CN107147500A - 适用于非实时组播数据源认证的改进散列树方法 - Google Patents
适用于非实时组播数据源认证的改进散列树方法 Download PDFInfo
- Publication number
- CN107147500A CN107147500A CN201710446463.4A CN201710446463A CN107147500A CN 107147500 A CN107147500 A CN 107147500A CN 201710446463 A CN201710446463 A CN 201710446463A CN 107147500 A CN107147500 A CN 107147500A
- Authority
- CN
- China
- Prior art keywords
- myauth
- certification
- non real
- improvement
- tree method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种适用于非实时组播数据源认证的改进散列树方法,涉及信息技术领域,该适用于非实时组播数据源认证的改进散列树方法的计算开销低于SAIDA,通信开销低于散列星和散列树,在网络丢包率不超过25%时的整体认证概率能够达到90%以上。因此,该适用于非实时组播数据源认证的改进散列树方法是一种适用于非实时组播数据源认证的有效方法。
Description
技术领域
本发明涉及信息技术领域,具体来说,本发明涉及一种适用于非实时组播数据源认证的改进散列树方法。
背景技术
以MFTP为代表的非实时组播应用在企业内部和Internet上进行文件分发具有重要作用,虽然可以采用发送方计算要发送的整个文件的报文摘要(Message Digest)并将摘要签名与文件一起发送这一简单方法,但发送方必须事先获取到全部文件,而接收方需要接收到整个文件后才能确定其真实来源。即使组播传输过程中的1位数据发生错误,也可能需要丢弃整个文件。且接收方所需的巨大缓存空间也会引起拒绝服务攻击。因此,针对远程文件分发等非实时组播应用最合理的解决方案是将要发送的文件划分成若干个数据块,分别对每个数据块计算报文摘要并生成数字签名,然后分摊数字签名的计算开销和通信开销。其中的典型代表是C.K.Wong等人提出的散列星(Hash Star)和散列树(Hash Tree)两种方法。
散列星的计算开销低于对每个数据包进行数字签名的方法,但每个数据包携带的认证信息导致散列星的通信开销较高。SAIDA的优点是降低了散列星方法的通信开销,实现了认证信息与网络带宽之间的有效平衡。缺点一是由于Erasure Code的处理量大,所以需要较高的计算开销;二是发送方和接收方都产生了时间延迟,且都需要建立数据缓冲区。散列树的计算开销低于对每个数据包进行数字签名的方法,但高于散列星。与散列星相同,散列树中的接收方也可以立即对每个数据包进行不可抵赖认证。然而,由于散列树中的每个数据包都必须携带1个签名值和log2m个散列值,因此它的通信开销也高于对每个数据包进行数字签名的方法,这也是散列树的最大缺点。
发明内容
本发明所要解决的技术问题是提供一种适用于非实时组播数据源认证的改进散列树方法,采用以散列计算为主降低组播数据源认证过程中的计算开销,通过减少每个数据包携带的签名值,进而降低传统散列树方法的通信开销。
为实现上述目的,本发明提供以下的技术方案:该适用于非实时组播数据源认证的改进散列树方法包括发送方和接收方,其中,发送方以第1个数据块为例:发送方首先利用散列树方法计算出块中根节点的散列值并进行签名;然后发送1个包含签名值的数据包;最后发送块中的所有数据包,其中每个包都携带log2m个兄弟节点的散列值但不携带签名值,从第2个数据块开始,每个签名包对前1块的根散列值与本块的根散列值同时进行签名,而最后1个签名包仅对最后1块的根散列值进行签名,签名包的总数为接收方与散列树相同,接收方可以对接收到的每个数据包进行单独认证,只要接收到1个该数据包对应的签名包,但在签名包发生丢失及乱序时不支持立即认证,必须先缓冲接收到的数据包然后等待其对应的签名包的到来。
该适用于非实时组播数据源认证的改进散列树方法实现步骤为:
采用以上技术方案的有益效果是:该适用于非实时组播数据源认证的改进散列树方法的计算开销低于SAIDA,通信开销低于散列星和散列树,在网络丢包率不超过25%时的整体认证概率能够达到90%以上。因此,该适用于非实时组播数据源认证的改进散列树方法是一种适用于非实时组播数据源认证的有效方法。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的描述。
图1是本发明适用于非实时组播数据源认证的改进散列树方法的结构原理图。
具体实施方式
下面结合附图详细说明本发明适用于非实时组播数据源认证的改进散列树方法的优选实施方式。
图1出示本发明适用于非实时组播数据源认证的改进散列树方法的具体实施方式:
