网络编码允许通信网络中的中间节点对信息进行编码操作。通过编码操作可以将多个信息流合并,从而达到提升网络吞吐量、减少网络拥堵、增加网络可靠性和鲁棒性、降低能耗、以及均衡网络负载等的效果。然而,正是由于网络编码有“合并”信息流的特点,基于网络编码技术的各种应用程序非常容易遭受“污染攻击”。污染攻击是指通信网络中存在一些攻击者,这些攻击者恶意地伪造或者篡改一些信息,并将这些污染的信息注入到通信网络中。一小部分污染的信息就可以造成大面积的污染传播,导致住宿节点不能正常解码数据。污染攻击可以快速地耗尽网络资源,并明显地降低网络的信息吞吐量。此外,网络中的中间节点因为编码和传播污染的信息会浪费大量宝贵的计算资源和带宽资源。网络编码从理论模型走向实际应用有许多问题急待解决,然而其中最重要的问题之一就是网络编码中的污染攻击及其他各种攻击的防御问题。如果不能在一个安全的环境下应用网络编码,那么网络编码所带来的所有优势将变得没有意义。本文主要基于现代密码学的方法,对网络编码中的污染攻击、标签污染攻击以及重放攻击的防御问题进行了研究。主要的成果如下：·适合无线传感器网络的网络编码混合加密方案的研究与设计。首先,分析了目前基于密码学方法中的公钥方案和对称密钥方案各自的缺点,指出目前的解决方案大多不适合无线传感器网络的特点。在这些解决方案中,要么需要网络中的传感器节点负担较大的计算开销,要么不能提供一个有效的方法可以快速过滤掉攻击者在最近提出的“标签污染攻击”或者“重放攻击”中伪造出来的数据包。其次,针对目前的网络编码安全方案的缺点,提出了一个适合无线传感器网络特点的有效率的网络编码“混合”加密方案。混合加密方案同时使用同态签名和同态消息鉴别码来进行数据包验证,因此兼有公钥方法方便性优点和对称密钥方法高效率的特点。与目前的网络编码安全方案相比具备如下明显优势：-在混合加密方案系统中,无论是中间节点还是接收节点都有能力检测和抵抗普通的污染攻击中伪造的数据包。-源节点可以使用同一公钥来分发多代消息。也就是说,在分发不同代消息的时候,源节点不需要重新分发公钥。-接收节点的验证过程分为两步来进行。第一步的验证过程可以快速地过滤掉攻击者在标签污染攻击和重放攻击中伪造的数据包,而第二步的验证过程则可以检测收到的数据包的内容部分的合法性。两步验证过程可以在新兴的标签污染攻击和重放攻击中帮助节点显著地降低计算开销。-数据包签名的生成和验证过程中没有使用配对操作。-混合加密方案的安全性依赖于“低层次”密码假设,证明过程使用基本模型,没有使用随机预言机模型。最后,在实验中证明了提出的混合加密构造方案在新兴的标签污染攻击或者重放攻击中可以显著地降低传感器节点的计算开销。多代传输的同态网络编码签名方案的研究与设计。首先,分析并指出目前的同态网络编码签名方案在被应用到现实的过程中有两个潜在的缺点：一是不适合用来分发包含有多代数据的大尺寸文件；二是公钥的尺寸相对过大,并且当需要发送的数据包的长度发生改变的时候,需要在网络中重新分发公钥。这两个潜在的缺点在一定程度上限制了目前的同态网络编码签名方案的实用性。其次,针对目前同态签名方案存在的潜在缺点,提出一个支持多代传输的同态网络编码签名方案,并在随机预言机模型下证明了提出的签名方案的安全性。与目前的同态签名方案相比,提出的同态签名方案有如下两个显著的优势：-提出的同态签名方案可以分发包含有多代数据的大尺寸文件。-提出的同态签名方案的公钥有相对固定的小尺寸,当需要发送的数据包的长度发生改变的时候,不需要在网络中重新分发公钥。这两项明显的改进使提出的同态签名方案与目前的同态签名方案相比更具有实用性。最后,把提出的同态签名方案与目前的同态签名方案进行了对比和分析。