基于分组加密与门限共享的网络编码方法、系统及设备技术方案

本发明专利技术公开了一种基于分组加密与门限共享的网络编码方法、系统及设备，首先针对待发送数据，进行数据分片；然后基于分组加密数据，基于分组密文HASH计算，隐藏密钥；接着构成用于传送的网络编码，以及对接收数据的标准化；最后基于对接收密文的HASH计算，获取密钥；基于密钥解密分组加密数据，并进行校验；本发明专利技术基于分组加密技术、门限秘密共享以及HASH函数，在网络编码中同时实现了保密性、以及完整性校验。基于分组加密方法与HASH函数的单向性，兼容不同计算域同时极大提高计算效率。收发双方仅共享算法，而无须其他共享信息。而无须其他共享信息。而无须其他共享信息。

【技术实现步骤摘要】
基于分组加密与门限共享的网络编码方法、系统及设备


[0001]本专利技术属于信息安全
，涉及一种网络编码中实现抗窃听攻击编码方法、系统及设备，具体涉及一种基于HASH运算、分组加密与门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

技术介绍

[0002]网络编码可以实现最大流最小割，是一种有前景的网络传输技术，在网络传输，数据存储等方面均有诸多应用。但是由于网络编码允许中间节点重编码所接受数据，因此极易受到攻击，例如窃听攻击，污染攻击。而HASH运算现代密码学重要的单向函数，分组加密技术是非常成熟、高效、可靠的信息安全技术，门限秘密共享也是重要的信息安全基础技术。当前抗攻击的编码方法，一般都是针对某一类攻击独立研究，要么是抗污染攻击，要么是抗窃听攻击。很少研究用低复杂度，将二者统一。

