不同于传统路由器对信息的“存储—转发”处理方式,网络编码允许网络中某些中间节点在对流经的信息进行编码组合然后再转发,即“编码—转发”的工作方式,这样能够获得基于“最大流—最小割”定理传输速率的理论上限。传统网络中,如果窃听者窃听到网络中某一路信息,它可以根据得到的信息恢复原始数据,因为这些信息是“有意义的”,“有意义的”是指窃听到的信息就是信源传输的信息；在网络编码方式中,编码节点可以把不同链路的信息进行混合,把“有意义的”信息转变成“无意义的”,这使得网络编码可以潜在地实现保密性；另外,正是由于网络编码对信息进行混合,一旦在上游链路产生误码或者被其他攻击者篡改数据,很有可能会导致下游链路的信息变成错误的,这样就增大了错误的覆盖范围。因此,如果将网络编码应用于网络安全中,信息的保密性和完整性就显得尤其重要。本文研究了两种安全网络编码的保密实现方法,分别称为基于编码向量加密的方法和基于信源信息加密的方法,两种方法的主要创新思路如下：●采用编码向量加密的方法是设置数据包格式为传输编码向量、信源编码向量、载荷和完整性校验码,对信源编码向量进行加密,以此来达到随机化信源信息的目的,增强防窃听能力。优点在于可以减少需要加密的信息的数量,对于信源出度为k,网络最大流为k的网络,需要加密的数量仅仅为1路信息的编码向量,仅仅是原方法的1/k。●采用信源信息加密的方法,是对一个n维信源信息中的一维信息进行加密,采用特定的计算公式使得信源发送的其他信息都跟这一维加密后的信息是相关的,以此实现信源信息对外的保密性。●完整性校验的功能是通过在数据包中添加完整性校验码实现的,在光网络中,由于中间节点不能存储信息,采取信宿检测—信源重传的方法来应对篡改攻击；在电网络中,直接采用中间节点检测—中间节点重传的方法。光网络中的方法计算复杂度要小一些,但是需要占用更多的重传链路；而电网络中的方法中间节点处理开销比较大。