一种抗窃听攻击与污染攻击的网络编码方法、系统及设备技术方案

本发明专利技术公开了一种抗窃听攻击与污染攻击的网络编码方法、系统及设备，首先系统参数初始化；然后基于离散对数的加密，基于离散对数加密数据与共享门限的密钥隐藏；接着网络编码系统中的编码与接收规范化；最后基于离散对数加密数据与共享门限的密钥提取；基于离散对数加密数据的恢复与数据校验；本发明专利技术基于秘密共享门限、离散对数、异或运算，在网络编码中同时实现了抗污染攻击，抗窃听攻击。将编码分散为若干个F

【技术实现步骤摘要】
一种抗窃听攻击与污染攻击的网络编码方法、系统及设备


[0001]本专利技术属于信息安全
，涉及一种网络编码方法、系统及设备。具体涉及一种基于离散对数困难问题与秘密门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

技术介绍

[0002]网络编码可以实现最大流最小割，是一种有前景的新型网络传输技术，其在网络传输、数据存储等方面均有诸多应用。但是，由于网络编码允许中间节点重编码所接受数据，因此，网络编码极易受到恶意节点的污染攻击，窃听攻击等。而离散对数是现代密码学加密方案的三大基本数学设计工具之一，秘密门限共享也被证明能有效保存秘密。
[0003]当前抗污染攻击，窃听攻击的编码方法，一般都是独立研究，独立设计，要么是只抗污染攻击，要么是只抗窃听攻击，很少研究用低复杂度方法，将两种抗攻击编码合二为一。

