返回
基于马尔科夫链的组密钥更新代价分析方法

基于马尔科夫链的组密钥更新代价分析方法

ID:16308210

大小:38.50 KB

页数:7页

时间:2018-08-09

基于马尔科夫链的组密钥更新代价分析方法_第1页
基于马尔科夫链的组密钥更新代价分析方法_第2页
基于马尔科夫链的组密钥更新代价分析方法_第3页
基于马尔科夫链的组密钥更新代价分析方法_第4页
基于马尔科夫链的组密钥更新代价分析方法_第5页
资源描述:

《基于马尔科夫链的组密钥更新代价分析方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于马尔科夫链的组密钥更新代价分析方法【摘要】组密钥管理机制大多基于树结构或星结构。在这两种结构中,成员的加入和离开均对密钥更新代价影响很大。提出基于连续时间马可夫链的代价更新分析方法,利用连续时间马可夫链来模拟成员动态变化,并对星结构和树结构的组播密钥管理方案进行更新代价仿真分析,并比较了两者的性能差异。仿真结果表明,组成员离开的概率和速率是影响星结构和树结构密钥管理方案在密钥更新代价上差异的主要因素。因此,在动态变化的环境下,应使用星结构和树结构相结合的组密钥管理机制。【关键词】组密钥管理;更新代价;马尔

2、科夫链【abstract】tree-basedandstar-basedkeymanagementschemeshavebeingwidelyusedingroupkeymanagement.inthispaper,weusecontinus-timemarkovchain(ctmc)tosimulatethedynamicenvironmentwhengroupmembersjoinandleave.andwealsoanalyzetheupdatingcostofthetree-basedandstar-

3、basedstructure.theanalysisresultsshowthattheprobabilityandvelocityofmembersleavingdominatetherelativeperformancebetweenthetwoschemes.therefore,weproposetouseanadaptivekeymanagementschemeaccordingtostar-basedschemeandcanonical-tree-basedscheme.【keywords】grou

4、pkeymanagement;updatingcost;markovchain1引言组播技术是面向组的介于单播和广播通信之间的数据传输方式。它提供了一种一到多或多到多的数据通信模型,能够有效地节约网络带宽、降低网络负载。但由于组播体系结构的特点,它对安全性的要求也不同于单播和广播。组播的安全性可以通过密码学机制实现,而设计安全高效的密钥管理系统是当前安全组播研究的核心问题之一。文章从组密钥管理机制的代价分析入手,着重研究目前最为常用的两种组密钥管理机制的代价,即基于星型结构的组密钥管理机制的代价和基于树型结构

5、的组密钥管理机制的代价。由于在所有的组密钥管理的代价中,密钥更新代价对整个组密钥管理代价影响最大[4],因此文章重点分析因成员变化所引发的组密钥更新代价。对于成员的动态变化(成员加入或离开)所引发的组密钥更新代价,文章首先利连续时间马可夫链(ctmc)来构建成员动态管理模型,并在此基础上设计了基于ctmc组密钥代价更新分析方法。最后,将基于ctmc的组密代价更新分析方法进行仿真,并对仿真结果给出相关结论。2组密钥管理机制目前的组密钥管理机制中,大多采用星结构和树结构两种方式。而对于组密钥管理来说,更新代价是对

6、整个代价影响最大的,因此本文重点分析基于这2种结构的在组密钥管理的密钥更新代价。2.1基于星结构的组密码管理机制在星结构中,假设组内有n个成员,密钥管理中心(keymanagementcenter,kmc)管理n+1把密钥,其中1把组密钥(groupkey,gk),用来加密组间通信的内容,由kmc和组成员共同拥有,n把个人密钥(privatekey)(k1,…,kn),是n个组成员个人拥有的,只有kmc和组成员掌握,在密钥更新的过程中使用。基于星结构的密钥管理机制如图1所示。2.2树结构密钥管理机制在树结构密

7、钥管理机制中,用根节点设置组密钥,叶节点设置组成员的个人密钥,剩下的节点为辅助节点(auxiliarynode),辅助节点随着叶节点的数量变化,用来设置辅助密钥(auxiliarykey,ak),辅助密钥为组密钥管理机制提供了延展性。树结构中,除了根节点和叶节点外,还有辅助节点,设置的是辅助密钥(akn),为了给密钥管理机制提供延展性。每一位组成员,所拥有的是从自己所在叶节点往上到根节点的路径中经过的所有密钥。如图2所示,组成员总数n=8,对应的叶结点从k1到k8。树的分支度(degree)为4,深度(hei

8、ght)为2。其中分支度为根节点或辅助节点所能连接的最大下层节点数。在图2中,辅助节点2个,辅助密钥为ak1,ak2。3基于ctmc模型的组密钥更新代价分析在ctmc模型中,没有限制系统所能服务的人数,系统的状态在任何一个时间点都有可能改变,对系统而言,成员加入的过程是由泊松分布所决定的,停留在系统中时间的长短是负指数分布所决定的。新成员进入系统的平均速率是?姿,停留在系统中的平均时间是1/?滋。新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。