[发明专利]基于概率检测的抗污染网络编码方法

摘要

本发明公开了一种基于概率检测的抗污染网络编码方法。其过程为：网络中的每个节点采用概率密钥预分配机制，从同一密钥池中随机选取t个密钥；信源节点将消息分割并扩展为n个原始向量；信源节点选取t对安全参数和伪随机序列生成器，并利用t个密钥，为每个原始向量计算t个消息认证码；利用同态性，信源节点或中间节点可为新的编码向量计算t个消息认证码；中间节点或信宿节点，利用与信源节点的共享密钥，对收到的编码向量数据的完整性和有效性进行验证；当信宿节点收到n个线性无关的编码向量并验证通过后，可以解码得到原始消息。本发明具有安全性能好，污染检测概率高，通信开销小，验证速度快的优点，适用于网络编码的安全应用。

主权项

1.一种基于概率检测的抗污染网络编码方法，包括如下步骤：(1)网络中的每个节点采用概率密钥预分配机制，从同一密钥池中随机选取相同数量的t个密钥并存储，其中t＞0；(2)网络中的信源节点选择一个公开的伪随机序列生成器f，并随机生成t对安全参数；(3)信源节点将要发送的原始消息分割并扩展成n个(m+n)维的原始向量，其中i∈[1，n]；(4)信源节点利用自身的t个密钥、t对安全参数和所选择的伪随机序列生成器f，为每个原始向量计算t个消息认证码，其中j∈[1，t]，该每个消息认证码均由对应的每个原始向量的所有元素计算生成，一个消息认证码对应唯一个密钥；(5)信源节点随机产生编码系数向量，结合步骤(3)中的每个原始向量，生成新的编码向量，并利用同态的性质，为新的编码向量生成其对应的t个消息认证码，其中j∈[1，t]，该t个消息认证码与新的编码向量一起发送至下行节点；(6)网络中的中间节点或信宿节点，在收到步骤(5)所产生的编码向量时，根据其自身与信源节点的共享密钥和共享密钥对应的编码向量的消息认证码，对收到的编码向量数据的完整性和有效性进行验证；若验证通过，则编码向量可以用来进一步编码或是解码；若不通过，则认定该编码向量为污染向量，直接抛弃或是要求上行节点重新发送；(7)中间节点随机产生编码系数向量，利用步骤(6)中验证通过的编码向量产生新的编码向量用于输出，并利用同态的性质，在不知道信源节点的全部t对安全参数的情况下，计算输出编码向量对应的t个消息认证码，一起发送至下行节点；(8)当信宿节点收到n个线性无关的编码向量，并以步骤(6)验证这n个编码向量的完整性和有效性通过之后，恢复出原始消息。