共查询到17条相似文献,搜索用时 343 毫秒
1.
为保护组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新。提出一种将平坦型和分层型密钥管理相结合的、基于IGMPv3的混合型方案,它将群组划分为多个独立的小区,有效地解决了与安全组播相关的扩展性和可靠性问题。提出了一种新的基于时钟同步的密钥管理算法,各小区代理不进行信息交换而只通过定时来执行批次密钥更新,从而有效地降低了系统的通信开销。 相似文献
2.
针对数据交易方案的密钥泄露、合谋等安全问题,提出原子性可问责的数据交易方案.将数据审计技术与智能合约结合实现自动支付,确保交易过程中数据的完整性以及支付的公平性;采用自认证公钥密码技术设计用户注册过程,确保即使遭受单点故障问题,用户私钥仍然安全;借助会话密钥加密通信,解决了对称密钥分发问题,同时能够高效维护通信安全;构... 相似文献
3.
安全高效的无线传感器网络密钥管理协议与仿真实现 总被引:4,自引:1,他引:3
提出一种新的基于单向密钥链的无线传感器网络密钥管理协议,与现有典型的预分配安全协议相比,能提供确定性的安全性并显著降低了存储开销.基于因式分解困难性,一次广播完成簇密钥的安全分发和更新,解决了基于分簇安全协议存在的抵制俘获攻击能力低和簇密钥分发、更新通信开销大的问题.性能分析和仿真结果显示,协议具备了较低的存储开销和最优的抵制俘获攻击能力,并将密钥分发和更新操作所需的通信开销分别由减小至. 相似文献
4.
从时间管理与数据分发管理(DDM)相结合的角度出发,针对当前HLA/RTI规范中计算时戳下限(LBTS)的“过于保守”的缺陷,为了减少计算开销和时间延迟,提出了三种基于DDM组播组的联邦时间推进策略:基于静态组播组策略、基于动态组播组策略和基于动态“扩展组播组”策略,仅利用组播组中的局部信息来计算LBTS,并结合乐观机制来克服因组播组动态变化而可能引起的失序。最后讨论了推进策略的性能改进方法及其适用范围。 相似文献
5.
2003年3月第3期15卷中“基于组播组的联邦时间推进策略”一文中,针对计算LBTS过程中“过于保守”的缺陷,将时间管理与数据分发管理相结合,提出了基于组播组的时间推进策略。但其在基于组播组计算LBTS时,并没有充分考虑组播组的定义从而导致错误的结论。鉴于此,指出其不妥之处,并对其错误之处进行了论证。 相似文献
6.
7.
基于关联规则的HLA动态数据分发策略 总被引:2,自引:0,他引:2
针对HLA数据分发,提出了基于关联规则的动态数据分发策略,主要工作有:(1)提出基于关联规则的动态数据分发思想。(2)设计了描述仿真系统成员之间数据交互情况的发布订购树(PS-Tree)。(3)基于PS-Tree挖掘关联规则,实现动态数据分发策略。(4)给出动态数据分发策略性能的量化分析。实验结果说明动态数据分发策略通过提高组播资源利用率,有效实现了基于值的数据过滤,减少了冗余数据的发送与接收,从而提高仿真系统的实时性、稳定性。 相似文献
8.
基于公钥的虚拟光学信息安全系统 总被引:1,自引:1,他引:1
目前国际上关于光学加密的绝大多数研究都属于对称密钥系统,这种系统由于在网络环境下的密钥管理、分发、传输问题尚未得到解决,所以无法与信息安全领域的国际标准相结合,从而不能嵌入到公钥基础设施(PKI)中。基于密码学的公钥技术提出了一种混合密钥加密系统,并加入认证技术,从而构建了一个网络环境下的虚拟光学信息安全系统模型。将新发展的虚拟光学加密算法与公钥系统的概念以及网络安全技术结合,有效地解决上述问题,为虚拟光学加密方法在网络安全中的应用开辟一条途径。 相似文献
9.
组播拥塞控制是设计组播协议的关键问题之一。提出了一种基于速率的 ,由接收者和发送者混合驱动的组播拥塞控制机制 (RBMCC)。组播拥塞控制机制中由接收者计算本地丢失率、中间节点聚集反馈报文、发送方计算TCP友好发送速率 ,并最终实现对网络拥塞的快速、准确响应。仿真试验证明 ,组播拥塞控制机制具有良好的可伸缩性与满意的公平性 相似文献
10.
在多跳的认知系统中,由于不存在可信实体作为服务器控制密钥分发,安全性将面临更大挑战,需要建立完善的加密体系结构来解决这一问题。将高级加密标准AES和在通信纠错领域性能优异的低密度奇偶校验码(low-density parity-check, LDPC)结合,设计出了分组长度为128 bit的六轮宽轨迹加密策略、密钥由128 bit AES密钥和LDPC生成矩阵组成的LDPC纠错加密器。由于LDPC生成矩阵具有更好的扩散性能,使得这种新设计的LDPC纠错加密器能在更少的轮数下具有较好的安全性。最后,通过实验结果验证了AES-LDPC纠错加密器的性能。 相似文献
11.
