基于改进的Fiat－Shamir签名协议的组播认证方案

提出了一个新的组播认证方案,该方案基于改进的Fiat-Shamir签名协议和双哈希链技巧.Fiat-Shamir签名协议是基于零知识和二次剩余协议,安全性可以得到保证;双哈希链技巧的使用又大大提高了认证效率。     

基于组播的E-Learning远程教学安全问题分析

本文给出了基于组播的E-Learning远程教学的安全问题分析,首先介绍为什么使用IP组播技术,然后引出IP组播实现E-Learning远程教学的安全问题,最后给出了目前的几种解决办法。     

树链混合的组播源认证改进方案

提出了一种树链混合的组播源认证改进方案.利用认证树构造数据报之间独立的数据报组、TESLA链的公开延迟时间间隔确保数据报组的摘要值的真实性,并经过对TESLA链进一步改进实现零延迟的实时源认证.本方案与其他同类方案相比较,不仅在计算量、通信和存储开销方面均较小,而且能够适用于较复杂的网络环境,可应对报文突发丢失.推导验证表明:即便在丢包概率较高的通信场景中,源认证也几乎不受影响,明显地提高了组播通信中源认证的可靠性.     

改进GDOI以支持TESLA的组播安全解决方案

现阶段组播安全研究主要集中在组密钥管理和组播源认证两大独立的领域。一个整合两种技术的完整解决方案成为很多用户的迫切需要。选用两个成熟的组播安全技术组密钥管理GDOI和源认证TESLA,对GDOI的报文进行改进,可以完美实现对TESLA的初始化参数分发的支持,从而满足了组播安全整体解决的要求。通过分析和计算论证了用GCKS代替组播源的方法以及在方案中所选用的各参数值的合理性。     

基于混合架构的组播优化分析

结合网络层组播和应用层组播的优势提出基于混合架构的组播方法.混合架构下的组播是在小规模网络中使用网络层组播,形成IP组播域,每个域中选出一个数据代理,而在IP组播域之间通过应用层组播进行连接.仿真结果表明,基于混合架构的组播解决了IP组播区域部署限制问题,可以支持大规模网络,并具有较好的综合性能.     

一种基于散列链的无线网络重编程安全认证机制

现有的无线传感器网络重编程安全机制大多基于无线重编程协议Deluge,主要解决无线重编程中更新代码的安全认证问题,但恶意节点很容易通过伪造控制消息对参与无线重编程的节点实施DoS攻击．文中将“抗DoS方案ADV—Hash”与“更新代码安全认证协议”相结合,将广告散列链和更新代码散列链相结合,提出了一种基于散列链的无线传感器网络重编程安全认证的改进方案ADV—Data—Hash．该方案利用散列链和一次数字签名相结合的方案实现了对无线重编程轻量认证．理论分析和仿真实验表明该方案在不影响Deluge协议原有特性的同时,能有效避免由虚假广告引发的DoS攻击以及对更新代码的篡改和伪造,确保网络重编程协议的可用性．     

一种适用于无线传感器网络的轻量级组播源认证方法

基于MAC(Message Authentication Codes,消息认证码)和无线传感器网络的组密钥管理特点,提出一种轻量级的组播源认证方法LAMA(Lightweight Approach to Multicast Authentication).通过与其他方法进行性能分析和数据对比表明,LAMA的计算开销和通信开销等参数都处于合理的范围内,是一种适用于无线传感器网络环境的安全、有效方法.     

基于组播的视频会议应用框架

利用组播技术实现多点视频会议能够显著节省网络带宽。相对于单播方式,基于组播的视频会议在网络环境、会议管理和会议安全方面产生一些新的问题。该文提出组播视频会议的应用框架,从4个方面对基于广域网的组播视频会议应用的构成要素及相互关系进行了阐述:网络的组播环境支持和组播地址的管理;用户端协同工具及控制台;会议管理和用户管理;远程监控。并提出了组播会议的安全策略。该系统及应用框架已成功应用到中国教育和科研计算机网,在2003年SARS期间发挥了重要作用,证明了该系统和应用框架是可行的和实用的。     

源特定聚集组播的研究

源特定组播技术较好的解决了IP组播中存在的许多问题,但是仍然面临着严重的状态伸缩性问题.源特定聚集组播是解决状态伸缩性问题的一个有效方案.本文在研究源特定聚集组播的基础上,提出了一种新的动态组-树匹配算法,通过减少每个组的匹配次数来提高匹配速度.最后通过实验证明,采用新算法的源特定聚集组播有效的进行了组播状态的聚集,并且提高了聚集速度.     

IP组播及其核心技术探讨

简要阐述了IP组播实现机制,对IP组播核心技术研究现状及存在的问题作了初步的探讨,从而为这些技术以后的进一步研究提供了一定的参考依据.     

安全组播来源认证性能分析

组播技术可以为群组成员提供安全高效的群组通讯,出于安全需要对来源进行认证,来源认证的性能直接影响组播方案的性能。文章讨论了组播系统的安全性,对密钥管理方案进行了讨论,分析了Cannetti等人提出的利用MAC概念的组播来源的认证方法,并对该方法的性能进行了定量分析。分析结果对于评价安全组播来源认证方法的性能具有一定的参考意义。     

基于路由器动态认证的网络安全

描述了在ＴＣＰ／ＩＰ网络中,如何通过路由器对入网的机器进行动态安全认证以防止ＩＰ地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于１２８位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

一种基于遗传算法的组播路由选择方法

提出了一种基于遗传算法的组播路由选择方法·该方法首先寻找所有满足时延限制条件的路径,组成备选路径集,然后以代价最小为优化准则,在备选路径集中采用遗传算法求解最优解·为保证算法的收敛速度快,遗传算法的交叉操作使用了相同链路保留的方法·最后,进行了仿真实验,并与其他算法做了比较·实验表明,该算法收敛速度快,可靠性高,能够满足多媒体网络对实时性的要求·尤其是在网络规模较大时,本算法可大大减小路由计算时间·     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

基于知识签名的用户认证方案

利用知识签名技术构造了一种新的用户身份认证方案.具有可根据需要进行安全参数调整的特点,其安全性建立在求解离散对数的计算困难问题和Schnorr数字签名方案的安全性之上.     

基于混沌理论身份认证的研究

采用混沌理论由于对初始条件的敏感性,具有白噪声的统计特性以及混沌序列具有容易生成的特点,把生成混沌序列作为用户的身份标识序列,并且任何人伪造他人身份标识序列是不可能的,这符合一次性口令的机理思想·基于该思想提出了应用混沌理论解决身份认证的新方法,给出了基于混沌理论一次性口令的身份认证过程·该方法的提出为身份认证增加了一个新方案·