网络编码是信息论领域里信息处理与传输理论研究的一项重大突破。与传统的储存与转发的传输方式不同,网络编码技术首先对接收到的数据包进行编码组合,然后再进行发送。网络编码技术涉及计算机网络、组播技术、多用户信息论、图论等诸多理论,成为提高网络吞吐量、安全性和鲁棒性的重要方法。网络编码技术有许多优点,但是该技术非常容易遭受污染攻击,主要包括以下两种类型,搭线窃听攻击(被动攻击)与拜占庭攻击(主动攻击)。由于网络编码技术在节点上进行了数据的编码融合,所以如果有某些节点的数据包有损坏或被恶意篡改,则下游诚实节点也会受到被污染的节点的影响,造成污染扩散。因此,随着对网络通信的安全性与高效性要求的不断提高,研究如何在网络编码技术中抵抗污染攻击就显得十分重要。本文对安全网络编码理论进行了比较深入的研究,提出了一种基于可信中心节点TC (Trust Centre)的安全网络编码模型,记为TC-SNCAPA(TC Secure Network Coding Against Pollution Attacks)。研究工作主要包括的内容如下：(1)针对搭线窃听攻击问题,提出了一种全局编码核加密的弱安全网络编码模型。该模型采用弱安全网络编码技术、神经网络技术与混沌加密技术相结合,使信源节点与信宿节点可以安全高效的交换密钥,从而实现了全局编码核的保密传输。并且通过计算验证,其能耗没有明显增加,能以约1%的能耗上升代价实现对搭线窃听攻击的有效防护。(2)针对拜占庭攻击问题,提出了基于椭圆曲线密码技术(Elliptic Curve Cryptography,ECC)的可确认身份网络编码签名模型。该模型通过在网络中加入可信中心节点(Trust Centre,TC),使用基于ECC的同态哈希函数,设计了函数的同态签名方案。该方案通过将运算量较小,需要参数较少的完整性检验由能量有限的中间节点进行,而将运算量较大,需要参数较多的真实性验证由能量无限的TC进行,有效的降低了网络节点的运算负担。(3)针对数据验证模型计算能耗大的问题,提出了基于误包率门限的选择性验证模型。由于传输节点的各输入信道误包率不同,因此可以对误包率较高的信道进行重点检测,而对误包率较低的信道减少检测的次数,以此为思路设计了该模型。该模型通过对输入信道误包率与总验证次数的研究,确定了误包率门限的计算方法,并通过理论证明与仿真验证,证明了该模型可以有效的降低验证能耗。以上研究内容表面,TC-SNCAPA模型以较小的能耗代价实现了对污染攻击的全面抵抗,是一个安全且高效的模型。