鹰王的代价管理寓言故事(精选3篇)
篇1:鹰王的代价管理寓言故事
鹰王的代价管理寓言故事
鹰王和鹰后从遥远的地方飞到远离人类的森林。它们打算在密林深处定居下来,于是就挑选了一棵又高又大、枝繁叶茂的橡树,在最高的一根树枝上开始筑巢,准备夏天在这儿孵养后代。
鼹鼠听到这个消息。大着胆子向鹰王提出警告:“这棵橡树可不是安全的住所,它的.根几乎烂光了,随时都有倒掉的危险。你们最好不要在这儿筑巢。”
嘿,这真是咄咄怪事!老鹰还需要鼹鼠来提醒?你们这些躲在洞里的家伙,难道能否认老鹰的眼睛是锐利的吗?鼹鼠是什么东西,竟然胆敢跑出来干涉鸟大王的事情?
鹰王根本瞧不起鼹鼠的劝告,立刻动手筑巢,并且当天就把全家搬了进去。不久,鹰后孵出了一窝可爱的小家伙。
一天早晨,正当太阳升起来的时候,外出打猎的鹰王带着丰盛的早餐飞回家来。然而,那棵橡树已经倒掉了,它的鹰后和它的子女都已经摔死了。
看见眼前的情景,鹰王悲痛不已,它放声大哭道:“我多么不幸啊!我把最好的忠告当成了耳边风,所以,命运就对我给予这样严厉的惩罚。我从来不曾料到,一只鼹鼠的警告竟会是这样准确,真是怪事!真是怪事!”“轻视从下面来的忠告是愚蠢的,”谦恭的鼹鼠答道,“你想一想,我就在地底下打洞,和树根十分接近,树根是好是坏,有谁还会比我知道得更清楚的呢?”
篇2:鹰王的代价管理寓言故事
鼹鼠家族中最年幼的成员也可以放心大胆地在隧道中漫步。它可以倒着走,爬上高坡和下到储藏室,好象它的视力相当不错似的。实际上,和所有的鼹鼠一样,它的眼睛非常非常小,它的视力非常非常弱。
一天散步时,小不点鼹鼠发现一个从来没有走过的廊道,它高兴得像过节似的。
“站住!”从地下室传来喊声。
“哟,多么动人的忠告!”不听话的小鼹鼠冷嘲热讽地叫道。
它抬起脑袋,向外边探头探脑。突然,阳光象闪电一样射进来,一下子把小鼹鼠刺激死了。
谎言象鼹鼠一样,只能躲躲藏藏,当它见到阳光,真相大自,谎言就消亡了。
达芬奇寓言故事:蜘蛛和熊蜂
狡猾的蜘蛛正在寻找地方,准备给自己建一所小屋。它这儿瞧一眼,那儿看一眼,最后发现了一个理想的场所,一个苍蝇经常出没的地方。
蜘蛛立刻着手实现自己的计划,先织一张网。它选择了两棵树枝做支撑点,开始了单调的工作。它不停息地在两棵树枝间穿梭,拉着银丝,打算结一张呱呱叫的蜘蛛网。
活儿干得很好。结好网之后,蜘蛛就躲到一片树叶底下。
它没有等多久,一只好奇的苍蝇就撞在网上。蜘蛛爬到跟前,不一会儿就把它吞了。在花冠上有一只熊蜂。它看到了发生的一切。熊蜂马上飞过来,攻击蜘蛛,用那长长的硬刺把蜘蛛刺穿。
篇3:鹰王的代价管理寓言故事
作为组播安全的核心内容,组播密钥管理在组播通信过程中发挥着不可忽视的作用,为了保证参与组播通信的各成员间进行安全的数据传输,在通信过程中要实现加密以使得数据被授权访问。近年来针对组播安全问题主要提出了三类密钥管理方案: 基于预分配、基于密钥分配中心以及基于分组和分簇方式,这三种方式在节点的存储开销、通信开销、计算开销以及网络动态更新等方面各有优缺点[1,2]。目前,多种方式综合的密钥管理模式成为组播密钥研究的热点问题。
1相关工作
LKH[3]是典型的组播密钥管理方案,方案中由组控制器维护一棵逻辑密钥树,树中仅叶子节点与组成员一一对应,其余节点均为逻辑节点,用于实现加入或删除节点后新密钥分发过程的加解密。使用LKH方案能有效地减少组成员动态变动时密钥更新的通信次数,但LKH方案是以组控制器的绝对安全为前提,实际应用中这会导致组控制器维护代价大。此外,由于组控制器存储树中所有密钥,每个组成员存储其密钥路径上的全部密钥,算法的存储量也会大大提高。近年来提出许多对LKH密钥管理的改进方案[4,5,6,7],文献[4,5]分别从节点剩余能量与失效概率的角度对LKH进行改进,提出了对应的密钥管理方案并叙述了节点的动态更新过程,算法具有一定的应用价值,但节点的失效概率通常难于计算。Dharavath等人[6]提出以簇为单位构造密钥树结构,在每个簇中形成以本簇簇密钥为根节点的子树,子树上的中间节点为虚拟密钥。与LKH中的逻辑节点类似,叶子节点对应实际的组播成员,这样两个以簇密钥为根的子密钥树就形成了以公共簇密钥为根的一棵树结构,以此类推,直至生成整棵树。与LKH相比,采用该方案网络中节点的存储量大大降低。为了从根本上解决LKH方案中逻辑节点多的问题, 文献[7]提出了TKH方案,所建立的密钥树考虑了路由树的分支、共享同一父节点的孩子节点以及节点的私有密钥,采用该方案节点的密钥存储量少,密钥更新代价低。此外该方案简化了节点加入与删除时密钥的更新过程。
