论文研究-基于Hash链的流式数据签名与验证研究.pdf

所需积分/C币:5 2019-07-22 18:18:18 168KB .PDF
收藏 收藏
举报

针对流式数据实时性要求和传输中易丢包的特点, 重点分析了Golle 增强链流式数据签名方案, 基于Gilbert-Elliot 网络通道模型, 提出了Hash 值前置的星-链型流式数据签名验证方案。该方案在发送方预先缓存流序列, 可灵活地构建签名链。新方案比Golle 增强链方案节省资源, 扩大了接收范围, 杜绝了拒绝服务攻击, 降低了断链损失。
第4期 柳春雷等:Hash链的沇式数据签名与验证研究 71 1-qq00 安全性方面,如同Hash前置链的安全已经讨论过,星型中 01-p pppp 0 000 的结构比较简单,每一个子序列的第一个包到时,也是发时验 证的,不可能出现拒绝服务情况。 00 0 p 0 1 4实验结果 使用概率向量P,则有如下等式: 杪拟 Gillbert-Elli网络通道型,设置一个Se值,初始 化为G,使用 Random函数随机地产生一个数值r。在G状态 卜,如果r<q就把Sae设置成B;在B状态卜r<q就设置成 那么对于K个包的至少有连续b+1个包丢失概率就是 G并把这个状态值置于接收端。在B状态下接收到的包都当 P,break=1-(1-P k 作丢失处理。得出如下值:使用是5000个包;分为10个序 我们选取树络通信中的统计概率,其中P和q分别取值为列,每个序分成10个子序列,可以得出虽然没有去失但是尤 0.3和0.01。使用 MATLAB计算得出的结果如友1(其中b为法验证的包数。效果对比表如表2所示。 丢包容度,K为序列中含的数据包个数)所示 表2效果对比表 表1断链概率 天法验证的包数 出率 K=50 k=500 500 纯链型 1869 37.39 0.4277 0.9962 1.0000 357 7.1 5 0.2372 0.9333 1.0000 0.1007 0.6136 0.9914 可见,采用星-链型以后,降低了断链对验让链带来的影响。 显然随着链的加长;断链的可能性几乎是必然的,而断链 5结论 后的损失是很大的。对于500个包的链,如果从中间断链,那 么就会有250个包虽然没有中途丢失,但仍然不能验证,因为 本文分析和讨论∫现存的流式笭名与验汪方法,提出了 接收方的Hash缓存中没有这些包相对应的Hah值。 种Hash值前置的星-链型改进签名方案;降低了接收资源要 结合不存在断链危害的星型方案和高性能的链型方案,我求,扩大了接收范围,提高了安全性。星-链型签名方案大大 们给出了如图3所示的星-链犁签名方案。 地降低了冈序刎中包过长带来的断链危害。 子序列的首包Hal集合 参考文献 □■□ 名 [1 Gennaro, P Rohatgi. How to sign Digital Streams[ C]. Cypto97, 团[… 子厅列1 子序列2 f厅列n spninger-verag,1997.180-197. 图3星-型流式数据签名 [2 CK Wong, SLAm Digital Signatures for Flows and multicasts[J] IEEE/ACM Transactions on Networking, 1999, 7(4): 502-513 图3中,下层每个长方形是一个Hash前置链,每个链中的 [3 Perrig r Canetti, J D Tyga, D Song. Effiaent Authentication and 第一个包的Hash值按顺序放在上面的Hah表中,即上层的长 Signing of Multicast Streams over Lossy Channels[ C]. Proc. of IEEE 方形。每个Hash前置链的第一个包和Hah表组成了一个星 Security and privacy symposium, 2000. 56-73 型的结构,每个链中又是高效的H动h前置缝结构。我们仅[4] P Gale n modadugu. A uthenti cating streamed data in the presence 仅需要在接收端増加几个Hah值缓冲;而且对每一个了序列 of Random Packet Loss[ C]. Proc. af Network and Distri buted syster 的第一个包连续发送两次,以防止关键包的丢失 Security Symposium, 2001. 13-22 性能上,我们设定的Hah值表是一个较小的值,大概是[5] V Paxson.End- to-End Intarnet Packet Dynamics[].IEEE/ACM 10个Hash值左石,这样就不会像星型那样需要一个很大的 Transactions on Networking, 1999,7(3): 277-292 Hah表存储,而且在构建链的时候也节省∫构建时间,如果作者简介 Hah表的大小是10时,当接收第二个了序列时,可以构建第柳春雷(1979-),河南扶沟人,男,硕士研究生,研究方向为网络与信息 个子序列,并把子序列的第个包的Hah值放在Ha表安全;谢冬青(195-),湖南益阳人,男,教授,博士生导师,研究方向为 中,这样对整个序刎,构建吋间就是第10个子序列的构建时间信息安全;秦大力(1975-),湖南长沙人,男,硕士研究生,研究方向为 和Hah表的答名时间。 网络与信息安全。 (上接第68页 [10] J Cheng d a Bel, W Liu. An algorithm far Bayesian Belief Net- [6 MMitche. Machine Leaming[M]. The McGraw-Hill Companies work Construction from Data[c]. Florida: Proceedings of inc;1997.184-199 AI&starT, ACm Press, 1997. 83-90 [7] S Paola, R Marco, C Al evander. Profiling Your Customers Using [11] J Pearl. Evidential Reasoning Using Stochastic Simulation of Causal Bayesi an Networks J. ACM SIGK DD, 2000, 1(2): 1-6 Models[ J]. Artificial Intelligence, 1987, 32: 245-257 [8 C Conati, K Vanl ehn POLA: A Student Modding framework for 作者简介 Probabilistic On-ine Assessment of Problem Solving Performance [C]. Kailua-Kona HI: Proceedings of the 5th Internatinal Confe- 頸俊忠(1969-),男,副研究员,在职博士研究生,主要研究领域为数据 rence an User Madeling, User Modeling InC., 1996. 75-82 挖掘、人工智能;沙志强(1978-),男,硕士研究生,研究方向为网上智 ]¢NLju,L西hang,]zJ,αa.ε lectronic homε work oη the www能;刘樁年〔194-),男,教授,博士生导师,主要研究领域为数据挖掘 [C].Proc.W-2001, Maebashi, spri nger-veriag,2001.540-548.人工智能、约束逻辑程序设计等。

...展开详情
试读 3P 论文研究-基于Hash链的流式数据签名与验证研究.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    img

    关注 私信 TA的资源

    上传资源赚积分,得勋章
    最新推荐
    论文研究-基于Hash链的流式数据签名与验证研究.pdf 5积分/C币 立即下载
    1/3
    论文研究-基于Hash链的流式数据签名与验证研究.pdf第1页

    试读已结束,剩余2页未读...

    5积分/C币 立即下载 >