CN112217820B - 网络传输方法、系统、本地编码核生成方法及系统 - Google Patents

Abstract

本发明公开了一种网络传输方法、系统、本地编码核生成方法及系统，信源节点的接入路由器利用其本地编码核K_s对消息m＝(m₁，...，m_ω)进行编码，得到y_s＝m·K_s，将y_s中的|Out(s)|个符号分别从|Out(s)|条输出链路上发送出去；每个中间节点v接收到全部上一跳节点发送的|In(v)|个符号组成的符号行矢量x_v后，用本地编码核K_v对x_v编码，得到y_v＝x_v·K_v，将y_v中的|Out(v)|个符号分别从|Out(v)|条输出链路上发送出去；信宿节点的接入路由器利用其本地编码核K_d对收到的|In(d)|个符号进行解码得到y_d＝x_d·K_d，从而恢复消息m＝(m₁，...，m_ω)。

Description

网络传输方法、系统、本地编码核生成方法及系统

技术领域

本发明涉及信息通信技术领域，具体是一种网络传输方法、系统、本地编码核生成方法及系统。

背景技术

安全问题是现代通信系统中需要考虑的一个重要问题，目前的安全技术可分为上层的基于加密的安全技术和物理层的安全传输技术。前者主要是基于密码学，即基于复杂的数学难题，但随着终端计算能力的快速提高和各种新型计算理论的提出，传统的加密技术面临挑战。而对于后者，常常需要借助物理信道的物理随机性，且在实施时常需要借助多天线和信号处理技术，不便于大规模实施。近年来，网络编码的安全性受到越来越多的关注。

最初网络编码的提出是为了提高网络传输带宽。网络编码允许节点对多个输入信息流进行编码组合后再多径发送，从而避免了“瓶颈”链路带来的多播容量损失，实现网络容量理论上限。网络吞吐率的提升也带来了安全收益，可被利用以实施新的安全方案。

根据网络编码理论，信源消息被分为多块并从多条链路同时发出，这就使得网络编码存在天然的安全性，因为窃听者在只窃听单一链路时得到的信息肯定是不完整的，并且节点的迭代编码过程使信源消息随机化。然而为了使信宿接入路由器成功恢复信源消息，常常需要在每个符号前添加其编码系数，这使得窃听者也可以根据编码系数破解信源消息的随机性。因此，各种安全网络编码方案通常会在设计时限制窃听者的能力，使其不能与信宿节点一样收到足够多的线性组合从而恢复信源消息，而在实际应用中，很难在这方面限制窃听者的能力。为了打破上述限制，网络编码或者与传统加密技术结合，或是将记录随机化过程的编码系数隐藏起来。前者仍然基于密码学，而后者常常需要放弃网络编码带来的容量增益。例如，目前仅有的一种安全传输方案虽然极大地提高了窃听者恢复信源消息的难度，但却耗费了大量的带宽用来传输无意义的随机串，传输效率低，不便于实际应用。

总而言之，传统网络编码方案中，窃听者总能截获足够多的线性组合来恢复信源信息。而安全单播虽然增加了窃听者恢复信息的难度，却损失了过多网络带宽，难以实用。可见，利用网络编码进行安全传输仍然面临困境。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种网络传输方法、系统、本地编码核生成方法及系统，在无需网络拓扑知识的前提下，确定每个节点的本地编码核，提高网络传输效率。

为解决上述技术问题，本发明所采用的技术方案是：一种网络传输过程中的本地编码核生成方法，包括以下步骤：

A、信宿节点的接入路由器d生成一个大小为|In(d)|×|In(d)|的满秩随机矩阵R，并将满秩随机矩阵R的|In(d)|个行向量分别从d的|In(d)|条输入链路反向发送至网络的上一跳节点；|In(d)|为d的输入链路集合In(d)的链路总数；

B、每个中间节点v收到|Out(v)|个行向量

所述行向量组成的大小为|Out(v)|×|In(d)|的矩阵记为Y′_v；计算：X′_v＝K_v·Y′_v；将X′_v的|In(v)|个行向量分别从v的|In(v)|条输入链路反向发送至网络的上一跳节点；|In(v)|为中间节点v的输入链路总数；|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数；K_v为中间节点v随机生成的本地编码核；

