基于分组加密与门限共享的网络编码方法、系统及设备

技术领域

本发明属于信息安全技术领域，涉及一种网络编码中实现抗窃听攻击编码方法、系统及设备，具体涉及一种基于HASH运算、分组加密与门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

背景技术

网络编码可以实现最大流最小割，是一种有前景的网络传输技术，在网络传输，数据存储等方面均有诸多应用。但是由于网络编码允许中间节点重编码所接受数据，因此极易受到攻击，例如窃听攻击，污染攻击。而HASH运算现代密码学重要的单向函数，分组加密技术是非常成熟、高效、可靠的信息安全技术，门限秘密共享也是重要的信息安全基础技术。当前抗攻击的编码方法，一般都是针对某一类攻击独立研究，要么是抗污染攻击，要么是抗窃听攻击。很少研究用低复杂度，将二者统一。

发明内容

为了解决上述技术问题，本发明提供了一种基于HASH运算、分组加密与门限共享的抗窃听攻击与污染攻击的编码方法、系统及设备。

本发明的方法所采用的技术方案是：一种基于分组加密与门限共享的网络编码方法，包括以下步骤：

步骤1：针对待发送数据，进行数据分片；

首先选择基本参数p，q，r，n，选择两个HASH函数H

然后将待发送数据分割为标准大小数据包X＝X

最后生成所需要随机密钥K＝H

步骤2：基于分组加密待发送数据；

步骤3：基于分组密文的HASH运算，进行密钥隐藏；

将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；

步骤4：构成数据传输用网络编码D，标准化接收到的编码；

步骤5：基于HASH运算与异或运算，恢复密钥；

步骤6：基于密钥解密分组加密数据，并进行校验。

本发明的系统所采用的技术方案是：一种基于分组加密与门限共享的网络编码系统，包括以下模块：

模块1，用于针对待发送数据，进行数据分片；

首先选择基本参数p，q，r，n，选择两个HASH函数H

然后将待发送数据分割为标准大小数据包X＝X

最后生成所需要随机密钥K＝H

模块2，用于基于分组加密待发送数据；

模块3，用于基于分组密文的HASH运算，进行密钥隐藏；

将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；

模块4，用于构成数据传输用网络编码D，标准化接收到的编码；

模块5，用于基于HASH运算与异或运算，恢复密钥；

模块6，用于基于密钥解密分组加密数据，并进行校验。

本发明的设备所采用的技术方案是：一种基于分组加密与门限共享的网络编码设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于分组加密与门限共享的网络编码方法。

本发明与现有技术相比，有如下的优点与有益效果：

(1)本发明基于分组加密技术、门限秘密共享以及HASH函数，在网络编码中同时实现了保密性、以及完整性校验。

(2)本发明基于分组加密方法与HASH函数的单向性，兼容不同计算域同时极大提高计算效率。

(3)本发明收发双方仅共享算法，而无须其他共享信息。

附图说明

图1为本发明实例的方法流程图。

图2为本发明实施例的系统框架图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种基于分组加密与门限共享的网络编码方法，包括以下步骤：

步骤1：针对待发送数据，进行数据分片；

首先选择基本参数p，q，r，n，选择两个HASH函数H

然后将待发送数据分割为标准大小数据包X＝X

最后生成所需要随机密钥K＝H

步骤2：基于分组加密待发送数据；

本实施例中，对第一个数据包，i＝1，得到C

步骤3：基于分组密文的HASH运算，进行密钥隐藏；

将n条加密数据作为一个矩阵，通过HASH运算得到用于隐藏密钥的数据，通过异或运算获得隐藏后的密钥；

本实施例中，步骤3的具体实现包括以下子步骤：

步骤3.1：基于n个加密后数据，形成一个矩阵

步骤3.2：通过HASH运算得到用于隐藏密钥的数据

步骤3.3：通过异或运算获得隐藏后的密钥

步骤4：构成数据传输用网络编码D，标准化接收到的编码；

本实施例中，步骤4的具体实现包括以下子步骤：

步骤4.1：构成数据传输用网络编码

步骤4.2：在网络编码系统中发送D，其中，敌手最多只能获得n条数据；

步骤4.3：接收数据，并将其标准化为

例如基于数据C

正常且正确接收的值，是可以标准化为

步骤5：基于HASH运算与异或运算，恢复密钥；

本实施例中，步骤5的具体实现包括以下子步骤：

步骤5.1：由步骤3.2方法，通过HASH运算得到用于隐藏密钥的数据

步骤5.2：由步骤3.3逆方法，通过异或运算，反向计算得到隐藏密钥

步骤6：基于密钥解密分组加密数据，并进行校验；

本实施例中，步骤6的具体实现包括以下子步骤：

步骤6.1：对第一个数据包，i＝1，得到X

步骤6.2：校验H

请见图2，为本发明提供的基于分组加密与门限共享的网络编码系统，包括文件分片、数据加密、密钥隐藏、密钥恢复、数据解密、文件重组及文件校验等模块。

本发明基于分组加密技术、门限秘密共享以及HASH函数，在网络编码中同时实现了保密性、以及完整性校验。基于分组加密方法与HASH函数的单向性，兼容不同计算域同时极大提高计算效率。收发双方仅共享算法，而无须其他共享信息。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。