技术实现思路

[0004]为了解决上述技术问题，本专利技术提供了一种基于离散对数与秘密共享的抗窃听攻击与污染攻击的编码方法、系统及设备。
[0005]本专利技术的方法所采用的技术方案是：一种抗窃听攻击与污染攻击的网络编码方法，包括以下步骤：
[0006]步骤1：针对待发送数据，进行数据分片；
[0007]首先，选择基本参数n、q、r、g，选择HASH函数H；其中n是秘密共享门限参数，q是控制密钥安全性的大素数，r是数据包分片长度，g∈F
q
是F
q
生成元，F
q
表示阶为q的域；H将任意长度数据映射到表示由r长的F<br/>q
中元素构成的矢量域；
[0008]然后，将数据分割为标准大小数据包x
ij
∈F
q
；||为字符串连接操作符；
[0009]最后，生成密钥k
i
∈F
q
，其中X＝{X
i
}为所有待发送数据集合；
[0010]步骤2：基于离散对数与异或运算，加密待发送数据集；
[0011]步骤3：基于离散对数加密数据与共享门限，进行密钥隐藏；
[0012]将n条加密数据作为一个矩阵，通过矩阵运算得到用于隐藏密钥的序列，通过异或运算获得隐藏后的密钥；
[0013]步骤4：针对待发送数据，进行编码与传输；
[0014]步骤5：基于离散对数加密数据与共享门限，进行密钥提取；
[0015]步骤6：基于离散对数，进行加密数据恢复与数据校验。
[0016]本专利技术的系统所采用的技术方案是：一种抗窃听攻击与污染攻击的网络编码系
统，包括以下模块：
[0017]模块1：针对待发送数据，进行数据分片；
[0018]首先，选择基本参数n、q、r、g，选择HASH函数H；其中n是秘密共享门限参数，q是控制密钥安全性的大素数，r是数据包分片长度，g∈F
q
是F
q
生成元，F
q
表示阶为q的域；H将任意长度数据映射到表示由r长的F
q
中元素构成的矢量域；
[0019]然后，将数据分割为标准大小数据包x
ij
∈F
q
；||为字符串连接操作符；
[0020]最后，生成密钥k
i
∈F
q
，其中X＝{X
i
}为所有待发送数据集合；
[0021]模块2：基于离散对数与异或运算，加密待发送数据集；
[0022]模块3：基于离散对数加密数据与共享门限，进行密钥隐藏；
[0023]将n条加密数据作为一个矩阵，通过矩阵运算得到用于隐藏密钥的序列，通过异或运算获得隐藏后的密钥；
[0024]模块4：针对待发送数据，进行编码与传输；
[0025]模块5：基于离散对数加密数据与共享门限，进行密钥提取；
[0026]模块6：基于离散对数，进行加密数据恢复与数据校验。
[0027]本专利技术的设备所采用的技术方案是：一种抗窃听攻击与污染攻击的网络编码设备，包括：
[0028]一个或多个处理器；
[0029]存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的抗窃听攻击与污染攻击的网络编码方法。
[0030]本专利技术与现有技术相比，有如下的优点与有益效果：
[0031]1.基于秘密共享门限、离散对数、异或运算，在网络编码中同时实现了抗污染攻击，抗窃听攻击。
[0032]2.将编码分散为若干个F
q
上的字符串，既匹配基本安全长度需求，又兼顾计算效率等可实现特性。
[0033]3.基于秘密门限共享技术，采用大量异或运算替代传统复杂计算，降低了计算复杂度。
[0034]4.收发双方仅共享算法，而无须其他共享信息，具有强实践性。
附图说明
[0035]图1为本专利技术实例的方法流程图。
[0036]图2为本专利技术实施例的系统框架图。
具体实施方式
[0037]为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不
用于限定本专利技术。
[0038]请见图1，本专利技术提供的一种抗窃听攻击与污染攻击的网络编码方法，包括以下步骤：
[0039]步骤1：针对待发送数据，进行数据分片；
[0040]首先，选择基本参数n、q、r、g，选择HASH函数H；其中n是秘密共享门限参数，q是控制密钥安全性的大素数，r是数据包分片长度，g∈F
q
是F
q
生成元，F
q
表示阶为q的域；H将任意长度数据映射到表示由r长的F
q
中元素构成的矢量域；
[0041]然后，将数据分割为标准大小数据包x
ij
∈F
q
；||为字符串连接操作符；
[0042]最后，生成密钥k
i
∈F
q
，其中X＝{X
i
}为所有待发送数据集合；
[0043]例如：选择q，输入数据文件file可以展开为file＝X1q
rm
+X2q
r(m
‑
1)
+
…
+X
m
，从而得到file＝X1||X2||
…
||X
m
，取其中n条件可以构成X＝{X
i
}；同理展开X
i
＝x
i1
q
r
+x
i2
q
r
‑1+
…
+x
ir
，可以得到
[0044]计算K＝H(X)，可以得到
[0045]步骤2：基于离散对数与异或运算，加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗窃听攻击与污染攻击的网络编码方法，其特征在于，包括以下步骤：步骤1：针对待发送数据，进行数据分片；首先，选择基本参数n、q、r、g，选择HASH函数H；其中n是秘密共享门限参数，q是控制密钥安全性的大素数，r是数据包分片长度，g∈F
q
是F
q
生成元，F
q
表示阶为q的域；H将任意长度数据映射到数据映射到表示由r长的F
q
中元素构成的矢量域；然后，将数据分割为标准大小数据包x
ij
∈F
q
；||为字符串连接操作符；最后，生成密钥k
i
∈F
q
，其中X＝{X
i
}为所有待发送数据集合；步骤2：基于离散对数与异或运算，加密待发送数据集；步骤3：基于离散对数加密数据与共享门限，进行密钥隐藏；将n条加密数据作为一个矩阵，通过矩阵运算得到用于隐藏密钥的序列，通过异或运算获得隐藏后的密钥；步骤4：针对待发送数据，进行编码与传输；步骤5：基于离散对数加密数据与共享门限，进行密钥提取；步骤6：基于离散对数，进行加密数据恢复与数据校验。2.根据权利要求1所述的抗窃听攻击与污染攻击的网络编码方法，其特征在于：步骤2中，对第一个数据包，即i＝1，计算其中x
ij
是X
i
的第j个元素，k
j
是K的第j个元素，表示按位异或计算；对第i个数据包，i＞1，得到其中其中x
(i
‑
1)j
是X
(i
‑
1)
的第j个元素。3.根据权利要求1所述的抗窃听攻击与污染攻击的网络编码方法，其特征在于，步骤3的具体实现包括以下子步骤：步骤3.1：取n行加密后数据，构成矩阵将C分解为前后两个部分C＝C
L
||C
R
，其中步骤3.2：计算得到用于隐藏密钥的序列集步骤3.3：计算得到隐藏后的密钥4.根据权利要求3所述的抗窃听攻击与污染攻击的网络编码方法，其特征在于，步骤4的具体实现包括以下子步骤：步骤4.1：在信源节点构造传送网络编码数据，其中I
n+1
表示n+1阶的单位对角阵；步骤4.2：信源节点发送D，其中，敌手最多只能获得D中任意n行数据；
步骤4.3：信宿节点接收到所有数据，经标准化计算得到...

【专利技术属性】
技术研发人员：陈永辉，李斯美，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：