C、信源节点的接入路由器s收到一个大小为|Out(s)|×|In(d)|的矩阵Y′_s，信源节点的接入路由器s根据Y′_s和ω，生成本地编码核K_s；|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数；其中，ω为信源节点的接入路由器s任意时刻并发的数据包的最大数量，ω≤Y′_s的列秩。

本发明通过一个预处理过程构建每个节点的本地编码核，从而使得整个网络的转移矩阵为一个单位阵，进而使得信宿节点的接入路由器可以直接使用自己随机产生的矩阵进行解码。由于不存在全局编码核的泄露，窃听者也无法建立线性方程组，从而避免了传统的多探针窃听攻击。上述方法无需预先获知网络拓扑知识，即可准确计算各路由器的本地编码核，从而实现网络的可靠传输，提高了网络吞吐率，实用性强。本地编码核的构建阶段可以类似于TCP中的ACK报文每次动态实现，使得各节点的本地编码核动态化，从而进一步提高了网络传输的安全性。

步骤A之前，还包括：信源节点的接入路由器s通知信宿节点的接入路由器d有敏感信息需要传输。

为了提高网络传输的安全性，上述步骤B中，K_v为由中间节点v随机生成的大小为|In(v)|×|Out(v)|的矩阵。

为了提高网络容量，本发明中，ω取值为Y′_s的列秩，从而保证网络容量最大。

上述步骤C之后，还包括：将Y′_s中用到的ω个线性无关列向量的位置信息传输至信宿节点的接入路由器d，信宿节点的接入路由器d按照所述位置信息取矩阵R对应的列向量组成其本地编码核K_d。本地编码核K_d的生成过程简单，实用性强。

本发明步骤C中，信源节点的接入路由器s根据Y′_s和ω，生成本地编码核K_s的具体实现过程包括：

1)初始化一个空位置信息数组p＝()；

2)判断ω＝＝|In(d)|是否成立，若成立，则生成K_s，使其满足K_s·Y′_s＝I_ω，并把所有列位置信息保存在数组p；其中，I_ω为ω阶单位矩阵；若不成立，则进入步骤3)；符号“＝＝”表示逻辑比较；

3)初始化矩阵T和矩阵T^*为空矩阵，p^*为空位置信息数组；

4)令i＝1；

5)将Y′_s的第i个列向量记为t；

6)若rank(T+t)＞rank(T)，则需更新矩阵T和位置信息数组p，得到更新后的矩阵T^*和更新后的位置信息数组p^*，T^*＝T+t，p^*＝p+i，进入步骤7)；若rank(T+t)＝＝rank(T)，进入步骤9)；其中，T+t表示在矩阵T的最右边增加列向量t；p+i表示在位置信息数组最右边增加一个元素i；rank(T)表示矩阵T的秩；

7)若rank(T^*)＝＝ω，则进入步骤10)；否则，进入步骤8)；

8)T＝T^*，p＝p^*；

9)i的值加1，并返回步骤5)，直至i＝＝|In(d)|+1；

10)生成K_s，使其满足K_s·T^*＝I_ω。

上述计算过程简单可靠，实用性强。

本发明还提供了一种网络传输过程中的本地编码核生成系统，其包括网络通信设备；所述网络通信设备被配置或编程为用于执行本发明上述生成方法的步骤。

作为一个发明构思，本发明还提供了一种利用上述系统实现网络传输的方法，其包括以下步骤：

S1、信源节点的接入路由器s利用其本地编码核K_s对原始信息m＝(m₁,…,m_ω)进行编码，得到y_s＝m·K_s，将y_s中的|Out(s)|个符号分别从|Out(s)|条输出链路上发送至下一跳节点；m₁,…,m_ω为信源符号；|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数；

S2、每个中间节点v接收到全部上一跳节点发送的|In(v)|个符号组成的符号矢量x_v后，用本地编码核K_v对x_v编码，得到y_v＝x_v·K_v，y_v中的|Out(v)|个符号分别从|Out(v)|条输出链路上发送至下一跳节点；|In(v)|为中间节点v的输入链路集合In(v)的链路总数，|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数；

