超级会员免费看
广播服务中的高效多维密钥管理
1. 引言
如今数字通信无处不在,使得其能轻松应用于各种广播或流媒体服务。例如,基于位置的服务(LBS)已广泛普及,像LOC - AID和Garmin这类服务,用户通常可以在特定时间段内订阅某个地理空间区域,进而查询该区域的时空信息,如交通状况、地理兴趣点,或者接收天气预报等定期更新内容。同时,地理信息系统(GIS)会收集和存储大量地理空间数据,如卫星图像,因此保护这些数据不被未经授权的访问至关重要。
在这类系统中,用户通常需付费订阅由坐标 (x1, y1) 和 (x2, y2) 界定的区域,并在特定时间区间 [t1, t2] 内使用。只有当 x1 ≤ x ≤ x2,y1 ≤ y ≤ y2,且 t1 ≤ t ≤ t2 时,用户才能访问坐标 (x, y) 处、时间 t 的资源或广播。空间被建模为大小为 T1 × T2 的二维网格单元,时间也被划分为小的时隙,成为网格的第三维。更普遍地,可以指定和使用任意维度的网格。
广播服务的常见解决方案是对内容进行加密并广播加密后的内容。通过向订阅者分发特定的秘密密钥,并确保只有授权方才能获得广播资源的解密密钥,从而实现访问控制。这种设置有诸多优点,比如可以将加密内容的存储和分发外包给第三方提供商,这对于处理大量数据的GIS系统或基于位置的服务尤为重要。此外,用户在访问授权资源时还能保持匿名。
访问控制通过密钥管理来实现。服务提供商为资源分配密钥,当用户订阅系统中的一组资源时,会获得秘密信息,这些信息可以直接包含用户有权访问的所有资源的解密密钥,也可以用于推导这些密钥。设计此类解决方案的挑战在于,在执行访问控制策略的同时,实现最佳性能。因此,这些解决方案的开销通常通过用户秘密密钥的大小、推导密钥所
订阅专栏 解锁全文
扫一扫
17
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
