共查询到18条相似文献,搜索用时 93 毫秒
1.
批量密钥更新中密钥组织方法的研究与实现 总被引:4,自引:0,他引:4
许勇 《东南大学学报(自然科学版)》2006,36(3):488-492
在对批量密钥更新和成员行为进行分析的基础上,对现有的优化密钥树结构进行了优化,并给出了一种实现方法.该方法基于Huffman树的构造方法,将组成员的变化概率与成员所在的密钥树级别进行关联,形成多级密钥树,最低级别密钥树高度为1.成员变化概率越大,所在的密钥树级别越低.当成员变化概率发生动态改变时,成员的位置也可随之更改.这种方法较好地解决了多播组中异构成员变化带来的组密钥更新问题.仿真实验结果表明,提出的优化树结构更具有一般意义,可适应具有较大动态变化情形的安全多播密钥更新. 相似文献
2.
安全多播中密钥更新机制的性能优化 总被引:1,自引:0,他引:1
针对安全多播中密钥更新的可扩展性问题,提出了一种改进的逻辑密钥分层机制.在更新密钥树时,由密钥服务器产生随机数,而多播组成员使用单向散列函数可以直接计算出变动路径中的全部或部分密钥,减少了更新密钥的计算量和在多播信道中的通信量,因此使密钥服务器的平均代价减少约1/3.在此基础上提出了适合于这种改进机制的批处理更新算法,可以对多次成员变动仅进行一次更新操作.实验分析表明,与原机制的批处理更新算法相比,该算法又可使密钥服务器的代价至少减少1/3.因此,采用这种改进机制的批处理更新算法可以进一步提高计算和通信性能. 相似文献
3.
提出一种基于模糊数学的批量密钥更新方法,当时钟间隔到来时,综合考虑成员变动数量、成员变动率及时间间隔等各种因素以确定是否更新。仿真试验表明,该方法相对于固定间隔密钥更新方法在密钥更新性能上有所提高,而且具有更好的灵活性,能适应各种多播应用的需求。 相似文献
4.
讨论安全多播通信中密钥管理问题 .借鉴多目标优化问题中的解法 ,提出了一种基于点覆盖求解算法的密钥分配机制的方案 ,该方案采用全局优化的自适应概率搜索机制 ,大大提高了算法的效率 ,适用于处理大规模多播群组成员动态变化的状况 相似文献
5.
多播安全要确保所有参加多播的成员安全地共享同一组密钥,当有成员加入或离开时需要及时更新组密钥.当组播规模很大时,更新组密钥的效率是一个重要的问题.在研究密钥更新的基础上,提出一种基于超球形的多播密钥更新模型.该模型充分利用成员之间既有独立性又有协同性的特点,解决密钥更新问题,该方法更新效率高,组管理器储存密钥总数少.算法较LKH和OFT有优势. 相似文献
6.
7.
为解决集中式多播密钥管理方案中服务器端的可靠性、安全性和可用性问题,提出了一种新的安全分散式多播的密钥管理方案.基于分散式控制和门限秘密共享的思想,将单个密钥服务器扩展为具有(t,m)门限控制结构的服务器组.多播组密钥的产生、分发和更新由多个服务器结点协作完成.提供了确保服务器成员只知道组密钥的影子密钥而不知道所产生的组密钥的安全机制,这种机制使得某些服务器成员被攻击导致信息泄漏也不会影响系统安全.此外,分散式管理结构和门限控制机制可有效避免单点失效和性能瓶颈问题,还可提高了密钥服务器的可靠性和抗毁性能. 相似文献
8.
分布式存储是解决海量数据存储的重要手段, 而多用户环境下密钥的分发和更新是分布式安全存储的重要问题. 传统方法大多采用密钥分发中心(key distribution enter, KDC)进行控制, 但随着用户数的增多, 密钥中心的工作量增大. 利用Chebyshev多项式的周期性特性和逻辑密钥树(logical key hierarchy, LKH)的层次密钥结构, 设计一种分布式文件存储中基于文件共享组的周期性密钥更新方案(cyclic key update scheme, CKUS). 该方案的特点是密钥的更新和传递无需借助公钥密码体制, 而直接通过文件所有者进行组播; 文件共享者采用本地计算, 提高了计算效率. 同时, 利用Chebyshev多项式的周期性特点, 使每个文件共享者自适应密钥更新, 有效降低密钥更新时的通信量, 减少用户节点的密钥存储量. 相似文献
9.
