[发明专利]一种使用缓存节点的安全网络编码传输方法和装置

权利要求书

1.一种使用缓存节点的安全网络编码传输方法，其特征在于，该方法包括如下步骤：

步骤一：特别规定数据包的格式，包括编码向量、载荷和校验码三个组成部分；

步骤二：在信源，加密信源信息的其中一维，通过对剩余信息使用哈希函数和一定的计算公式进行处理，这样其他信息都是跟加密的信息相关的，这部分也就是网络中传输的信息，使用网络中传输的信息计算载荷和完整性校验码，构造数据包。

步骤三：在中间节点，数据包先被进行完整性校验，然后被网络编码操作，之后构造新的完整性校验码和新的数据包，并转发，也就是中间节点工作在“校验-编码-转发”方式下；

步骤四：在信宿，当接收到数据包之后，先对数据包进行完整性校验，待确认得到完整的数据包之后，对其进行解码，得到信源发送的数据。

步骤五：在中间节点和信宿，如果完整性校验发现数据包不是完整的，那么需要请求上游节点重传。

2.如权利要求1所述的安全实现方法，数据包的构成步骤主要包括以下过程：

信源信息是信源期望发送给信宿的信息，网络中传输的信息是通过哈希函数和一定的计算公式跟信源信息计算得到的；网络传输采用随机网络编码的方法，在有限域内随机选取编码向量，假定有限域足够大；使用编码向量和网络中传输的信息计算得到载荷；使用校验码公式、载荷和编码向量计算完整性校验码。

3.如权利要求1所述的安全实现方法，其特征在于，信息的维度在加密前后是相同，可以简化信息的编码操作，AES成为一种可选但不是唯一的加密方式，同时只有每个信源信息向量的一维需要进行加密，其他信息不需要加密，只需要进行相关性处理即可。

4.如权利要求1所述的安全实现方法，之所以有网络中传输的信息，是因为这个信息可以取代信源信息在网络中传输，这样可以隐藏原始信息，而对外仅仅显示网络中传输的信息。

5.如权利要求1所述的安全实现方法，增加完整性校验码可以实现完整性检验的功能，中间节点和信宿都可以解码得到完整性校验码，同时也都可以计算得到完整性校验码，完整性的检验是通过检验解码和计算得到的校验码是否相同来完成的。

6.如权利要求1所述的安全实现方法，本方法可以同时实现保密性和完整性校验的功能。

7.如权利要求1所述的安全实现方法，由于中间节点具有数据缓存功能，中间节点和信宿在检验的过程中，如果发现数据被篡改，可以请求直接相连的上游节点重传。

8.如权利要求1所述的安全实现方法，信宿首先使用接收到的数据包的信息进行完整性校验，如果数据包是完整的，才进行解码操作。

9.一种使用缓存节点的安全网络编码传输装置，其特征在于，该装置包括如下组成部分：

信源：信息的发送端，完成完整性校验码的计算和数据包的构造功能；

中间节点：可以缓存接收到的信息，对接收到的上游节点的数据可以暂时存储，并传送至下游节点，对于下游节点接收错误数据发出请求时，可以直接把缓存的信息传送到下游节点；具有完整性校验的功能；

信宿：信息的接收端完成完整性校验的功能，并对数据包进行解密解码。