技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)領(lǐng)域，具體來說，本發(fā)明涉及一種適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法。

背景技術(shù)

以MFTP為代表的非實時組播應(yīng)用在企業(yè)內(nèi)部和Internet上進行文件分發(fā)具有重要作用，雖然可以采用發(fā)送方計算要發(fā)送的整個文件的報文摘要(Message Digest)并將摘要簽名與文件一起發(fā)送這一簡單方法，但發(fā)送方必須事先獲取到全部文件，而接收方需要接收到整個文件后才能確定其真實來源。即使組播傳輸過程中的1位數(shù)據(jù)發(fā)生錯誤，也可能需要丟棄整個文件。且接收方所需的巨大緩存空間也會引起拒絕服務(wù)攻擊。因此，針對遠程文件分發(fā)等非實時組播應(yīng)用最合理的解決方案是將要發(fā)送的文件劃分成若干個數(shù)據(jù)塊，分別對每個數(shù)據(jù)塊計算報文摘要并生成數(shù)字簽名，然后分攤數(shù)字簽名的計算開銷和通信開銷。其中的典型代表是C.K.Wong等人提出的散列星(Hash Star)和散列樹(Hash Tree)兩種方法。

散列星的計算開銷低于對每個數(shù)據(jù)包進行數(shù)字簽名的方法，但每個數(shù)據(jù)包攜帶的認證信息導(dǎo)致散列星的通信開銷較高。SAIDA的優(yōu)點是降低了散列星方法的通信開銷，實現(xiàn)了認證信息與網(wǎng)絡(luò)帶寬之間的有效平衡。缺點一是由于Erasure Code的處理量大，所以需要較高的計算開銷；二是發(fā)送方和接收方都產(chǎn)生了時間延遲，且都需要建立數(shù)據(jù)緩沖區(qū)。散列樹的計算開銷低于對每個數(shù)據(jù)包進行數(shù)字簽名的方法，但高于散列星。與散列星相同，散列樹中的接收方也可以立即對每個數(shù)據(jù)包進行不可抵賴認證。然而，由于散列樹中的每個數(shù)據(jù)包都必須攜帶1個簽名值和log₂m個散列值，因此它的通信開銷也高于對每個數(shù)據(jù)包進行數(shù)字簽名的方法，這也是散列樹的最大缺點。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法，采用以散列計算為主降低組播數(shù)據(jù)源認證過程中的計算開銷，通過減少每個數(shù)據(jù)包攜帶的簽名值，進而降低傳統(tǒng)散列樹方法的通信開銷。

為實現(xiàn)上述目的，本發(fā)明提供以下的技術(shù)方案：該適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法包括發(fā)送方和接收方，其中，發(fā)送方以第1個數(shù)據(jù)塊為例：發(fā)送方首先利用散列樹方法計算出塊中根節(jié)點的散列值并進行簽名；然后發(fā)送1個包含簽名值的數(shù)據(jù)包；最后發(fā)送塊中的所有數(shù)據(jù)包，其中每個包都攜帶log₂m個兄弟節(jié)點的散列值但不攜帶簽名值，從第2個數(shù)據(jù)塊開始，每個簽名包對前1塊的根散列值與本塊的根散列值同時進行簽名，而最后1個簽名包僅對最后1塊的根散列值進行簽名，簽名包的總數(shù)為接收方與散列樹相同，接收方可以對接收到的每個數(shù)據(jù)包進行單獨認證，只要接收到1個該數(shù)據(jù)包對應(yīng)的簽名包，但在簽名包發(fā)生丟失及亂序時不支持立即認證，必須先緩沖接收到的數(shù)據(jù)包然后等待其對應(yīng)的簽名包的到來。

該適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法實現(xiàn)步驟為：

采用以上技術(shù)方案的有益效果是：該適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法的計算開銷低于SAIDA，通信開銷低于散列星和散列樹，在網(wǎng)絡(luò)丟包率不超過25％時的整體認證概率能夠達到90％以上。因此，該適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法是一種適用于非實時組播數(shù)據(jù)源認證的有效方法。

附圖說明

下面結(jié)合附圖對本發(fā)明的具體實施方式作進一步詳細的描述。

圖1是本發(fā)明適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法的結(jié)構(gòu)原理圖。

具體實施方式

下面結(jié)合附圖詳細說明本發(fā)明適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法的優(yōu)選實施方式。

圖1出示本發(fā)明適用于非實時組播數(shù)據(jù)源認證的改進散列樹方法的具體實施方式：