针对安全多播中的密钥传送问题,提出了一种可以满足可靠性、实时性和可扩展性要求的传送协议,该协议充分利用了逻辑密钥分层结构的特点.在传送密钥时,根据接收者的数量赋予密钥不同的权重,并由此确定了不同的前向差错控制(FEC)的编码冗余度,从而使接收者数量较多的密钥具有更高的可靠性.协议的性能分别通过独立丢包模型和突发丢包模型进行了分析和模拟,结果表明,利用该协议不仅可以减少延迟,而且也显著降低了通信开销,在不同丢包概率下的通信开销平均降低约30%. 相似文献
10.
针对安全多播中的密钥传送问题,提出了一种可以满足可靠性、实时性和可扩展性要求的传送协议,该协议充分利用逻辑密钥分层结构的特点。在传送密钥时,根据接收者的数量赋予密钥不同的权重,并由此确定了不同的前向差错控制编码冗余度,从而使接收者数量较多的密钥具有更高的可靠性。协议的性能分别通过独立丢包模型和突发丢包模型进行了分析和模拟, 相似文献
11.
根据组播用户动态模型分析了用户的请时延,结果表明时延与指数分布的参数和批更新间隔长主菜关;讨论了批更新间隔内的用户申请量与批更新间隔长度和当前时间的关系。结果表明申请量时间的负指数函数,还提出了一种变间隔的批更新方法,利用该方法可以得到平稳的密钥更新流量。 相似文献
12.
安全组播的动态密钥管理 总被引:1,自引:0,他引:1
提出了一种基于计算的动态密钥生成算法,对算法进行了安全性和效率方面的分析,论证了基于该算法的密钥管理方案的安全可行性,该算法非常适用于组播规模较大的环境下的应用,与传统的逻辑层次树密钥管理方案相比较,它大大地减少了密钥的存储量以及密钥更新时的通信量。 相似文献
13.
为了解决大规模组播的安全性和可管理性等问题,提出了一种面向大规模用户的组安全管理体系结构MGSMA.依据现代网络分为核心网和接入网的构成特点,MGSMA方案将组播安全分为主干区域和叶子区域两个层次,组成员管理由各个叶子区域负责.叶子区域将大规模的用户分为多个分组,并部署多个密钥分发器来进行分布式管理,将单个分组的用户规模减小,从而实现对多组播组和大规模用户的管理.MGSMA具有防止单点故障,易于扩展和部署的优点. 相似文献
14.
一种基于网格优先的应用层多播 总被引:1,自引:1,他引:0
针对目前Internet组通迅技术的现状, 通过分析传统的多播机制与目前已有的应用层多播机制的特点, 设计出一种新的高效应用层多播方式(MCALM算法), 提出了网格建立算法、 网格维护算法和在网格上建立多播树的生成算法, 并进行了Java实现. 结果表明, 所提出的算法能较好地调整网格结构, 迅速优化网格和获得接近于IP多播的效率 相似文献
15.
ZHOU Fucai XU Jian LI Ting 《武汉大学学报:自然科学英文版》2006,11(5):1172-1176
How to design a multicast key management system with high performance is a hot issue now. This paper will apply the idea of hierarchical data processing to construct a common analytic model based on directed logical key tree and supply two important metrics to this problem: re-keying cost and key storage cost. The paper gives the basic theory to the hierarchical data processing and the analyzing model to multieast key management based on logical key tree. It has been proved that the 4-ray tree has the best performance in using these metrics. The key management problem is also investigated based on user probability model, and gives two evaluating parameters to re-keying and key storage cost. 相似文献
16.
针对传统单次密钥更新方法存在低效、资源浪费、数据和密钥不同步等问题,提出了一种基于密钥树的批密钥更新算法.通过2种方法保持密钥树的平衡:利用加入节点替代离开节点的位置来保持树的结构不变;搜索密钥树中高度最低的节点,然后根据该节点的类型及剩余的可加入节点数,将适量的节点加入到高度最低节点的位置.同时,对服务器的更新开销进行了理论分析,建立了用于计算开销的精确数学模型.仿真实验表明,与单次密钥更新方法相比,所提算法可以将更新开销减少74.6%,显著提高更新效率,并适合于大型动态群组的应用. 相似文献
17.
组播安全问题一直是组播研究的一个难点,该文在以往研究的基础上,通过对大型密钥系统的分析提出了一个基于代理的密钥管理系统;它通过增加在代理上的一次加密过程,将整个组播组划分为若干个子组,分别进行控制;从而使得系统具有良好的可扩展性,也适用于组播成员频繁变化的情况。 相似文献
18.
分析了由Molva提出的一个可扩展的基于RSA的组播密钥分发协议,说明此协议对密钥泄漏攻击和共谋攻击是不安全的. 相似文献