所述LKH及对其改进的方案在组建树结构时,并未综合考虑组成员间的距离、能量,实际应用中,这将直接影响密钥分配方案的性能及网络的寿命。由此本文基于节点间的通信代价按照Kruskal算法[8]建立路由树并生成对应的逻辑密钥树结构。
2路由树的组建
假设网络中的节点具有自组织功能,能够自组织生成网络。 为了降低节点向基站( BS) 传递数据的通信代价,所提出方案在路由树的组建过程中应用了Kruskal算法,在基站与簇头节点间生成簇间密钥树,采用多跳路由方式进行数据传递; 普通节点则直接与其所在簇的簇头节点连接,只将收集到的数据传递到本簇内簇头节点。假设网络中含有n - 1个簇头节点与1个基站节点,且网络运行期间在路由树重组过程中仅能量未耗尽的节点参与,则构造簇间路由树的步骤如下:
( 2) 把网络中的所有簇头、基站分别作为一个簇,则网络中共有n个初始簇;
( 3) 利用Kruskal算法将其中两个簇合并为一个,即n个初始簇合并为n - 1个簇,此时便建立了节点间的连接关系;
( 4) 重复步骤( 3) ,直到网络中有一个大规模的簇为止。
簇间路由树的通信代价定义过程中,考虑了节点的能量及通信距离,由于节点能量会动态发生变化,因此本文方案通过定期重组路由树来保证路由树是优化的。具体方法为: 在本文定义的密钥管理方案实施前,会按照典型的LEACH[9]算法将网络运行时间划分成若干个时间轮,节点工作一定时间( 如1轮,时间越短,路由树越优,实际中可根据需要设定) 后,网络中会重新生成簇头。普通节点按条件自组织加入新的簇头形成簇,簇头节点则会按照新的剩余能量及节点间距离计算通信代价,重新在所有簇头间生成新的簇间路由树以及逻辑密钥树,进而保证了节点在规定的每个时间轮范围内所生成的路由树是最优的。但由于网络结构变化涉及网络中全部密钥的更新,代价大, 因此应在节点剩余能量与最初能量差值较大时再更新。
假设网络中有450个节点,节点被随机部署在300 m × 300 m区域内,且网络分簇后,在每个簇中仅含有一个簇头节点, 网络中形成的树状拓扑结构如图1所示。图1中,普通节点如黑色实心圆点表示,普通节点与本簇内簇头构成星型拓扑结构, 网络中所有簇头以基站为根生成一棵簇间路由树( 如图中黑色粗线连接) 。假设网络中含有10个簇头,图2是生成的簇间路由树,基站作为整棵树的树根。
3基于最小代价的逻辑密钥树
根据所构造的路由树,簇头节点间所映射的密钥树深度为3。定义变量flag( i) 用以标志节点i是否已经参与密钥树的构造,初值为0,表示节点i未参与过密钥树的组建,则对于路由树中当前节点i ,映射密钥树的过程如下:
( 1) 若节点i是路由树的树根( 即基站) ,则由基站产生全局组播密钥CK,并令flag( i) = 1,CK作为密钥树的根节点,用于对整棵密钥树进行管理;
( 2) 若节点i无兄弟节点且flag( i) = 0,则将PKi作为CK的孩子节点,并令flag( i) = 1 ;
( 3) 若节点i有兄弟节点j且flag( i) = 0,产生兄弟密钥Bi, 将Bi作为CK的孩子节点,之后将PKi与PKj作为Bi的孩子节点,并令flag( i) = flag( j) = 1 。
