对数与异或运算,加密待发送数据集;步骤3:基于离散对数加密数据与共享门限,进行密钥隐藏;将n条加密数据作为一个矩阵,通过矩阵运算得到用于隐藏密钥的序列,通过异或运算获得隐藏后的密钥;步骤4:针对待发送数据,进行编码与传输;步骤5:基于离散对数加密数据与共享门限,进行密钥提取;步骤6:基于离散对数,进行加密数据恢复与数据校验。2.根据权利要求1所述的抗窃听攻击与污染攻击的网络编码方法,其特征在于:步骤2中,对第一个数据包,即i=1,计算其中x
ij
是X
i
的第j个元素,k
j
是K的第j个元素,表示按位异或计算;对第i个数据包,i>1,得到其中其中x
(i
‑
1)j
是X
(i
‑
1)
的第j个元素。3.根据权利要求1所述的抗窃听攻击与污染攻击的网络编码方法,其特征在于,步骤3的具体实现包括以下子步骤:步骤3.1:取n行加密后数据,构成矩阵将C分解为前后两个部分C=C
L
||C
R
,其中步骤3.2:计算得到用于隐藏密钥的序列集步骤3.3:计算得到隐藏后的密钥4.根据权利要求3所述的抗窃听攻击与污染攻击的网络编码方法,其特征在于,步骤4的具体实现包括以下子步骤:步骤4.1:在信源节点构造传送网络编码数据,其中I
n+1
表示n+1阶的单位对角阵;步骤4.2:信源节点发送D,其中,敌手最多只能获得D中任意n行数据;
步骤4.3:信宿节点接收到所有数据,经标准化计算得到...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。