S3、信宿节点的接入路由器d利用其本地编码核K_d对收到的|In(d)|个符号进行解码，得到y_d＝x_d·K_d，恢复原始消息m；|In(d)|为d的输入链路集合In(d)的链路总数。

本发明在没有暴露各链路全局编码核的同时充分利用了所有链路进行安全传输，在确保传输安全的前提下，极大地提高了传输效率；无需网络拓扑知识，网络容量大，实用性强。

对应于上述传输方法，本发明还提供了一种网络传输系统，其包括通信网络；所述通信网络被配置或编程为用于执行本发明所述传输方法的步骤。

所述通信网络包括信源节点的接入路由器、信宿节点的接入路由器，所述信源节点的接入路由器通过多个中间节点与所述信宿节点的接入路由器通信；所述信源节点的接入路由器与信源节点通信；所述信宿节点的接入路由器与信宿节点通信。

与现有技术相比，本发明所具有的有益效果为：

1、本发明仅对网络编码中各节点的本地编码核的生成方式进行了修改，易于实现，并在没有暴露各链路全局编码核的同时充分利用了所有链路进行安全传输，传输速率高；

2、本发明无需网络拓扑知识，其安全性依赖于各节点的本地编码核以及网络拓扑的复杂度，并且本地编码核的构建阶段可以类似于TCP中的ACK报文每次动态实现，使得各节点的本地编码核动态化，从而进一步提高了方案的安全性。

附图说明

图1为本发明实施例使用的系统模型示意图；

图2为本发明实施例有限域大小与节点数目对解码的影响曲线图；

图3为本发明实施例分离路径数ω与节点数目对解码的影响曲线图；

图4为本发明方案与现有RLNC方案的对比图；

图5为以消息m为解码单位，有限域大小与节点数目对解码的影响曲线图；

图6为以消息m为解码单位，分离路径数ω与节点数目对解码的影响曲线图。

具体实施方式

本发明采用的系统模型如图1所示。信源节点(Alice)与信宿节点(Bob)通过点对点通信网络相连接，网络中的消息以多跳的方式进行组播，每个设备都是具有线性网络编码功能的路由器或交换机。每次Alice的接入路由器通过网络将ω个符号m＝(m₁,…,m_ω)安全的发送给Bob的接入路由器，其中ω是从Alice的接入路由器到Bob的接入路由器边分离路径的个数(即信源节点的接入路由器s任意时刻并发的数据包的最大数量)，每个符号都是定义在有限域F中的一串比特，例如，当F＝GF(2)时，每个数据符号代表1bit，而当F＝GF(2⁸)时，每个数据符号代表1byte。窃听者Eve可以同时对多条链路进行搭线窃听，并且希望通过截获的数据恢复信源消息。

用一个有向无环图G＝(V,E)来表示上述系统模型，其中V是节点的集合，E是链路的集合。网络中无环路，且传输过程中不存在误码。信源节点的接入路由器s有多条输出链路，信宿节点的接入路由器d有多条输入链路，其余节点为中间节点，都至少有一条输入链路和一条输出链路。对于中间节点v，In(v)和Out(v)分别为其输入链路的集合和输出链路的集合，其输入用一个|In(v)|维行向量x_v＝(x_e′)_e′∈In(v)表示，其中x_e′为输入链路e′上传输的符号，e′∈In(v)；其输出用一个|Out(v)|维行向量y_v＝(y_e)_e∈Out(v)表示，其中y_e为输出链路e上传输的符号，e∈Out(v)，节点v在收到x_v后会用自己的本地编码核K_v对其进行编码：

y_v＝x_v·K_v， (1)

其中本地编码核K_v是一个|In(v)|×|Out(v)|的矩阵，由中间节点v随机产生。根据迭代关系，任意链路e上传输的符号y_e都可以写为信源符号m₁,…,m_ω的线性组合，则有y_e＝m·f_e，其中f_e是ω维列向量，称为链路e的全局编码核，它记录了当前链路发送的符号与信源符号之间的线性关系，会随符号一起传输。传统安全网络编码方案中无论是谁，只要他可以获得ω条线性无关链路e₁,…,e_ω上传输的数据，就可以通过下式恢复信源消息：