如图1所示,该适用于非实时组播数据源认证的改进散列树方法包括发送方和接收方,其中,发送方以第1个数据块为例:发送方首先利用散列树方法计算出块中根节点的散列值并进行签名;然后发送1个包含签名值的数据包;最后发送块中的所有数据包,其中每个包都携带log2m个兄弟节点的散列值但不携带签名值,从第2个数据块开始,每个签名包对前1块的根散列值与本块的根散列值同时进行签名,而最后1个签名包仅对最后1块的根散列值进行签名,签名包的总数为接收方与散列树相同,接收方可以对接收到的每个数据包进行单独认证,只要接收到1个该数据包对应的签名包,但在签名包发生丢失及乱序时不支持立即认证,必须先缓冲接收到的数据包然后等待其对应的签名包的到来。
该适用于非实时组播数据源认证的改进散列树方法实现步骤为:
以上的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (2)
1.一种适用于非实时组播数据源认证的改进散列树方法,其特征在于:所述适用于非实时组播数据源认证的改进散列树方法包括发送方和接收方,其中,发送方以第1个数据块为例:发送方首先利用散列树方法计算出块中根节点的散列值并进行签名;然后发送1个包含签名值的数据包;最后发送块中的所有数据包,其中每个包都携带log2m个兄弟节点的散列值但不携带签名值,从第2个数据块开始,每个签名包对前1块的根散列值与本块的根散列值同时进行签名,而最后1个签名包仅对最后1块的根散列值进行签名,签名包的总数为接收方与散列树相同,接收方可以对接收到的每个数据包进行单独认证,只要接收到1个该数据包对应的签名包,但在签名包发生丢失及乱序时不支持立即认证,必须先缓冲接收到的数据包然后等待其对应的签名包的到来。
2.根据权利要求1所述的适用于非实时组播数据源认证的改进散列树方法,其特征在于:所述适用于非实时组播数据源认证的改进散列树方法实现步骤为:
(1)确定新协议包头中的内容:在C++中创建一个新的structure(按命名惯例,命名为hdr_myauth)来定义包头需要的字段,定义offset_和访问该字段的方法,定义所需要的访问其他字段的成员函数,
(2)创建一个static类来执行Otcl连接(按命名惯例,命名为PacketHeader/MyAuth),在它的构造函数中执行bind_offset(),
(3)修改~ns/tcl/lib/ns-default.tcl,在C++空间和OTcl空间进行绑定的变量需要在此文件中设置默认值,为了配置参数的方便,设置为OTcl空间可动态配置,
Agent/MyAuth set packSize_10,000
Agent/MyAuth set blockNO_100
Agent/MyAuth set packetNO_100;
(4)实现协议Agent,确定协议的继承结构,建立适当的类定义,
(5)按需要定义command()、send()、recv()和timeout()函数,command()函数用来实现MyAuthAgent可以从OTcl空间调用的命令,send()函数主要实现发送方需要实现的任务,recv()函数用于实现收到一个包后所进行的操作,timeout()函数用于统计通信时间,
(6)创建一个static类来执行Otcl连接(按命名的惯例,命名为Agent/MyAuth),在MyAuthAgent的构造函数中执行变量绑定,
(7)编写必要的OTcl代码以访问协议Agent,在模拟脚本myauth.tcl中为OTcl类添加了如下过程,主要实现相应的输出信息,
(8)编译、运行和测试:新建一个目录MyAuth,将myauth.h,myauth.cc和mygraph.h放在此目录中,然后将该目录MyAuth放到NS-2的目录下;修改NS-2目录中名为Makefile的文件,将“MyAuth/myauth.o\”添加到“OBJ_CC”变量的最后;在命令行中依次键入:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710446463.4A CN107147500A (zh) | 2017-06-07 | 2017-06-07 | 适用于非实时组播数据源认证的改进散列树方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710446463.4A CN107147500A (zh) | 2017-06-07 | 2017-06-07 | 适用于非实时组播数据源认证的改进散列树方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107147500A true CN107147500A (zh) | 2017-09-08 |
Family
ID=59781446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710446463.4A Pending CN107147500A (zh) | 2017-06-07 | 2017-06-07 | 适用于非实时组播数据源认证的改进散列树方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107147500A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
