共查询到19条相似文献,搜索用时 78 毫秒
1.
组播密钥管理是Wimax组播服务安全的核心问题,为了适应大型Wimax组中成员频繁进出的情景,文中在“多重秘密共享”和“秘密组播机制”的基础上,设计了一种新的适合于周期密钥更新策略的Wimax安全组播密钥管理方案SGMBM,该方案根据组中成员关系的动态变化来分发管理密钥.和已有经典方案的对比结果显示,SGMBM获得了更少的组密钥更新数量和能量消耗,并保证了前向和后向安全性. 相似文献
2.
3.
根据组播用户动态模型分析了用户的请时延,结果表明时延与指数分布的参数和批更新间隔长主菜关;讨论了批更新间隔内的用户申请量与批更新间隔长度和当前时间的关系。结果表明申请量时间的负指数函数,还提出了一种变间隔的批更新方法,利用该方法可以得到平稳的密钥更新流量。 相似文献
4.
在现有组播密钥管理方案的基础上进行扩展,提出一种适用于大规模组播通信的密钥管理方案,并讨论方案中密钥树维数的最佳取值,将改进方案的性能与逻辑密钥层次方案(LKH)进行对比,分析结果表明,本文方案在密钥存储量、更新量等方面优于LKH. 相似文献
5.
韩华 《中国人民公安大学学报(自然科学版)》2010,16(2):42-45
现阶段组播安全研究主要集中在组密钥管理和组播源认证两大独立的领域。一个整合两种技术的完整解决方案成为很多用户的迫切需要。选用两个成熟的组播安全技术组密钥管理GDOI和源认证TESLA,对GDOI的报文进行改进,可以完美实现对TESLA的初始化参数分发的支持,从而满足了组播安全整体解决的要求。通过分析和计算论证了用GCKS代替组播源的方法以及在方案中所选用的各参数值的合理性。 相似文献
6.
7.
8.
在组播安全需求的基础上,提出了一种基于Weil Pairing和连分式插值的组密钥管理方案.该方案充分利用了组播的优势和效率,使得组密钥的分发和更新有很快的速度,提高了组密钥的管理效率.并且满足前向保密、后向保密和抗同谋破解等组播安全性要求,加强了组播安全.同时也具有良好的可扩展性. 相似文献
9.
基于逻辑密钥树的组播密钥管理研究进展 总被引:1,自引:0,他引:1
介绍了基于逻辑密钥树的组播密钥管理方案,以及针对逻辑密钥树的改进方案.分析了各个方案如何从组播应用的要求和限制出发,在满足安全需求、提高服务质量的同时尽量降低开销,指出各个方案都是在安全性、服务质量和开销等3个方面的要求之间进行适当的折衷与平衡.通过对各个改进方案的出发点及其优缺点的分析,为如何根据实际情况设计适合具体组播业务的密钥管理方案提供了参考. 相似文献
10.
组播安全问题一直是组播研究的一个难点,该文在以往研究的基础上,通过对大型密钥系统的分析提出了一个基于代理的密钥管理系统;它通过增加在代理上的一次加密过程,将整个组播组划分为若干个子组,分别进行控制;从而使得系统具有良好的可扩展性,也适用于组播成员频繁变化的情况。 相似文献
11.
可验证秘密共享(verifiable secret sharing,VSS)是一类重要的广义安全多方计算协议,轮复杂性和通信复杂性是其重要的复杂性度量.一些标准模型下的常数轮VSS协议在理论上具有较高的效率,但标准模型对秘密信道和广播信道的要求使得这些协议在现实网络中不具有实用性.安全群组通信对安全多方计算协议的安全性和性能有着重要影响,因此提出了安全多播与安全多方计算结合的体系结构——SMPC over SM.设计了两层分散式大规模安全多播组密钥管理方案,新方案所有组成员共享组密钥,在密钥更新过程中使用多播技术,使其达到了常数级的通信复杂性,并具有较好的可扩展性和容错性.基于上述体系结构SMPC over SM和组密钥管理方案,对Katz所提出的标准模型下常数轮VSS协议予以优化,继承了原协议最优轮复杂性优点,同时将其通信复杂性由O(n3)降低为O(n2),节点的处理延迟降低为原来的1/n. 相似文献
12.
安全组播的动态密钥管理 总被引:1,自引:0,他引:1
提出了一种基于计算的动态密钥生成算法,对算法进行了安全性和效率方面的分析,论证了基于该算法的密钥管理方案的安全可行性,该算法非常适用于组播规模较大的环境下的应用,与传统的逻辑层次树密钥管理方案相比较,它大大地减少了密钥的存储量以及密钥更新时的通信量。 相似文献
13.
多播安全要确保所有参加多播的成员安全地共享同一组密钥,当有成员加入或离开时需要及时更新组密钥.当组播规模很大时,更新组密钥的效率是一个重要的问题.在研究密钥更新的基础上,提出一种基于超球形的多播密钥更新模型.该模型充分利用成员之间既有独立性又有协同性的特点,解决密钥更新问题,该方法更新效率高,组管理器储存密钥总数少.算法较LKH和OFT有优势. 相似文献
14.
多播安全中批量密钥更新问题研究 总被引:2,自引:1,他引:2
从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法. 相似文献
15.
Most of the existing security Mobicast routing protocols are not suitable for the monitoring applications with higher quality of service (QoS) requirement.A QoS dynamic clustering secure multicast sche... 相似文献
16.
一种面向安全SOC的可信体系结构 总被引:2,自引:0,他引:2
提出了面向安全SOC的可信体系结构,以解决其面临的诸多安全问题,可信体系结构的核心是安全域划分和安全审核硬件单元.安全域包括可信基、安全OS、可信应用以及非可信应用,各不同安全域具有静态和动态隔离性;安全SOC中的安全规则最终由安全审核单元在硬件层面来保障.在可信体系结构基础上,讨论了怎样进行安全扩展以获得更全面的安全性,即抗旁路攻击、物理攻击、防止芯片被复制伪造以及因被盗而造成安全危害. 相似文献
17.
现有基于分支路由器的组播路由机制能有效减少转发状态并提高可扩展性,但这些组播路由机制的加入时延较长,且对分支路由器失效的适应性较差。针对上述问题,提出一种新型的基于分支路由器的快速分支组播(fast branch multicast,FBM)路由机制。FBM结合了已有分支组播路由机制的优点,并通过为接收者预先建立临时转发状态而加快组播加入过程。在NS2中对FBM和其他相关协议进行了实现。仿真和理论分析结果表明,FBM不但可以加快组播加入过程,而且能对组播转发进行有效地控制,以快速适应分支路由器的失效。 相似文献
18.
现有基于分支路由器的组播路由机制能有效减少转发状态并提高可扩展性,但这些组播路由机制的加入时延较长,且对分支路由器失效的适应性较差。针对上述问题,提出一种新型的基于分支路由器的快速分支组播(fast branch multicast,FBM)路由机制。FBM结合了已有分支组播路由机制的优点,并通过为接收者预先建立临时转发状态而加快组播加入过程。在NS2中对FBM和其他相关协议进行了实现。仿真和理论分析结果表明,FBM不但可以加快组播加入过程,而且能对组播转发进行有效地控制,以快速适应分支路由器的失效。 相似文献
19.
分析了由Molva提出的一个可扩展的基于RSA的组播密钥分发协议,说明此协议对密钥泄漏攻击和共谋攻击是不安全的. 相似文献