与传统的LNC安全方案不同，本发明的方案中，全局编码核不需要被传输，更不需要根据网络拓扑进行设计，而是通过一个预处理过程构建每个节点的本地编码核，从而使得整个网络的转移矩阵刚好为一个单位矩阵，进而使得信宿节点的接入路由器可以直接使用自己随机产生的矩阵进行解码。由于不存在全局编码核的泄露，窃听者也无法建立线性方程组，从而避免了传统的多探针窃听攻击。

本发明实施例实现过程包括：

1、本地编码核的构建阶段

信宿节点的接入路由器生成一个|In(d)|×|In(d)|的满秩矩阵R，矩阵内每个元素都在有限域F中等概率随机选取。接着将R的|In(d)|个行向量分别从信宿节点的接入路由器的|In(d)|条输入链路反向发送至网络的上一跳节点。

每个中间节点v会收到|Out(v)|个行向量

这些向量组成的大小为|Out(v)|×|In(d)|的矩阵记为Y′_v。之后中间节点v随机生成其本地编码核K_v(大小为|In(v)|×|Out(v)|矩阵)，本地编码核K_v中每个元素都从有限域F中等概率随机选取，然后计算：

X′_v＝K_v·Y′_v， (3)

接着将X′_v的|In(v)|个行向量分别从v的|In(v)|条输入链路反向发送。

最终信源节点的接入路由器会收到一个|Out(s)|×|In(d)|的矩阵Y′_s，计算出ω，本发明实施例中，ω取值为矩阵Y′_s的列秩(ω的最大值不能超过矩阵Y′_s的列秩)，并且ω有很大概率是信源节点的接入路由器到信宿节点的接入路由器的边分离路径数目。接着信源节点的接入路由器按照算法1生成自己的本地编码核K_s，并将Y′_s中用到的ω个列向量的位置信息(即ω个列向量在矩阵Y′_s中的列信息)数组p传给信宿节点的接入路由器。该接入路由器根据位置信息数组p和矩阵R生成其本地编码核K_d。

2、安全传输阶段

信源节点的接入路由器将用K_s对m＝(m₁,…,m_ω)进行编码，y_s＝m·K_s，并将y_s中的|Out(s)|个符号元素分别从|Out(s)|条输出链路上发送至下一跳节点。每个中间节点v对收到的符号利用(1)式编码。

最终信宿节点的接入路由器利用其本地编码核K_d对收到的|In(d)|个符号进行解码，得到y_d＝x_d·K_d，从而恢复原始信息m。

本发明可行性及安全性分析如下：

通过在网络中适当位置添加仅有转发功能的虚拟节点，可以将普通网络转为分层网络，虚拟节点v的本地编码核K_v＝I₁。分层网络中每一层包含多个节点，每层中的节点互不相连，且任意层中节点只与其相邻的层中节点相连。

记添加虚拟节点后形成的分层网络为N层网络，N为网络中信源节点的接入路由器到信宿节点的接入路由器的最长路径中的非虚节点数目。网络中第i层中节点集合记为L(i)＝{v₁,v₂,…,v_|L(i)|}，其中第1层L(1)＝{s}，第N层L(N)＝{d}。由于只有相邻层之间才存在链路，记第i层的输入为

输出为

根据(1)式，有

因此可得

y_L(i)＝x_L(i)·K_L(i)， (4)

其中K_L(i)是L(i)的编码矩阵，且各节点的本地编码核刚好位于主对角线上

并且根据符号传输关系可知，L(i)的输入就是L(i-1)的输出，即

x_L(i)＝y_L(i-1)。 (6)

由于x_L(1)＝m，y_L(N)＝y_d，联合(4)式和(6)式可得

y_d＝m·K_L(1)…K_L(N)。 (7)

用系统转移矩阵M来表示网络输入m与输出y_d之间的关系，有y_d＝m·M，则

M＝K_L(1)…K_L(N)。 (8)

