ç®é - ç 究ç¼å±è - 稻æ±ç§ææ¨ç®¡çå¸é¢
ç®é - ç 究ç¼å±è - 稻æ±ç§ææ¨ç®¡çå¸é¢
ç®é - ç 究ç¼å±è - 稻æ±ç§ææ¨ç®¡çå¸é¢
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
稻 江 學 報 第 五 卷 第 一 期<br />
壹 、 緒 論<br />
隨 著 科 技 日 新 月 異 , 網 路 通 訊 蓬 勃 發 展 , 資 訊 安 全 是 很 重 要 的 。 如 不 加 強 它 的 安 全 , 大 則 危 及 國 家 安 全 ,<br />
小 則 造 成 社 會 及 個 人 經 濟 損 失 。 當 很 多 不 同 的 資 料 由 傳 送 者 傳 送 到 接 收 者 , 因 為 群 播 模 式 允 許 把 多 筆 資 料 ,<br />
同 時 由 傳 送 者 交 付 到 接 收 者 , 所 以 群 播 模 式 比 多 次 單 播 模 式 是 更 有 效 率 的 [3]。 在 此 情 況 下 , 傳 送 者 能 降 低 傳<br />
送 的 負 荷 和 減 少 網 路 频 寬 的 需 求 , 這 是 群 播 模 式 的 優 點 。 一 般 而 言 , 這 群 播 模 式 是 被 用 來 傳 送 大 量 的 資 料 。<br />
在 一 個 有 組 織 的 機 構 裡 , 下 級 的 會 員 是 經 由 安 全 網 路 取 得 群 播 資 料 , 並 且 該 會 員 也 可 以 儲 存 它 。 上 級 的 會 員<br />
能 用 存 取 控 制 的 方 法 , 取 得 下 級 會 員 的 群 播 資 料 。 但 是 下 級 的 會 員 是 不 能 用 這 種 方 法 , 獲 得 上 級 會 員 的 群 播<br />
資 料 。 顯 然 地 , 這 是 一 個 上 級 與 下 級 會 員 之 間 的 一 個 存 取 控 制 問 題 。 在 這 樣 的 環 境 裡 , 它 自 然 形 成 一 個 階 層<br />
化 的 存 取 控 制 群 播 系 統 。 因 此 , 在 群 播 通 訊 中 , 如 何 尋 找 一 個 合 適 的 動 態 存 取 控 制 系 統 [4-6], 用 來 處 理 大 量<br />
的 資 料 , 並 能 廣 泛 的 應 用 在 軍 事 、 政 治 、 資 料 庫 管 理 系 統 [7-10]、 計 算 機 網 路 [11,12]、 作 業 系 統 [13]、 私 人 機<br />
構 及 通 訊 網 路 上 是 有 所 必 要 的 , 同 時 也 是 時 勢 所 趨 。 因 此 , 基 於 這 樣 的 需 求 , 本 文 提 出 一 個 階 層 化 存 取 控 制<br />
群 播 系 統 , 以 符 合 世 界 的 潮 流 。<br />
在 這 階 層 化 的 存 取 控 制 群 播 系 統 裡 , 這 系 統 被 假 設 有 r 組 不 同 的 安 全 層 級 。 令 SC1, SC2, L , SCr<br />
來 表 示<br />
這 r 組 不 同 的 安 全 層 級 。 同 時 以 這 ≤ 來 表 示 在 這 個 集 合 中 , 他 們 之 間 一 個 二 元 部 份 的 隸 屬 關 係 。 在 這 一 個 二<br />
元 部 份 的 隸 屬 關 係 裡 , 這 SCi ≤ SC<br />
j<br />
表 示 這 SC j 安 全 層 級 比 這 SC i 安 全 層 級 具 有 較 高 的 存 取 權 力 。 換 言 之 ,SC j<br />
安 全 層 級 是 SC i 安 全 層 級 的 上 層 級 ,SC i 安 全 層 級 是 SC j 安 全 層 級 的 下 層 級 。 因 此 ,SC j 安 全 層 級 的 會 員 是 能 獲<br />
得 SC i 安 全 層 級 會 員 的 資 料 , 但 是 SC i 安 全 層 級 的 會 員 是 不 能 獲 得 SC j 安 全 層 級 會 員 的 資 料 。<br />
圖 1 為 一 部 份 隸 屬 層 級 存 取 系 統 , 設 此 部 份 層 級 集 合 為 SC = { SC1, SC2, L , SC6}<br />
, 此 集 合 內 共 有 6 組 安<br />
全 層 級 , 每 組 安 全 層 級 內 有 許 多 會 員 。 在 圖 中 箭 頭 的 指 向 表 示 箭 頭 的 會 員 為 箭 尾 會 員 的 下 層 級 , 箭 尾 的 會 員<br />
為 箭 頭 會 員 的 上 層 級 。 在 箭 尾 的 會 員 可 經 由 系 統 運 作 , 取 得 箭 頭 會 員 的 群 播 資 料 , 但 箭 頭 會 員 , 並 不 能 經 由<br />
系 統 運 作 , 取 得 箭 尾 會 員 的 資 料 。 這 意 味 著 SCi ≤ SC<br />
j<br />
表 示 SC j 為 SC i 的 上 層 級 , 而 SC i 為 SC j 的 下 層 級 。 若 在<br />
SCi ≤ SCk ≤ SC<br />
j系 統 中 , 無 SC k 安 全 層 級 , 則 稱 SC j 為 SC i 的 直 屬 上 層 級 , 而 SC i 為 SC j 的 直 屬 下 層 級 。<br />
在 一 個 存 取 系 統 裡 , 能 處 理 這 系 統 所 有 事 務 的 單 位 , 被 叫 做 管 理 中 心 (CA)[14]。 這 中 心 有 機 器 設 備 及 人<br />
員 , 並 且 持 有 許 多 控 制 取 得 資 訊 的 密 碼 , 被 稱 為 鑰 匙 。 當 一 個 新 用 戶 要 加 入 這 系 統 時 , 首 先 新 用 戶 要 對 管 理<br />
中 心 註 冊 , 如 果 管 理 中 心 接 受 新 用 戶 註 冊 , 新 用 戶 即 成 為 階 層 化 存 取 控 制 群 播 系 統 一 名 合 法 的 會 員 。 然 後 ,<br />
管 理 中 心 分 配 一 把 鑰 匙 給 他 / 她 , 它 被 叫 做 私 鑰 [15]。 同 時 也 分 配 系 統 裡 的 每 組 安 全 層 級 一 把 鑰 匙 , 它 被 叫 做<br />
組 鑰 [15]。 一 般 而 言 , 群 播 通 訊 的 模 式 是 傳 送 者 透 過 一 把 組 鑰 , 把 群 播 資 料 加 密 傳 送 到 接 收 者 。 當 接 收 者 得 到<br />
訊 息 時 , 接 收 者 用 這 把 組 鑰 , 將 資 料 解 密 , 取 得 群 播 資 料 。<br />
35
Change language