时间:2016-02-25 10:47 文章来源:http://www.lunwenbuluo.com 作者:张江,罗建光,杨士强 点击次数:
3)GC生成新的GK,并用更新后的GK加密流媒体数据。
4)GC以基本方案中组用户退出的方式将加密的密钥更新消息嵌入在BMMessage中通过节点间接力的方式传送至所有的组用户。
2、协议的性能评价
P2P-SMP协议通过将密钥更新消息嵌入在BMMessage中在节点间传递密钥更新消息和加密的视频数据。用户节点收到BMMessage时,先检测其中是否嵌入〈Seqnum-GK-change,GKRekeying-Message〉消息,如果有则可解密还原出更新的组密钥GK和第一个用GK加密的数据包的序列号。用户节点再检测其收到的BMMessage中的〈Seqnum-first-segment,Indicate-bits〉,根据其指示将自己缓冲区中缺少的数据包从声明拥有该数据包的邻居节点处请求过来,以补全自己缓冲区中的数据。因此,更新后的组密钥GK肯定在以GK加密的数据包之前被用户节点接收,从而确保密钥更新和加密视频数据之间的同步性。
设计实现了一个事件驱动的数据包级的模拟器,该模拟器先实现了一个基于随机传播和拉模式数据驱动的对等网络组播系统,然后在此基础上通过对流调度协议进行扩展实现了P2P-SMP安全组播协议。在模拟器中,通信组的最大规模为1万个用户节点,节点的平均在线时间为1500s。
模拟实验的性能评价指标描述如下:
●GC的密钥通信开销:GC发送密钥更新消息的流量占GC总流量的百分比。
●平均用户节点密钥通信开销:用户节点密钥分发通信流量占节点全部流量的百分比。
●GC的计算开销:GC与用户节点建立安全通道和加密组密钥所用的计算开销,用实际运算的时间表示(s)。
●平均用户节点计算开销:用户节点建立安全通道和加解密组密钥所用的平均计算开销,用实际运算的时间表示(s)。
●平均密钥更新消息丢失率:当端到端传输存在一定的丢包率时,密钥更新消息的丢失率。
在用户节点的邻居节点数Ucnt=30,批量密钥更新的时间周期Tbatch=1s时基本方案和批量密钥更新方案中GC的密钥通信开销和平均用户节点的密钥通信开销。在基本方案中,随着组规模N的增长,GC的密钥通信开销和平均用户节点的密钥通信开销线性增长,而在批量密钥更新方案中GC的密钥通信开销和平均用户节点的密钥通信开销基本保持不变,而且要远小于基本方案中相应的开销。这是因为在批量密钥更新方案中,在一个时间片内GC批量处理多个用户加入/退出请求事件,只需更新一次组会话密钥,可以大大降低由用户频繁加入或退出导致的密钥通信开销。
批量密钥更新方案中GC和用户节点的密钥通信的流量占其总通信流量的比例非常低,不到1%。
Ucnt=30,Tbatch=1s时基本方案和批量密钥更新方案中GC的计算开销和平均用户节点的计算开销。在基本方案中,随着N的增长,GC的计算开销和平均用户节点的计算平均用户节点的密钥通信开销销线性增长,而在批量密钥更新方案中,随着N的增长,平均用户节点的计算开销基本保持不变,GC的计算开销则缓慢增长,都要远小于基本方案中相应的开销。这是因为在批量密钥更新方案中,每个用户节点在加入通信组时需要和GC建立安全通道,随着N的增长,GC建立安全通道的计算开销也随之增长。但由于在一个时间片内GC可以处理多个用户加入/退出请求事件,只需更新一次组会话密钥,因此可明显降低GC加密组密钥的计算开销。同理,用户节点与邻居节点建立安全通道的计算开销与N无关,而且通过批量处理用户加入/退出请求,可以明显降低用户节点加密解密组密钥的计算开销。
在Internet中5%的端到端链路丢包率已经很高),不同Ucnt取值情况下通信组的平均密钥更新消息丢失率。平均密钥更新消息丢失率远小于5%的端到端链路丢包率,而且随着Ucnt的增加,平均密钥更新消息丢失率明显降低。这是由于每个用户节点具有Ucnt个邻居节点,它将从邻居节点收到多个密钥更新消息,因此即使对等网络节点间通信链路存在一定程度的不可靠性和不稳定性,仍然可以保证密钥更新消息的可靠传输。
3、结论
本文第一次给出了基于随机传播和拉模式数据驱动的对等网络安全视频组播协议P2P-SMP。P2PSMP将密钥更新消息嵌入于流调度协议在节点间通过接力的方式传递,不需构建专门的密钥分发网络,实现简单,并可提高密钥分发的可靠性和保证密钥与视频数据的同步性;通过采用批量密钥更新方案,可以进一步降低用户频繁加入/退出导致的密钥更新开销。协议分析和实验结果表明,P2P-SMP能够有效地保证可靠性、动态稳定性和可扩展性,可应用于大规模成员关系动态变化的视频直播系统。
联系方式
随机阅读
热门排行