同理，在本地编码核的构建阶段，有

联立(3)式可得

X′_L(i)＝K_L(i)·Y′_L(i)。 (9)

类似(6)式，第一阶段存在关系X′_L(i)＝Y′_L(i-1)，联立(9)式，则Y′_s可表示为

Y′_s＝K_L(2)…K_L(N-1)·R。 (10)

为了便于描述，假设R＝K_L(N)，则K_s(K_L(1))的构造满足K_s·Y′_s＝I_ω，所以有M＝I_ω和y_d＝m。

显然，网络中每一层的所有节点都可以联合恢复信源消息。对于L(i)，在本地编码核的构建阶段收到Y′_L2i)＝K_L(i+1)…K_L(N)，在安全传输阶段发送y_L(i)＝m·K_L(1)…K_L(i)，则信源消息可按如下方式恢复

m′＝y_L(i)·Y′_L(i)。 (11)

显然，由于本方案中并没有传输全局编码核，因此Eve无法通过(2)式恢复信源消息，只能尝试利用(11)式进行解码。记Eve可以访问的链路集合为W＝{e₁,e₂,…,e_|W|}，在第一阶段Eve截获|W|个行向量

在第二阶段Eve截获了|W|个符号

她可以根据下式计算

向量y_Eve的第j个符号

可表示为

其中

是

的第j个元素。

为了便于描述，不失一般性我们假设网络是个分层网络。基于Eve窃听的链路数目的不同以及这些链路属于哪些有向割，我们有以下四种情况。

(1)情况1：若W＝Out(L(i))，此时被窃听链路恰好组成了一个有向割集，Eve会恰好将整个网络从L(i)层和L(i+1)层之间“截断”。我们知道L(i)层在第一阶段收到矩阵Y′_L(i)＝K_L(i+1)…K_L(N-1)·R，并在第二阶段发送了y_L(i)＝m·K_L(1)…K_L(i)，根据(11)式，(12)式会变成

其中

如果ω＝|In(d)|，则有

即Eve可以正确恢复所有信源符号。如果ω＜|In(d)|，Eve同样可以根据位置信息数组p从

中恢复m。

然而如果Eve没有窃听一个有向割集中的所有链路，例如

或者这些链路属于不同的有向割集，情况就会截然不同。

(2)情况2：如果Eve仅窃听了一个有向割集的部分链路，比如假设In(d)的前|W|条链路被窃听，根据(13)到(15)式，有

其中

是在第二阶段链路e_k传输的符号，

是e_k在第一阶段传输的行向量

的第j个元素。

由于Eve没有窃听等式右边第二项对应的链路，其无法从

中推导出任何合理的信息。

(3)情况3：如果Eve完整窃听了一个有向割集，又从其他的割集中窃听了一些链路，即

时，根据(13)到(15)式，有

其中

是在第二阶段链路e_k传输的符号，

是e_k在第一阶段传输的行向量

的第j个元素。

类似可以看出，尽管Eve窃听了等式右边第二项对应的链路，在没有拓扑知识的情况下其也很难知道这些哪些链路与第二项对应，因此Eve还是难以从

中得到任何有用的信息。

(4)情况4：如果被窃听链路属于不同的有向割集，这些割集都没有被完整窃听，那么类似于(16)式和(17)式，Eve也无法合理推理出任何有用信息，只能根据(11)式进行猜测。这是个更一般的情况，而且这种情况下Eve更加难以恢复信源符号。

本发明实施例中，利用网络通信设备生成本地编码核。本发明实施例的网络通信设备包括信源节点的接入路由器、信宿节点的接入路由器，信源节点的接入路由器通过多个中间节点(路由器)与信宿节点的接入路由器通信。

本发明实施例方案性能的仿真实验采用译码成功率作为衡量系统安全的性能指标，它反映了Eve在随机窃听一组链路时正确恢复信源消息的概率。仿真采用蒙特卡罗方法，对于不同的节点数目，随机生成100个单位容量的有向无环拓扑。在生成拓扑时，任意两个节点之间存在边的概率为50％。Eve根据式(12)恢复信源消息。

