美章网 资料文库 数字签名的实时数据流认证范文

数字签名的实时数据流认证范文

本站小编为你精心准备了数字签名的实时数据流认证参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

数字签名的实时数据流认证

《计算机安全杂志》2014年第六期

1实时数据流认证方案设计

基于认证窗口思想,本文设计了三种实时数据流认证方案。第一种方案(方案1)的结构如图1所示,其中为数据包,为数据包的散列值或数字签名,可表示为:其中为数据包的散列值,为其数字签名。可以看出,方案1对每个数据包计算散列值或数字签名,然后发送数据包,接收方进行相应验证即可。方案1中,发送方需要等待计算出数据包的散列值或数字签名,会造成延时。第二种方案(方案2)将前一个数据包的散列值或数字签名与后一个数据包一起发送,可减少等待计算造成的延时。当数据包到达的时候将和一起发送,并同时计算,下一个数据包到达的时候将和一起发送,这样一直进行下去。方案2的结构如图2所示。可以看出,方案2在两个数据包的间隙时间中计算前一个包的散列值或数字签名,是一种并行的处理方法。在验证数据时,接收方需要等待下一个数据包才能验证上一个包,其发送方的数据处理步骤如下:Step1:初始化认证窗口,置数据包序号;Step2:对下一个待发送的数据包,计算其认证信息并进行封装;Step3:如果,计算,并封装,转Step6;否则转下一步;Step4:如果,计算;否则计算;Step5:如果,封装,否则封装;Step6:对封装好的数据包进行发送;Step7:判断实时数据流传输是否结束,如未结束,置,转Step2;否则停止计算。接收方在收到经发送方封装后的数据流后,通过认证信息来验证数据的完整性和真实性,接收方的数据处理步骤如下:Step1:初始化认证窗口,接收超时时间;Step2:取下一个收到的数据信息及认证信息;Step3:如果,解码,转Step6;否则转 下一步;Step4:如果,计算,解码,转Step5;否则计算,解码,转Step6;Step5:比较和,如果,则数据包的真实性验证成功,转Step7;否则真实性验证失败,给出提示,转Step7;Step6:比较和,如果,则数据包的完整性验证成功,转Step7;否则完整性验证失败,给出提示,转Step7;Step7:判断实时数据流传输是否结束,如未结束,转Step2;否则结束验证。可以看出,方案2在发送方进行的是一种并行处理,利用两个数据包的间隔时间计算前一个数据包的数字签名,这样在发送方几乎不需要等待。由于需要等待下一个数据包才能验证上一个数据包,因此当传输密度较小时,方案2的延时较方案一大,但在传输密度较大时,方案2可有效减少传输延时。第三种方案(方案3)与方案二相反,将后一个数据包的散列值或数字签名与前一个数据包一起发送。当数据包到达的时候计算并将和一起发送,下一个数据包到达的时候计算并将和一起发送,这样一直进行下去。方案3的结构如图3所示。方案3在发送方的延迟时间包括数据包间隔时间和计算其散列值或数字签名的时间,但在接收方能立即进行验证,这一点不同于方案2。方案3的数据处理流程与方案二类似,这里不再赘述。

2仿真分析

首先对三种方案的延迟时间进行仿真分析。设认证窗口,通过仿真得到三种方案对应的认证延时随数据包传输密度的变化如表1所示。从表1可以看出,在传输密度较小时,方案1的认证延时最小,但当传输密度超过20时,方案2的认证延时最小,且随着传输密度的增大,其延时增幅较小,较另外两种方案有明显优势。方案3的延时一直是最大的,这是因为方案3需要等待下一个数据包并计算其散列值或数字签名后再发送上一个数据包,延时不仅包含签名和认证时间,还包含数据包间隔时间。从以上分析可以看出,方案2为一种较好的认证方案,现针对方案2进行仿真研究。这里测试主要研究数据包传输密度和认证窗口两个因素与延时的关系。为研究传输密度与延时的关系,在认证窗口固定的条件下,控制情报传输的密度,测试验证延时。将数据流发送20次取其均值,并记录其数据。实验中分别取值为20、40和60,经多次测试,得到传输密度与认证延时的曲线关系如表2所示。为研究认证窗口与延时的关系,在传输密度固定的条件下,控制认证窗口,对验证延时进行测试。试验中分别取值为20,40和60,经多次测试,得到认证窗口与认证延时的曲线关系如表3所示。由表2可以看出,在认证窗口固定时,认证延时随传输密度先减小后增大。在传输密度较小时,数据包间隔时间较大,是延时的主要因素,当传输密度较大时,认证时间成为延时的主要因素。由表3知,当传输密度固定时,窗口取值越大延时越小,这是由于窗口的增加减少了签名次数。还可以看出,对于任一种传输密度,都可以找到一个认证窗口值,当N值大于时,延时的变化较小,因此在实际应用中,可以取该值为选定的窗口值,在保证安全性的基础上,尽量减小延时。传输密度和认证窗口都对延时有很大的影响,但是,传输密度是不可改变的,而认证窗口则是可以控制的,因此,需要根据传输密度来确定认证窗口。根据仿真结果,取值为即可使延时较小,若窗口取得更大,延时也不会有明显的减少,但安全性会降低,因此选择窗口较合理。

3结论

本文研究了实时数据流认证的特点,提出了认证窗口的思想,在此基础上提出了三种认证方案,给出了三种方案的认证结构和流程,并进行了仿真分析,对三种方案进行了比较,结果表明传输密度较小时,可采用方案1,传输密度较大时,可采用方案2。对方案2,分别从传输密度和认证窗口两个方面来研究认证效率,并给出了动态认证窗口的取值方法。采用根据传输密度选取认证窗口的方法,动态调整签名间隔,有效提高了认证效率。

作者:王方年杨晓明单位:空军空降兵学院