传统网络中的路由机制不能达到最大的信道利用率。为了达到理论上的最大速率,可以采用网络编码机制。网络编码机制允许网络中的中间节点对收到的信息进行编码。这一机制在网络中的运用,可以达到提高网络吞吐率,减少网络拥塞,提高可靠性等效果。然而,网络编码要求网络中的中间结点对所收到的包进行随机线性组合,因此,网络编码易受污染攻击的威胁。网络中有可能存在一些攻击者(恶意节点)。污染攻击是指这些恶意节点生成或者修改一些信息,并将损坏的信息注入通信网络。很少的被破坏的包就会造成大规模的的污染扩散,从而导致信宿节点不能正常解码所需的数据。此外,污染攻击会导致网络中的带宽以及计算资源大量消耗,从而降低网络的吞吐量。为了解决这个问题,本文基于密码学的方法,对网络编码中的安全问题,即污染攻击的防御进行了研究。主要成果如下：(1)构造了一个适用于单源网络编码环境的对称密钥加密方案。前人提出过使用对称密钥加密防御污染攻击的方案。然而,这些方案被攻破的概率是1/q,其中q是网络编码所用的域的大小。因此为了达到较高的安全性需要一个较大的域,而不能使用在网络编码中通常应用的大小为28的有限域。虽然有人提出过使用有限域中的迹函数来解决这个问题,然而这个方案只能运用在单代数据传输上。本文对其进行了改进,设计了一个使用迹函数的对称密钥加密方案。和以往的方案不同,本文中的方案适用于网络编码环境下的多代安全传输。(2)设计了一个适用于多源网络编码的混合加密方案。有人提出过适用于多源网络编码环境的公钥或者对称密钥加密方案,然而这些方案有许多缺点：有些具有较高的计算开销；而有些方案的中间节点不具有防御能力,因此有可能造成接收节点接收不到任何数据。而文中的混合加密方案则综合了公钥方案和私钥方案的优点。得益于混合加密技术的使用,该方案的计算开销比较小,中间节点具有防御能力,而且在线带宽开销比以往的方案小得多。中图分类号：TP393