图2给出了解码单位为信源符号时，网络中节点数量和有限域大小对正确解码率的影响。可以看出，无论有限域大小如何变化(从GF(2⁴)到GF(2¹⁰))，信宿节点的接入路由器d的解码率一直稳定在100％。另一方面，随着节点数目的增多，Eve的窃听概率越来越低，并且有限域越大曲线下降的越快，并最终在10个节点后Eve对信源符号进行窃听的概率与在对应有限域内随机选取到信源符号的概率相同。

图3给出了有限域大小为GF(2¹⁰)时，网络边分离路径数目ω与节点数目对正确解码概率的影响。显然信宿节点的接入路由器d的解码率一直稳定在100％。而随着节点数目的增多，Eve的窃听概率越来越低，并最终在11节点后到达

附近。从图3中还可以看出相同节点数下，ω越大Eve的窃听概率越低，这是因为更多的分离路径数往往意对应着更复杂的网络，这降低了|W|恰好组成一个有向割集的概率。

图4给出了在同等窃听条件下传统RLNC方案与本发明方案在对抗随机多链路窃听攻击时的表现，两个方案中有限域大小为GF(2¹⁰)。可以看出随着网络中节点数目的增多，两方案中Eve的译码概率都呈下降趋势，而且显然本发明方案对抗多链路窃听的能力更强，例如在总共10个节点参与安全传输时，在传统RLNC方案中，Eve随意窃听一组链路可以破解任意信源符号的概率约为45.3％；而在本发明方案中，这个概率下降到0.098％。

以上的解码率都是以信源符号为解码单位的，由于受到有限域大小的影响，信源符号的解码概率存在一个理论下界，在节点个数较多时难以反映出W恰好组成一个有向割集的概率。因此，下面我们将ω个信源符号作为一个整体来讨论，即只有当m中的ω个符号都被正确恢复才算作正确解码，这也更符合实际情况。

图5给出了以m(ω个符号)为解码单位时，解码率与有限域大小之间的关系。可以看到无论节点数量如何变化，合法信宿接入路由器的解码率都稳定在100％。另一方面，Eve的解码概率随着节点数目的增多持续下降，并且同节点数目下有限域越大Eve的解码概率越低，这是因为有限域增大使得Eve刚好“猜对”m的概率降低。通过观察节点数为6到12的曲线，可以发现有限域大小为GF(2⁸)和GF(2¹⁰)的两条Eve的窃听概率曲线非常接近，这说明在有限域大小大于GF(2⁸)时，有限域大小对于Eve的解码概率影响很小，此时Eve不能成功解码的主要原因在于W没有恰好组成一个有向割集。

图6给出了以m为解码单位时，解码率与信源维度ω之间的关系，有限域大小为GF(2¹⁰)。可以看出无论节点数量如何变化，信宿节点的接入路由器的解码率都稳定在100％。而Eve的解码率随着节点数目的增多而下降，并且在同样的节点数量下，更大的ω往往对应了更复杂的网络，从而导致Eve的解码概率更小。

Claims (9)

1.一种网络传输过程中的本地编码核生成方法，其特征在于，包括以下步骤：

A、信宿节点的接入路由器d生成一个大小为|In(d)|×|In(d)|的满秩随机矩阵R，并将满秩随机矩阵R的|In(d)|个行向量分别从d的|In(d)|条输入链路反向发送至网络的上一跳节点；|In(d)|为d的输入链路集合In(d)的链路总数；

B、每个中间节点v收到|Out(v)|个行向量所述行向量组成的大小为|Out(v)|×|In(d)|的矩阵记为Y′_v；计算：X′_v＝K_v·Y′_v；将X′_v的|In(v)|个行向量分别从v的|In(v)|条输入链路反向发送至网络的上一跳节点；|In(v)|为中间节点v的输入链路集合In(v)的链路总数；|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数；K_v为中间节点v的本地编码核；

C、信源节点的接入路由器s收到一个大小为|Out(s)|×|In(d)|的矩阵Y′_s，信源节点的接入路由器s根据Y′_s和ω，生成本地编码核K_s；|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数；其中，ω为信源节点的接入路由器s任意时刻并发的数据包的最大数量，ω≤Y′_s的列秩；