在每个簇内,普通节点的私钥与簇头的私钥相连接,普通节点存储私钥、簇密钥( 簇头的私钥) 、组播密钥。为了保证网络的安全性,在簇内普通节点间通信时,可使用本簇的簇密钥实现通信密钥的交换,之后便删除通信密钥。所提出方案的树结构可为任一 ( k > 1) 叉树形式,为了简化问题起见,下面所述方案以二叉路由树为例进行说明,并考虑完全二叉树,以便于与LKH的改进方案进行对比。根据图2所示的簇间路由树( 假设节点N未加入) ,由基站生成组播密钥CK ,第二层逻辑密钥中, Bi表示第i个逻辑密钥,B1用以连接存在共同父节点的节点1、 节点2,B2用以连接存在共同父节点的节点3、节点4,B3、B4依此类推,树中第三层为簇头节点1 - 节点8的私钥,与组播成员一一对应。由于路由树中的节点9不存在其他簇头节点与其共有直接父节点,所以该节点的私钥直接连接在簇密钥CK之下, 所生成的簇间逻辑密钥树如图3所示,树中簇头节点存储其密钥路径上的所有密钥,如簇头1存储PK1、B1、CK 。
4组播成员的动态更新
为了保证网络中节点的工作效率,需要定期向网络中补充新节点,并删除能量耗尽而失效的节点,这就涉及到节点的动态更新。假定路由树、密钥树均采用孩子-双亲表示法,且两棵树中链节点的结构相同,节点结构定义如下:
其中Node1表示两棵树中孩子表示法的链表节点结构, Node2、Node3分别表示路由树、密钥树中双亲表示法的节点结构。
4. 1节点的加入
当有新节点i( Ei> 0) 加入时,首先由基站对新节点的身份进行验证,之后节点i在通信阈值d0内广播消息,簇头节点j收到后会回应,消息中含新节点会选择通信距离小、能量大的簇头节点加入,若i是普通节点,会成为簇头j所在簇中的簇内路由树成员,此时由基站产生新的组播密钥CK'、簇密钥PK'j发送给节点i,并将其他节点原来存储的CK、PKj密钥更新为CK'、PK'j; 若节点i是簇头节点,需要加入簇间路由树中,作为簇头j的孩子节点,为了保证后向加密,对应密钥树也需要进行更新。图2中,当新节点N加入组播组中,要考虑该节点加入的簇头j原来的孩子数目,进而改变密钥树、更新密钥。
则按照前文定义的节点结构,簇头节点加入时树更新算法如下:
算法中,第1 - 第4行表示当节点N加入时,通过验证后基站将为其产生私钥PKN以及树节点以便插入; 第5 - 第12行用于寻找通信范围内满足条件的簇头节点( 作为N的父节点,其标识符存储在parent中) 并将节点N插入; 第13 - 第27行对路由树在节点N插入前节点parent具有的孩子数目进行判断,进而决定如何进行节点加入后密钥树的更新。图2中,当节点N加入时,假设插入的位置为节点4的孩子节点,则基站会生成新组播密钥CK'、B5,生成的逻辑密钥树如图4所示。令BS- > { N} : { K'}K表示基站用密钥K加密密钥K' 并发送给节点N,簇头节点的密钥更新过程见表1,之后各簇头会用本簇内普通节点的私钥加密CK' 并分发给簇内各节点。
4. 2节点的删除
当删除某个节点时,为了防止由该节点离开而外泄其存储的信息,需要更新密钥树中的对应密钥,以保证剩余组播成员的安全。基站首先会考虑该节点N是普通节点或簇头节点,若为普通节点,直接由基站将节点N删除并生成新的簇密钥CK'、节点N所在簇的簇密钥PK'j,将网络中节点原来存储的CK、PKj密钥均更新为CK'、PK'j。对于簇头节点N的删除,执行算法与节点加入时相似,找到被删除节点的父节点并判断其具有的孩子个数,并据此变换路由树、密钥树结构,假定被删除节点的标识符是IDi,则簇头节点的删除算法如下:
算法中第1 - 第4行用于找到被删除节点N,第5 - 第10行对路由树中节点N父节点的孩子数目进行判断,并进行密钥树的更新,第11行用于删除节点N。图2中,当删除节点N后,生成的逻辑密钥树如图3所示。基站会删除B5,生成新密钥CK' 并将该密钥转发给网络中的每个节点以完成密钥的更新。
5性能分析
