(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210242049.2 (22)申请日 2022.03.11 (71)申请人 大连大学 地址 116622 辽宁省大连市经济技 术开发 区学府大街10号 (72)发明人 冯建新　许晶晶　丁元明　潘成胜　 (74)专利代理 机构 大连智高专利事务所(特殊 普通合伙) 2123 5 专利代理师 盖小静 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 41/12(2022.01) H04L 41/14(2022.01)H04L 1/00(2006.01) (54)发明名称 一种基于改进RSA的安全网络编码方法 (57)摘要 本发明公开了一种基于改进RSA的安全网络 编码方法， 涉及网络安全技术领域； 该方法基于 Yeung和Cai提出的窃听网络模型， 建立本发明使 用的网络拓扑结构； 并改进置换步骤， 提高搜索 复杂度， 以保证数据的安全传输； 针对KDC易受攻 击的问题， 建立基于改进RSA的安全网络编码方 案， 该方案应用于信源节点和KDC之间。 与其他方 案相比， 本方法提高了数据安全性， 具有较强的 加密性能， 能有效抵抗窃听攻击 。 权利要求书3页 说明书6页 附图2页 CN 114465733 A 2022.05.10 CN 114465733 A 1.一种基于改进RSA的安全网络编码方法， 其特 征在于， 包括： 基于窃听网络模型， 构建网络 拓扑结构； 改进置换步骤， 提高搜索复杂度， 以保证数据的安全传输； 建立基于改进RSA的安全网络编码方案， 该安全网络编码方案应用于信源节点和KDC之 间。 2.根据权利要求1所述一种基于改进RSA的安全网络编码方法， 其特征在于， 基于窃听 网络模型， 构建网络 拓扑结构， 具体包括： 获取子空间码： 令Fq表示一个有q个元素的有限域， 是Fq上的一个n维向量空间； 令P (n)表示 的所有子空间集合， 其构成Fq上的一个n阶射影空间； 令G(k,n)表示n维向量空间 的所有k维子空间集 合， 其中k≤n； 并且P(n)＝U0≤k≤nG(k,n)； 子空间码C是P(n)的非空子集； 对于0≤k≤n， 如果 则称C为恒维码； 否则， 称C为混合维度码。 3.根据权利要求2所述一种基于改进RSA的安全网络编码方法， 其特征在于， 设N是一个 网络， 它有S个信源节点， T个信宿节点和E个信道； 设C是一个子空间码， cc∈C是信源s∈S发 送到信宿的某个子集t∈ T的传输码字； 算子信道模型用于描述场景信道， 该模型使用I和O定义信道的输入和输出； I和O是P (n)的子集， Ηk是一个随机算子， 它随机返回I的k维子空间Hk(I)和 ε， 其中ε是误差子空间， 它导致 了dim( ε )的插 入， dim( ε )是向量空间ε 的维数。 4.根据权利要求2所述一种基于改进RSA的安全网络编码方法， 其特征在于， 基于窃听 网络模型， 构建网络 拓扑结构， 具体还 包括： 构建网络 拓扑结构： 窃听网络模型用四重(G,s,U,We)来表示， 有以下定义： (i)使用G＝(VG,EG)表示一个 无环有向的通信网络， 其中VG是所有节点的集合， EG是所有 边的集合； (ii)一个信源节点sG∈VG； (iii)一组信宿节点 (iv)一组窃听边 网络中每条边的容量均为单位容量； 设V＝{s}∪IG∪UG， IG是中间节点的集合； 假设有 无数的窃听者， 并且它们相互之 间不合作； 重点分析其中一个窃听者， 并把这个窃听者将称 为Eve； 令W∈We表示Eve使用的一组窃听边； |W|表示Eve收集到的向量， |W|的数量表示Eve 的窃听能力， 用Ce表示； |W| ＜Cm， Cm表示G的组播 容量； 添加一个额外的节点作为密钥分发中心KDC， 该节点用于连接信源节点和信宿节点， 并 且其信道与 窃听网络分离 。 5.根据权利要求1所述一种基于改进RSA的安全网络编码方法， 其特征在于， 改进置换 步骤， 具体为：权　利　要　求　书 1/3 页 2 CN 114465733 A 2信源信息 是一个包含有 nD个比特的数据流， 所述数据流被划分为多个位串， 该位串的长 度为m， l个位串为一组； 如果位串的个数小于l， 则进 行填充； 划分后的数据流具有如下的表 示方式： 其中， dij∈Fq， i＝1,2,...,l,j＝1,2,. ..,m. 位串使用KDC分发的置换密钥Pk1和Pk2进行置换， 其中Pk1为行置换密钥， Pk2表示列置换 密钥， 分别表示如下： 将待加密的数据与行置换矩阵相结合， 得到行加密后的数据； 再与列置换矩阵相结合， 得到经过行与列加密后的数据； 然后使用子空间码的集合Sc进行编码， 在编码过程中使用 SCS策略。 6.根据权利要求5所述一种基于改进RSA的安全网络编码方法， 其特征在于， 在一个具 有组播容量为Cm的网络中， SCS策略是一个五元组， 用 表示， 定义如下： (i)P(n)是 Fq上的一个n阶射影空间， (ii) 是一个正整数， 表示 安全偏移率， (iii) 是P(n)中的一组格拉斯曼码， (iv)设 并随机创建一个满映射θ: Ssym→{0,1}m， (v)φ: 是一个双映射， 表示对Eve的窃听能力Ce的最大容量 猜测； 信源将使用SCS策略作为数据传输的手段， 子空间集合Sc和映射θ、 φ 以及集合ET由KDC 提供； 令<V>∈c表示 当前选择的码字， 其中c∈Sc； 在每一轮的传输 过程中， 信源会将 含有错误 的有效码字c注入到网络当中， 当这些码字向量穿过网络时， 在支持RLNC编码的节点进行 RLNC编码操作； 信宿节点u∈UG接收到一个RLNC编码的错误版本后， 通过解码得到正确的码字c， 最后经权　利　要　求　书 2/3 页 3 CN 114465733 A 3