共查询到20条相似文献,搜索用时 46 毫秒
1.
组播密钥管理是组播安全的核心问题。通过组成员的隶属关系建立成员的等级树结构,结构中利用单向函数链生成层间密钥来维护上下层访问权限,并将最下层子组内成员密钥构成逻辑密钥树;研究了成员动态变化时的层间密钥、子组密钥更新方法;对模型的安全性和负载进行分析。分析表明方案满足前向保密、后向保密等安全需求,避免了单点失效问题的发生,适用于大型动态变化的具有成员隶属关系的部门组播应用。 相似文献
2.
组密钥管理机制大多基于树结构或星结构。在这两种结构中,成员的加入和离开均对密钥更新代价影响很大。提出基于连续时间马可夫链的代价更新分析方法,利用连续时间马可夫链来模拟成员动态变化,并对星结构和树结构的组播密钥管理方案进行更新代价仿真分析,并比较了两者的性能差异。仿真结果表明,组成员离开的概率和速率是影响星结构和树结构密钥管理方案在密钥更新代价上差异的主要因素。因此,在动态变化的环境下,应使用星结构和树结构相结合的组密钥管理机制。 相似文献
3.
大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小. 相似文献
4.
组播常用来对一组用户发送数据.为了保障安全性,安全组播使用组内共享的加密密钥对组内通信进行加密.因为组成员关系的动态性,有效进行组密钥管理成为安全组播通信性能的关键.本文研究了组密钥管理的密钥树结构,并提出了一种新的基于组成员更新概率的最优密钥树结构.这种结构能够进一步减少系统开销.实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构,同时理论分析给出了这种结构的平均更新代价的取值范围. 相似文献
5.
6.
安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇,对DGR算法进行了改进,提出了CDGR(cluster distributed group rekeying)算法,并讨论了上述算法的安全性、正确性和完备性,分析了算法的通信代价.最后,利用ns2模拟器对算法的性能进行了分析.模拟结果显示,DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法,并且由于采用簇结构,CDGR算法的更新延迟低于DGR算法. 相似文献
7.
为了降低Ad Hoc网络安全组播中组密钥更新过程的能量消耗,根据跨层设计思想,提出了一种基于能量意识逻辑密钥层次树(EAwLKHT)模型的组密钥更新算法.利用网络层、物理层反馈信息,对逻辑密钥层次树LKHT上成员节点的顺序进行调整,生成EAwLKHT;EAwLKHT通过合理分配中介密钥,提高组密钥更新过程中的信息传输效率,减少不必要的能量消耗,从而优化网络性能.并通过仿真实验对该方案的可行性进行了评估. 相似文献
8.
在对组密钥管理算法进行全面研究的基础上,提出了一种新的用于安全组播的组密钥管理算法。本算法将集中式密钥分配算法与分布式密钥协商算法相结合,吸取了集中式密钥分配算法的可扩展性的优点,同时克服了其单点失效的问题,将密钥分配思想用于密钥协商算法中,产生了一种底层基于密钥链而上层组织为三叉密钥树的密钥分发算法。本算法可以代替密钥协商算法应用于所有成员关系对等且不存在可信第三方的组播组中,并克服了分布式密钥协商算法中的大计算延时问题,适用于成员关系变化频繁的大型组播组,具有较高的可扩展性。 相似文献
9.
10.
一体化网络为了支持安全性和移动性,将成员的身份和位置信息进行分离。对于贡献型组密钥管理算法,如果仅仅考虑成员的身份,而不考虑位置,将会导致在物理位置上相隔很远的成员进行消息的交互,使得组密钥的生成时间较长。本文借助主机距离估计技术来探测成员的位置,提出基于位置的贡献型组密钥管理方案L—TGDH来快速的生成组密钥。 相似文献
11.
13.
14.
15.
16.
传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击,具有较强的实用性、安全性和可靠性。 相似文献
17.
Benjamin L. Tomhave 《EDPACS》2013,47(4):12-19
Abstract Penny sampling is a new twist on an old concept, attribute sampling. The approach was recently developed at the University of South Carolina and has been presented to a large federal agency. Besides being well suited for tests of overstatement, it has advantages over more traditional sampling methodologies in certain cases. For audits envisioning potential litigation over findings, the use of penny sampling is arguably easier to defend in court and may yield better estimates than traditional sampling based upon the Central Limit Theorem. It can also be more efficient and effective, especially in extreme situations of either very high error rates or very low error rates. Any auditor that tests for overstatement should be aware of the concept of penny sampling and consider including it in their audit procedures. 相似文献
18.
19.