信源节点的接入路由器s根据Y′_s和ω，生成本地编码核K_s的具体实现过程包括：

1)初始化一个空位置信息数组p＝()；

2)判断ω＝＝|In(d)|是否成立，若成立，则生成K_s，使其满足K_s·Y′_s＝I_ω，并把所有列位置信息保存在数组p；其中，I_ω为ω阶单位矩阵；若不成立，则进入步骤3)；符号“＝＝”表示逻辑比较；

3)初始化矩阵T和矩阵T^＊为空矩阵，p^＊为空位置信息数组；

4)令i＝1；

5)将Y′_s的第i个列向量记为t；

6)若rank(T+t)＞rank(T)，则需更新矩阵T和位置信息数组p，得到更新后的矩阵T^＊和更新后的位置信息数组p^＊，T^＊＝T+t，p^＊＝p+i，进入步骤7)；若rank(T+t)＝＝rank(T)，进入步骤9)；其中，T+t表示在矩阵T的最右边增加列向量t；p+i表示在位置信息数组最右边增加一个元素i；rank(T)表示矩阵T的秩；

7)若rank(T^＊)＝＝ω，则进入步骤10)；否则，进入步骤8)；

8)T＝T^＊，p＝p^＊；

9)i的值加1，并返回步骤5)，直至i＝＝|In(d)|+1；

10)生成K_s，使其满足K_s·T^＊＝I_ω。

2.根据权利要求1所述的网络传输过程中的本地编码核生成方法，其特征在于，步骤A之前，还包括：信源节点的接入路由器s通知信宿节点的接入路由器d有敏感信息需要传输。

3.根据权利要求1所述的网络传输过程中的本地编码核生成方法，其特征在于，步骤B中，K_v为由中间节点v随机生成的大小为|In(v)|×|Out(v)|的矩阵。

4.根据权利要求1所述的网络传输过程中的本地编码核生成方法，其特征在于，ω取值为Y′_s的列秩。

5.根据权利要求1所述的网络传输过程中的本地编码核生成方法，其特征在于，步骤C之后，还包括：将Y′_s中用到的ω个线性无关列向量的位置信息传输至信宿节点的接入路由器d，信宿节点的接入路由器d按照所述位置信息取矩阵R对应的列向量组成其本地编码核K_d。

6.一种网络传输过程中的本地编码核生成系统，其特征在于，包括网络通信设备；所述网络通信设备被配置或编程为用于执行权利要求1～5之一所述方法的步骤。

7.一种利用权利要求6所述系统实现网络传输的方法，其特征在于，包括以下步骤：

S1、信源节点的接入路由器s利用其本地编码核K_s对原始信息m＝(m₁，...，m_ω)进行编码，得到y_s＝m·K_s，将y_s中的|Out(s)|个符号分别从|Out(s)|条输出链路上发送至下一跳节点；m₁，...，m_ω为信源符号；|Out(s)|为信源节点的接入路由器s的输出链路集合Out(s)的链路总数；

S2、每个中间节点v接收到全部上一跳节点发送的|In(v)|个符号组成的符号矢量x_v后，用本地编码核K_v对x_v编码，得到y_v＝x_v·K_v，y_v中的|Out(v)|个符号分别从|Out(v)|条输出链路上发送至下一跳节点；|In(v)|为中间节点v的输入链路集合In(v)的链路总数；|Out(v)|为中间节点v的输出链路集合Out(v)的链路总数；

S3、信宿节点的接入路由器d利用其本地编码核K_d对收到的|In(d)|个符号进行解码，得到y_d＝x_d·K_d，恢复原始消息m；|In(d)|为d的输入链路集合In(d)的链路总数。

8.一种网络传输系统，其特征在于，包括通信网络；所述通信网络被配置或编程为用于执行权利要求7所述方法的步骤。

9.根据权利要求8所述的网络传输系统，其特征在于，所述通信网络包括信源节点的接入路由器、信宿节点的接入路由器，所述信源节点的接入路由器通过多个中间节点与所述信宿节点的接入路由器通信；所述信源节点的接入路由器与信源节点通信；所述信宿节点的接入路由器与信宿节点通信。

Images