论文部分内容阅读
密钥分发系统(KDS)是高性能网络加密的重要组成部分。它建立在传统对称密钥密码体制之上,提供密钥的申请接受、生成和分发服务功能。密钥分发系统(KDS)非常适合局域网系统内部的通信安全,具有速度快、使用简便和易于管理的优点。
排队论是运筹学的一个分支,又叫做随机服务系统理论。它通过对随机服务系统建立数学模型,来预测其性态,能够使得系统的某些指标达到最优。目前排队论的已经广泛应用于多个领域之中。
由于KDS要同时为多个客户提供密钥分发服务,如何对客户密钥请求进行高效管理和迅速服务成为KDS中的重要问题。本文围绕KDS的连接管理问题,利用排队论的知识,在密钥分发服务器的程序设计中引入线程池和缓冲池技术,建立了密钥分发系统中的排队模型。在此基础上,考虑到有限的系统资源对线程池和缓冲池程序设计的限制,在密钥请求报文到达强度的不断变化的情况下,设计并实现了一个自适应模型,使密钥分发服务器能够对线程池和缓冲池的大小及时地进行动态调整,既实现了对客户密钥请求进行高效管理和迅速服务的目标,又合理利用了有限的系统资源。
本文通过对服务器排队队列管理的研究,为了尽量发挥缓冲池的功能,减少丢弃客户请求的概率,在KDS中应用了一种改进的随机早期检测算法——自适应的RED算法(ARED)进行拥塞控制,取得了较好的效果。
最后,在单处理器Windows2000Server系统环境下,通过与传统的不采用线程池和缓冲池的密钥分发系统进行性能对比测试发现,采用线程池和缓冲池技术的密钥分发系统在性能上要优于传统的密钥分发系统,基本能够满足小型局域网中的客户需要。