为了更好地完成组播通信,组播密钥方案设计时要从扩展性、健壮性和开销等几个方面进行考虑[10]。为了验证本文方案密钥管理的有效性,从存储量、密钥更新量、通信代价等几个方面与TKH、文献[6]中方案( 记为I-LKH) 进行了对比。实验采用Matlab软件进行,实验中假设节点随机部署在300 m × 300 m区域内,基站位于部署区域的左上方( 坐标是( 0,300) ) ,每个节点初始能量为2 J,节点通信过程中每个控制包的大小为50 bit。
5. 1存储量
实验中假设网络中簇头节点占节点总数的5%[11],考虑簇头、普通节点存储的总密钥量情况,则随着网络中节点数目的增加,对三种方案节点的密钥存储量进行了对比。如图5所示,采用本文方案,节点存储的密钥量更小,这是因为本文方案中普通节点仅需存储私钥、簇密钥、组播密钥,簇头节点仅需存储私钥、 兄弟密钥、组播密钥或其中部分密钥; 而采用TKH方案节点需要存储额外的分支密钥; I-LKH方案中虽然普通节点存储密钥量小,但簇头节点需要存储t + 2 × p个密钥( 其中t为簇中节点的个数,p为密钥树中逻辑节点数目) ,因此,随着网络节点数目的增多,节点存储量会大幅度增加。
5. 2节点删除时密钥更新量
当节点失效时,为了保证网络的安全,要动态删除失效节点存储的全部密钥并在网络中更新,因此,将节点删除时的密钥更新量定义为节点的平均密钥存储量。与I-LKH、TKH相比,采用本文方案节点密钥更新量更小,这是因为本文方案中每个节点最多存储3个密钥,节点存储量小( 见图5所示) ,且随着节点数目的增多,存储量近似呈线性增长,尤其当节点数目大幅度增加时,采用本文方案优势更加明显。
5. 3通信代价
图6中,将采用三种方案死亡节点趋势进行了对比,从中不难看出,随着网络运行时间的增加,采用I-LKH方案死亡节点会剧增。这是因为当网络中有死亡节点时,基站要删除这类节点并向网络中其他节点更新死亡节点存储的密钥。这个过程中节点由于要进行包转发会消耗更多的能量,结果会导致更多节点的死亡; 从中也可以看出,当算法运行轮数逐渐增多时,与TKH方案相比,本文方案死亡节点数目增加的更平稳。图7将密钥更新过程的通信代价进行了对比,实验中网络运行时间为10轮,由于采用I-LKH方案会有更多的节点死亡,因此,为了降低该方案与其他两种方案的对比度,实验中将TKH及本文方案的节点总数设为1000个( 传输相同数据情况下下,通信代价会与节点数目成正比) ,I-LKH方案中节点数目设为400个。从图7中不难看出,采用I-LKH方案分发密钥量大,通信代价高, 而采用本文方案通信代价会随着节点死亡数目而缓慢增加,代价要明显小于I-LKH与TKH方案。
5. 4扩展性
实际组播通信应用中节点数目众多。由于I-LKH方案随着节点数目的增多,通信代价增加幅度比远大于其他两种方案大的多,因此实验中仅将TKH、本文方案在大量节点加入时的通信代价进行了对比。从图8中可以看出,与TKH方案相比, 节点加入时采用本文方案网络通信代价会更小,实际应用中,由于采用本文方案密钥树的度不受限制,可以根据需要动态调整, 本文方案支持节点的动态加入、适合于大规模的通信网络。
6结语
本文结合数据结构中Kruskal算法提出一种组播密钥管理方案。该方案在设计中考虑了节点间的通信距离与能量,实现了簇头节点间的树状拓扑结构及普通节点与本簇簇头间的星型拓扑结构,并据此探讨了组播成员的加入与删除算法及路由树、 密钥树的更新过程,解决了组播成员通信过程中面临的代价高问题。所提出方案同样适用于分簇无线传感器网络。理论分析与实验表明,所提出方案性能良好,适用于大规模节点的通信, 并能够降低节点间的通信代价。
摘要:针对组播网络安全问题,提出一种基于组播成员通信代价的密钥管理方案。新方案首先根据节点间的通信距离、能量采用Kruskal算法来构造簇头间路由树,簇内普通节点与本簇簇头间为星型拓扑。之后考虑树中兄弟节点关系将路由树映射成逻辑密钥树,密钥树中叶子节点与簇头成员一一对应。最后实现组播成员的动态加入与删除。理论分析与Matlab仿真实验表明,所提出方案适用于大规模的组播通信,在减少组成员存储量的同时,降低了组成员的通信开销。