共查询到16条相似文献,搜索用时 140 毫秒
1.
多播安全要确保所有参加多播的成员安全地共享同一组密钥,当有成员加入或离开时需要及时更新组密钥.当组播规模很大时,更新组密钥的效率是一个重要的问题.在研究密钥更新的基础上,提出一种基于超球形的多播密钥更新模型.该模型充分利用成员之间既有独立性又有协同性的特点,解决密钥更新问题,该方法更新效率高,组管理器储存密钥总数少.算法较LKH和OFT有优势. 相似文献
2.
安全多播中密钥更新机制的性能优化 总被引:1,自引:0,他引:1
针对安全多播中密钥更新的可扩展性问题,提出了一种改进的逻辑密钥分层机制.在更新密钥树时,由密钥服务器产生随机数,而多播组成员使用单向散列函数可以直接计算出变动路径中的全部或部分密钥,减少了更新密钥的计算量和在多播信道中的通信量,因此使密钥服务器的平均代价减少约1/3.在此基础上提出了适合于这种改进机制的批处理更新算法,可以对多次成员变动仅进行一次更新操作.实验分析表明,与原机制的批处理更新算法相比,该算法又可使密钥服务器的代价至少减少1/3.因此,采用这种改进机制的批处理更新算法可以进一步提高计算和通信性能. 相似文献
3.
针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻... 相似文献
4.
讨论安全多播通信中密钥管理问题 .借鉴多目标优化问题中的解法 ,提出了一种基于点覆盖求解算法的密钥分配机制的方案 ,该方案采用全局优化的自适应概率搜索机制 ,大大提高了算法的效率 ,适用于处理大规模多播群组成员动态变化的状况 相似文献
5.
6.
多播安全中批量密钥更新问题研究 总被引:2,自引:1,他引:2
从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法. 相似文献
7.
为解决集中式多播密钥管理方案中服务器端的可靠性、安全性和可用性问题,提出了一种新的安全分散式多播的密钥管理方案.基于分散式控制和门限秘密共享的思想,将单个密钥服务器扩展为具有(t,m)门限控制结构的服务器组.多播组密钥的产生、分发和更新由多个服务器结点协作完成.提供了确保服务器成员只知道组密钥的影子密钥而不知道所产生的组密钥的安全机制,这种机制使得某些服务器成员被攻击导致信息泄漏也不会影响系统安全.此外,分散式管理结构和门限控制机制可有效避免单点失效和性能瓶颈问题,还可提高了密钥服务器的可靠性和抗毁性能. 相似文献
8.
在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优. 相似文献
9.
针对传统单次密钥更新方法存在低效、资源浪费、数据和密钥不同步等问题,提出了一种基于密钥树的批密钥更新算法.通过2种方法保持密钥树的平衡:利用加入节点替代离开节点的位置来保持树的结构不变;搜索密钥树中高度最低的节点,然后根据该节点的类型及剩余的可加入节点数,将适量的节点加入到高度最低节点的位置.同时,对服务器的更新开销进行了理论分析,建立了用于计算开销的精确数学模型.仿真实验表明,与单次密钥更新方法相比,所提算法可以将更新开销减少74.6%,显著提高更新效率,并适合于大型动态群组的应用. 相似文献
10.
提出一种基于模糊数学的批量密钥更新方法,当时钟间隔到来时,综合考虑成员变动数量、成员变动率及时间间隔等各种因素以确定是否更新。仿真试验表明,该方法相对于固定间隔密钥更新方法在密钥更新性能上有所提高,而且具有更好的灵活性,能适应各种多播应用的需求。 相似文献
11.
分析基于层次K叉树(HKT)的组播密钥更新协议,提出了组员加入和离开通信组时,基于单向密钥链树(OKCT)的组播密钥更新协议,分析了该协议的性能.结果表明,在不增加组控制者和组员密钥存储空间的基础上,该协议将组员加入和离开通信组的密钥更新消息包数分别减少到logk n和(k-1)logk n-1,并且降低了组控制者加密和组员解密密钥更新消息的计算量. 相似文献
12.
IP组播行为的生灭模型 总被引:3,自引:0,他引:3
为了组播应用尤其是组播安全,研究IP组播的用户的动态行为规律具有重要的意义。以组播应用中组成员加入和退出组的动态过程为研究对象,根据组用户加入和退出组行为的无记忆性,认为组播组的成员数为一个连续时间、离散状态的Markov过程,采用概率论方法,推出IP组播行为的生灭模型。模型表明,单位时间内用户加入和退出组的次数正比于组成员数。用MBone运行的实测数据对模型进行验证,证明生灭模型能够很好地近似组播成员的加入和退出行为。 相似文献
13.
Secure group communications are restrained by the number of the group size, number of changes and their distribution, all
existing works do not meet the commands of applications with large group size and high dynamic members. In this paper, minimum
exact cover problem for group key distribution (GMECP) is presented, and a heuristic solution is testified. Then an algorithm
of batch rekeying with renewing cost tending to zero is illustrated, which can process any large number of change requests
with best security guaranteed. Efficiency analysis and simulation test show that the achievement can improve the efficiency
of any tree-based group key management.
相似文献
14.
YANG Chang CHEN Xiaolin ZHANG Huanguo 《武汉大学学报:自然科学英文版》2006,11(6):1809-1813
The current multicast model provides no access control mechanism. Any host can send data directly to a multicast address or join a multicast group to become a member, which brings safety problems to multicast. In this paper, we present a new active multicast group access control mechanism that is founded on trust management. This structure can solve the problem that exists in multicast members' access control and distributing authorization of traditional IP multicast. 相似文献
15.
为了提供密钥认证并降低开销,将三叉树引入到群密钥协商中,使计算开销降低到O(log3n).通过引入群长期密钥(群公钥证书)为密钥树中的内部节点提供身份信息,并在群密钥中结合了成员和群的长期密钥及临时密钥,该方案提供了隐含密钥认证,能够抵抗主动攻击.该设计思想可以作为把可认证的两方和三方密钥协商协议扩展到多方的一种通用方法. 相似文献
16.
目前提出的多种Ad hoc组播路由协议都存在着各自的缺点:或有效性差,或控制开销大.根据区域路由原理,提出基于动态广播环的Ad hoc网络组播路由协议(DBRMP).该协议为加入组播的组成员节点组织一个动态广播环,并使所有组成员的广播环组成的广播环图是一个连通图.由于两个组成员节点在其广播环相交时可通过相交节点建立路由,因此在连通广播环图中,任意两个组成员间可建立路由.文中利用NS2对协议进行了仿真,结果表明DBRMP协议具有较高的数据分组递交率、较小的维护路由开销和较好的可扩展性、 相似文献