买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：航天科工网络信息发展有限公司

摘要：本说明书公开了一种防窃听攻击和污染攻击的网络编码方法，包括：生成加密矩阵、密钥矩阵、伪随机向量、第一伪随机函数、第二伪随机函数、第三伪随机函数、第四伪随机函数、密钥矩阵以及密钥矩阵与第θ代新信息的内积；向信源节点发送密钥矩阵、第一伪随机函数、第四伪随机函数、第一伪随机数和伪随机向量；向中间节点发送密钥矩阵的一行、第四伪随机函数和伪随机向量中的一个；向每个信宿节点发送密钥矩阵、伪随机向量、第一伪随机函数、第二伪随机函数、第三伪随机函数、第四伪随机函数。由此可利用常数零空间内积同时防止污染攻击和追踪恶意污染节点，还可将加密矩阵隐藏在密钥子矩阵和代信息签名子矩阵的乘积矩阵的元素和中防止窃听攻击。

主权项：1.一种防窃听攻击和污染攻击的网络编码方法，其特征在于，包括：密钥分配中心基于选取的有限域，生成加密矩阵、密钥矩阵、伪随机向量、第一伪随机函数、第二伪随机函数、第三伪随机函数、第四伪随机函数、密钥矩阵以及密钥矩阵与第θ代新信息的内积；密钥分配中心向信源节点发送所述密钥矩阵、所述第一伪随机函数、所述第四伪随机函数、第一伪随机数和所述伪随机向量；向中间节点发送所述密钥矩阵的一行Γj、所述第四伪随机函数和所述伪随机向量中的一个kj；向每个信宿节点发送所述密钥矩阵、所述伪随机向量、所述第一伪随机函数、所述第二伪随机函数、所述第三伪随机函数、所述第四伪随机函数；信源节点基于所述密钥矩阵中的第二密钥子矩阵和所述第一伪随机数，确定第一签名子矩阵；基于所述密钥矩阵、第θ代原始信息加密后添加编码系数后的信息、密钥矩阵与第θ代新信息的内积，生成第二签名子矩阵；基于第θ代原始信息加密后添加编码系数后的信息、第一签名子矩阵、第二签名子矩阵，生成新的信息，编码成数据包发送给下游节点，所述密钥矩阵与第θ代新信息的内积等于第一伪随机函数和第二伪随机函数的乘积，为行元素相同的矩阵；所述中间节点基于Γj、所述第四伪随机函数和kj验证所述数据包的正确性，在数据包通过验证时对数据包进行重编码并发送至下游节点；所述信宿节点基于密钥矩阵、所述第二伪随机函数、所述第三伪随机函数、所述第四伪随机函数和所述伪随机向量验证所述数据包，并在数据包未通过验证时追踪恶意污染节点；若数据包通过验证，则基于所述第一伪随机函数解码数据包；其中，所述基于选取的有限域，生成加密矩阵、密钥矩阵、伪随机向量、第一伪随机函数、第二伪随机函数、第三伪随机函数、第四伪随机函数、密钥矩阵以及密钥矩阵与第θ代新信息的内积，包括：从所述有限域中选取第一伪随机数p、第二伪随机数λ2和第三伪随机数λ3；基于p和第一伪随机函数，生成m-1个互不相同伪随机数p1,p2,...,pm-1，并基于p1,p2,...,pm-1生成m×m阶的加密矩阵P；基于λ2生成m-1个互不相同伪随机数λ21,λ22,...,λ2m-1，并基于λ21,λ22,...,λ2m-1，生成r×m阶的第二密钥子矩阵Γ2，r＞m，r为中间节点的个数；基于λ3生成r-1个互不相同伪随机数λ31,λ32,...,λ3r-1，并基于λ31,λ32,...,λ3r-1生成r×r阶的第三密钥子矩阵Γ3；基于所述有限域，随机生成r×m+n阶的第一密钥子矩阵Γ1；基于Γ1、Γ2和Γ3，生成密钥矩阵Γ；其中，所述基于选取的有限域，生成加密矩阵、密钥矩阵、伪随机向量、第一伪随机函数、第二伪随机函数、第三伪随机函数、第四伪随机函数、密钥矩阵以及密钥矩阵与第θ代新信息的内积，包括：从所述有限域中随机选取r个值，生成所述伪随机向量K；生成r×m阶矩阵中每个元素均相同，均为常数，F1为所述第二伪随机函数，idθ为第θ代原始信息的编号；生成r×r阶对角线元素不同且不为零、非对角线元素都为0的矩阵βθ，βθ,jj＝F2kj,idθ，βθ,jj为βθ的第j行第j列，F2为所述第三伪随机函数；生成r×m阶矩阵Yθ的同一行元素相同，均为yθ,j＝F3F1kj,idθ,F2kj,idθ＝F1kj,idθF2kj,idθ，F3为第四伪随机函数，kj是指伪随机数；其中，所述基于所述密钥矩阵中的第二密钥子矩阵和所述第一伪随机数，确定第一签名子矩阵，包括：通过以下公式确定第一签名子矩阵σθ,1：令则其中，X为m×m阶矩阵，xij为X中第i行第j列的元素；其中，所述基于所述密钥矩阵中的第二密钥子矩阵和所述第一伪随机数，确定第一签名子矩阵，包括：通过以下公式确定第一签名子矩阵σθ,1：令则其中，所述基于所述密钥矩阵、第θ代原始信息加密后添加编码系数后的信息、密钥矩阵与第θ代新信息的内积，生成第二签名子矩阵，包括：信源节点对第θ代原始信息加密得到对添加编码系数I得到基于所述第一签名子矩阵σθ,1、第一密钥子矩阵、第二密钥子矩阵、第三密钥子矩阵、以及所述密钥矩阵与第θ代新信息的内积，确定第二签名子矩阵；其中，所述基于第θ代原始信息加密后添加编码系数后的信息、第一签名子矩阵、第二签名子矩阵，生成新的信息，包括：新的信息Uθ,0＝[Uθσθ,1σθ,2]，且满足其中，所述基于Γj、所述第四伪随机函数和kj验证所述数据包的正确性，包括：验证是否成立；若成立，则验证通过并接收数据包；否则，判定数据包被污染并丢弃；其中，Uθ，i-1d表示Nj从输入链路d接收到的数据包向量，表示加减乘除中任一种的运算符，i≥1且为奇数；其中，所述基于密钥矩阵、所述第二伪随机函数、所述第三伪随机函数、所述第四伪随机函数和所述伪随机向量验证所述数据包，并在数据包未通过验证时追踪恶意污染节点，包括：信宿节点对接收到的数据包Uθ,2r+hd，通过验证 是否成立，若否，则判定数据包被污染，未通过验证，并丢弃，否则接收；在数据包未通过验证时，通过F2kj,idθ,j＝1,…,r确定βθ；在所有的 中，成立的行密钥计算对应的节点为恶意污染节点；其中，所述基于所述第一伪随机函数解码数据包，包括：基于得到p＝Σxij，利用p、第一伪随机函数，得到P；基于P，得到原始信息或者，基于得到

全文数据：

权利要求：

百度查询： 航天科工网络信息发展有限公司 一种防窃听攻击和污染攻击的网络编码方法