针对大型动态组通信,提出一种基于Iolus LKH SKDC混合策略的组密钥管理方案。该方案中全局组控制器通过密钥树来管理各个子组控制器,每个子组内采用改进的LKH SKDC方案管理子组成员;子组管理器根据成员ID值,利用单向散列函数计算成员所在路径上各节点密钥值。该方案具有分组管理和集中管理的优点以及良好的可伸缩性,它使LKH方案中的单点失效问题限制在子组范围内,不会对全局产生影响。理论分析和数值结果表明,该方案中子组管理器的密钥存储和动态更新开销大大减少,且用户在加入和退出子组时不会随机产生更新密钥,具有较好的综合性能。 相似文献
12.
由于传感器网络节点能量有限,传统的密钥管理方法(如:公开密钥加密技术、KDC等)不适合传感器网络,对偶密钥是传感器网络的一种基本的安全技术,如何结合传感器网络的特性提高对偶密钥性能具有十分重要的意义。依据传感器网络分组部署的特点,在KDC和基于多项式池的密钥预置模型基础上,提出了一种用于密钥预置的k-GH(k-Grid Hypercube)模型,并基于k-GH模型提出了一种新型密钥预置机制。理论与仿真分析表明,新算法具有更低的存储开销、通信开销和良好的安全性能,因此,是一种适合传感器网络的高效对偶密钥预置立算法。 相似文献
13.
基于SMC的隐私保护聚类模型 总被引:1,自引:0,他引:1
隐私保护数据挖掘指在实现准确挖掘知识的同时确保敏感数据不泄露。针对垂直分布式数据存储结构的聚类隐私保护问题,提出基于全同态加密协议和数据扰乱方法的隐私保护聚类模型。该模型通过采用安全比较协议解决了垂直分布式聚类的两个隐私保护关键步骤:求解最近簇和判断质心变化,从而实现了数据的有效保护。理论证明了该模型的安全性并分析了其时间复杂度和通信耗量,实验结果表明该隐私保护聚类模型是安全有效的。 相似文献
14.
A novel broadcast encryption scheme for group communication scenarios in distributed networks is presented. In the scheme, anyone is allowed to encrypt a message and distribute it to a designated group. Each member in the designated group has the ability to independently decrypt a ciphertext. In contrast to traditional broadcast encryption, all the valid receivers in the proposed scheme compose the designated group. To take advantage of this property, a tab for the group is set and the matching private key for each member is generated. In addition, before decrypting a ciphertext, anyone in the scheme can verify the ciphertext, to ensure that the ciphertext is correct. This property is very important for large-scale group communication, as the gateway can filter incorrect ciphertext and alleviate the receiver's workload. Finally, a proof in the random oracle model is given, to show that the proposed scheme is secure against the adaptively chosen ciphertext attack. 相似文献
15.
Yao Yan Ma Jiaqing Zhong Yiping & Zhang Shiyong Dept. of Computing Information Technology Fudan Univ. Shanghai P. R. China 《系统工程与电子技术(英文版)》2006,17(3):699-705
1 .INTRODUCTIONIP multicast[1]communication is an efficient means ofdistributing datato a group of participants .Incontrastto unicast communication, multicast routing permits asingle IP datagramto be routedto multiple hosts si m-ultaneously. Membership in a multicast group is dy-namic ,so hosts canjoinandleavethe multicast sessionwithout the permissions or knowledge of other hosts .The inherent benefits of multicast routing may alsopresent some vulnerabilities making it susceptible toatt… 相似文献
16.
Communication security is a critical aspect of QoS provisioning in wireless mesh network (WMN). Because of the inherent characteristics of WMN, conventional security mechanisms cannot be applied. In order to guarantee the communication security, a novel communication security mechanism is proposed. The mechanism uses a communication encryption scheme to encrypt data packets and employs a risk avoidance scheme to avoid the malicious nodes during communications. Simulation results indicate that the mechanism is able to provide secure communication effectively and reduce the damage of attacks through multiple paths. 相似文献
17.
结合基于可验证秘密共享技术的安全多方计算和知识证明,提出了一种计算安全的分布式会议密钥分配方案,该方案具有结构简单、安全性强等特点。分析表明,即使方案中实施密钥分配的服务器组中有部分服务器为入侵者成功控制,会议的所有诚实用户仍可得到关于会议的正确的密钥;在Diffie HellmenDecisional问题假设下,任何窃听者均无法得到有关会议密钥的任何信息,在随机Oracle模型下,主动攻击者也无法成功进行任何假冒。实验表明,该方案效率较高,有着较强的实用性。 相似文献