技术实现思路

[0003]为了解决上述技术问题，本专利技术提供了一种基于HASH运算、分组加密与门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。
[0004]本专利技术的方法所采用的技术方案是：一种基于分组加密与门限共享的网络编码方法，包括以下步骤：
[0005]步骤1：针对待发送数据，进行数据分片；
[0006]首先选择基本参数p，q，r，n，选择两个HASH函数H1，H2；选择一组分组加密/解密方法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H1，H2输出的长度不同；
[0007]然后将待发送数据分割为标准大小数据包X＝X1||X2||
…
||X
n
，其中x
ij
∈F
q
，其中||仅表示字符串按顺序的连接关系，无任何实际操作；表示由r长的F
q
中元素构成的矢量域，F
q
表示阶为q的域；
[0008]最后生成所需要随机密钥K＝H1(X)∈F
p
；
[0009]步骤2：基于分组加密待发送数据；
[0010]步骤3：基于分组密文的HASH运算，进行密钥隐藏；
[0011]将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；
[0012]步骤4：构成数据传输用网络编码D，标准化接收到的编码；
[0013]步骤5：基于HASH运算与异或运算，恢复密钥；
[0014]步骤6：基于密钥解密分组加密数据，并进行校验。
[0015]本专利技术的系统所采用的技术方案是：一种基于分组加密与门限共享的网络编码系统，包括以下模块：
[0016]模块1，用于针对待发送数据，进行数据分片；
[0017]首先选择基本参数p，q，r，n，选择两个HASH函数H1，H2；选择一组分组加密/解密方法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H1，H2输出的长度不同；
[0018]然后将待发送数据分割为标准大小数据包X＝X1||X2||
…
||X
n
，其中x
ij
∈F
q
，其中||仅表示字符串按顺序的连接关系，无任何实际操作；表示由r长的F
q
中元素构成的矢量域，F
q
表示阶为q的域；
[0019]最后生成所需要随机密钥K＝H1(X)∈F
p
；
[0020]模块2，用于基于分组加密待发送数据；
[0021]模块3，用于基于分组密文的HASH运算，进行密钥隐藏；
[0022]将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；
[0023]模块4，用于构成数据传输用网络编码D，标准化接收到的编码；
[0024]模块5，用于基于HASH运算与异或运算，恢复密钥；
[0025]模块6，用于基于密钥解密分组加密数据，并进行校验。
[0026]本专利技术的设备所采用的技术方案是：一种基于分组加密与门限共享的网络编码设备，包括：
[0027]一个或多个处理器；
[0028]存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于分组加密与门限共享的网络编码方法。
[0029]本专利技术与现有技术相比，有如下的优点与有益效果：
[0030](1)本专利技术基于分组加密技术、门限秘密共享以及HASH函数，在网络编码中同时实现了保密性、以及完整性校验。
[0031](2)本专利技术基于分组加密方法与HASH函数的单向性，兼容不同计算域同时极大提高计算效率。
[0032](3)本专利技术收发双方仅共享算法，而无须其他共享信息。
附图说明
[0033]图1为本专利技术实例的方法流程图。
[0034]图2为本专利技术实施例的系统框架图。
具体实施方式
[0035]为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0036]请见图1，本专利技术提供的一种基于分组加密与门限共享的网络编码方法，包括以下步骤：
[0037]步骤1：针对待发送数据，进行数据分片；
[0038]首先选择基本参数p，q，r，n，选择两个HASH函数H1，H2；选择一组分组加密/解密方
法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，p、q也是保证密钥K安全性的重要参数，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H1，H2输出的长度不同；分组加密方法选择高效成熟方法即可。
[0039]然后将待发送数据分割为标准大小数据包X＝X1||X2||
…
||X
n
，其中x
ij
∈F
q
，其中||仅表示字符串按顺序的连接关系，无任何实际操作；表示由r长的F
q
中元素构成的矢量域，F
q
表示阶为q的域；
[0040]最后生成所需要随机密钥K＝H1(X)∈F
p
；
[0041]步骤2：基于分组加密待发送数据；
[0042]本实施例中，对第一个数据包，i＝1，得到C
i
＝Enc(X
i
，K)；对第i个数据包，i＞1，得到其中H1(X
i
‑1)∈F
p
，为按位异或运算。
[0043]步骤3：基于分组密文的HASH运算，进行密钥隐藏；
[0044]将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分组加密与门限共享的网络编码方法，其特征在于，包括以下步骤：步骤1：针对待发送数据，进行数据分片；首先选择基本参数p，q，r，n，选择两个HASH函数H1，H2；选择一组分组加密/解密方法Enc/Dec；其中p为密钥K所在域的阶，q为输入数据元素的阶，r为输入数据文件的每个分片长度，n为秘密共享门限阈值；两个HASH函数H1，H2输出的长度不同；然后将待发送数据分割为标准大小数据包X＝X1||X2||
…
||X
n
，其中x
ij
∈F
q
，其中||仅表示字符串按顺序的连接关系，无任何实际操作；表示由r长的F
q
中元素构成的矢量域，F
q
表示阶为q的域；最后生成所需要随机密钥K＝H1(X)∈F
p
；步骤2：基于分组加密待发送数据；步骤3：基于分组密文的HASH运算，进行密钥隐藏；将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；步骤4：构成数据传输用网络编码D，标准化接收到的编码；步骤5：基于HASH运算与异或运算，恢复密钥；步骤6：基于密钥解密分组加密数据，并进行校验。2.根据权利要求1所述的基于分组加密与门限共享的网络编码方法，其特征在于：对第一个数据包，i＝1，得到C
i
＝Enc(X
i
，K)；对第i个数据包，i＞1，得到其中H1(X
i
‑1)∈F
p
，为按位异或运算。3.根据权利要求1所述的基于分组加密与门限共享的网络编码方法，其特征在于，步骤3的具体实现包括以下子步骤：步骤3.1：基于n个加密后数据，形成一个矩阵步骤3.2：通过HASH运算得到用于隐藏密钥的数据步骤3.3：通过异或运算获得隐藏后的密钥其中，当K长度不足时，高位补零即可实现按位与的关系。4.根据权利要求3所述的基于分组加密与门限共享的网络编码方法，其特征在于，步骤4的具体实现包括以下子步骤：步骤4.1：构成数据传输用网络编码其中I
n+1
表示n+1阶的单位对角阵；步骤4.2：发送D，其中，敌手最多只能获得n条数据；步骤4.3：接收数据，并将其标准化为凡不能标准化为该形的数据直接丢弃，终止计算。5.根...

【专利技术属性】
技术研发人员：陈永辉，李斯美，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：