US20150288512A1 (en) * | 2006-01-27 | 2015-10-08 | Trustwave Holdings, Inc. | Methods for cryptographic delegation and enforcement of dynamic access to stored data |
-
2017
- 2017-06-07 CN CN201710446463.4A patent/CN107147500A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150288512A1 (en) * | 2006-01-27 | 2015-10-08 | Trustwave Holdings, Inc. | Methods for cryptographic delegation and enforcement of dynamic access to stored data |
CN104506503A (zh) * | 2014-12-08 | 2015-04-08 | 北京北邮国安技术股份有限公司 | 一种基于广电单向传输网络的安全认证系统 |
Non-Patent Citations (3)
Title |
---|
贺金鑫 等: ""一种复合型组播数据认证方法"", 《第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集》 * |
贺金鑫 等: ""一种有效的混合式组播通信源认证方法"", 《微电子学与计算机》 * |
贺金鑫: ""安全组通信中数据源认证问题的研究"", 《中国博士学位论文全文数据库信息科技辑》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3603001B1 (en) | Hardware-accelerated payload filtering in secure communication | |
Bourguiba et al. | Improving network I/O virtualization for cloud computing | |
CN101217493B (zh) | 一种tcp数据包的传输方法 | |
US9473460B2 (en) | Using hypertext transfer protocol as a transport for bi-directional data streams | |
TWI677222B (zh) | 應用於伺服器負載均衡中的連接建立方法及裝置 | |
CN101217464B (zh) | 一种udp数据包的传输方法 | |
CN101945103B (zh) | Ip网络应用加速系统 | |
US9356844B2 (en) | Efficient application recognition in network traffic | |
WO2005013534A3 (en) | Accelerating network performance by striping and parallelization of tcp connections | |
CN101409675A (zh) | 网络分组净荷压缩 | |
CN106936875B (zh) | 基于广域网数据压缩的改进tcp代理方法 | |
CN113691547B (zh) | 一种5g upf网元的https头增强方法 | |
US20190387051A1 (en) | Method, device and computer program product for managing network system | |
CN105491169A (zh) | 一种数据代理方法与系统 | |
WO2017097092A1 (zh) | 缓存集群服务的处理方法及系统 | |
CN113810397B (zh) | 协议数据的处理方法及装置 | |
WO2010017689A1 (zh) | 一种增值服务消息过负荷控制装置及方法 | |
CN107451092A (zh) | 一种基于ib网络的数据传输系统 | |
Vega et al. | Multi-Gbps HTTP traffic analysis in commodity hardware based on local knowledge of TCP streams | |
CN105763617B (zh) | 一种负载均衡方法和系统 | |
CN103442068A (zh) | 一种多进程高并发的IPSec VPN隧道实现方法及装置 | |
US10250635B2 (en) | Defending against DoS attacks over RDMA connections | |
CN107147500A (zh) | 适用于非实时组播数据源认证的改进散列树方法 | |
CN108429700A (zh) | 一种发送报文的方法及装置 | |
CN110545329A (zh) | 一种可提高ftp文件传输速度的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170908 |