安全组播的动态密钥管理

提出了一种基于计算的动态密钥生成算法,对算法进行了安全性和效率方面的分析,论证了基于该算法的密钥管理方案的安全可行性,该算法非常适用于组播规模较大的环境下的应用,与传统的逻辑层次树密钥管理方案相比较,它大大地减少了密钥的存储量以及密钥更新时的通信量。     

安全组播密钥管理的研究

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.     

基于IPv6安全组播的研究

组播与单播在安全性方面有着相似的需求,但由于组播自身的特点,实现其安全性要求有更复杂的技术难度。针对组播网络存在的安全性问题,研究了基于IPV6的下一代网络的安全组播的实现方案,提出了群组密钥管理应考虑的关键问题。     

无线mesh网络的安全组播虚拟网映射轻方案

为保证面向组播服务的虚拟网映射到无线mesh网导致的数据包丢失率低于一定服务质量需求,提出一个解决具有可靠性约束的虚拟网安全组播映射到有损链路的无线mesh网的轻方法.通过伺机转播和VEWL算法,在满足相应应用可靠性约束的同时减少虚拟网的激活时间,进一步提高网络资源的利用率;结合文[9]的无线mesh网密钥管理新方案,实现安全组播服务.以NS2进行仿真实验,结果表明,该方法优于纯粹的广播或单播解决方案.     

Ad Hoc网络中基于簇的安全组播密钥协议

针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数、通信次数、广播次数、消息总量等的通信开销,降低了协议中包括点乘、配对、指数运算的计算开销.     

基于组播的E-Learning远程教学安全问题分析

本文给出了基于组播的E-Learning远程教学的安全问题分析,首先介绍为什么使用IP组播技术,然后引出IP组播实现E-Learning远程教学的安全问题,最后给出了目前的几种解决办法。     

可靠组播协议性能分析与评价研究

对4种典型的可靠组播协议XTP,SRM,RMTP和RMP进行了分析.这些协议有各自不同的适用范围:如RMTP协议基于树的拓扑结构,RMP基于环的拓扑结构,而XTP和SRM则没有拓扑的限制.本文对上述协议从可扩展性、可靠性、原子性和网络性能方面进行了比较研究,同时对协议模型进行了网络性能上的定量计算.可以看出,RMTP在可靠性方面高于其他协议,但同时也带来了最大的网络资源开销.而SRM和RMTP协议在可扩展性方面也远远好于XTP和RMP协议.最后,从容错角度对可靠组播协议进行了进一步的分析.     

改进GDOI以支持TESLA的组播安全解决方案

现阶段组播安全研究主要集中在组密钥管理和组播源认证两大独立的领域。一个整合两种技术的完整解决方案成为很多用户的迫切需要。选用两个成熟的组播安全技术组密钥管理GDOI和源认证TESLA,对GDOI的报文进行改进,可以完美实现对TESLA的初始化参数分发的支持,从而满足了组播安全整体解决的要求。通过分析和计算论证了用GCKS代替组播源的方法以及在方案中所选用的各参数值的合理性。     

安全多播中密钥更新机制的性能优化

针对安全多播中密钥更新的可扩展性问题,提出了一种改进的逻辑密钥分层机制.在更新密钥树时,由密钥服务器产生随机数,而多播组成员使用单向散列函数可以直接计算出变动路径中的全部或部分密钥,减少了更新密钥的计算量和在多播信道中的通信量,因此使密钥服务器的平均代价减少约1/3.在此基础上提出了适合于这种改进机制的批处理更新算法,可以对多次成员变动仅进行一次更新操作.实验分析表明,与原机制的批处理更新算法相比,该算法又可使密钥服务器的代价至少减少1/3.因此,采用这种改进机制的批处理更新算法可以进一步提高计算和通信性能.     

安全多播中可靠的密钥传送协议

针对安全多播中的密钥传送问题，提出了一种可以满足可靠性、实时性和可扩展性要求的传送协议，该协议充分利用了逻辑密钥分层结构的特点．在传送密钥时，根据接收者的数量赋予密钥不同的权重，并由此确定了不同的前向差错控制（FEC）的编码冗余度，从而使接收者数量较多的密钥具有更高的可靠性．协议的性能分别通过独立丢包模型和突发丢包模型进行了分析和模拟，结果表明，利用该协议不仅可以减少延迟，而且也显著降低了通信开销，在不同丢包概率下的通信开销平均降低约30%．     

一种新的组播安全通信密钥管理协议

在分析群组通信安全问题的基础上,采用一种折中的方法,提出一种混合的分组分层的组播群组密钥管理协议,以解决组规模较大的安全组播应用中存在的问题.新的组播安全通信协议有效地降低了协议通信带宽、解密和加密计算等负载,具有较好的可扩展性,适合大型动态组播.     

基于前向散列链的实时组播流源认证方法

源认证是组播安全中的重要问题之一,而有损信道或不可靠传输条件下实时数据流的源认证至今仍是个难题。为此,基于前向散列链数据结构,提出了一种组播源认证方法。该方法采用静态与随机链序列相结合的方式,而且每个数据包至少携带6个前驱包的散列值,保证其认证概率达到90%以上。理论分析表明,该方法完全适用于实时组播流的源认证。     

一种适用于无线传感器网络的轻量级组播源认证方法

基于MAC(Message Authentication Codes,消息认证码)和无线传感器网络的组密钥管理特点,提出一种轻量级的组播源认证方法LAMA(Lightweight Approach to Multicast Authentication).通过与其他方法进行性能分析和数据对比表明,LAMA的计算开销和通信开销等参数都处于合理的范围内,是一种适用于无线传感器网络环境的安全、有效方法.     

基于改进的Fiat－Shamir签名协议的组播认证方案

提出了一个新的组播认证方案,该方案基于改进的Fiat-Shamir签名协议和双哈希链技巧.Fiat-Shamir签名协议是基于零知识和二次剩余协议,安全性可以得到保证;双哈希链技巧的使用又大大提高了认证效率。     

基于模糊数学的安全多播批量密钥更新方法

提出一种基于模糊数学的批量密钥更新方法,当时钟间隔到来时,综合考虑成员变动数量、成员变动率及时间间隔等各种因素以确定是否更新。仿真试验表明,该方法相对于固定间隔密钥更新方法在密钥更新性能上有所提高,而且具有更好的灵活性,能适应各种多播应用的需求。     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

基于秘密共享的多播密钥管理技术研究

多播密钥管理是确保多播安全通信的核心问题.目前,多播密钥管理多采用基于密钥树的方法,存在控制复杂、难于分布式管理、可靠性和安全性差、密钥存储量大等问题.介绍了基于秘密共享机制进行多播密钥管理的研究进展和相关成果,主要内容包括无条件安全的多轮撤消方案、基于秘密共享的多播密钥管理、多服务组密钥管理以及具有容侵能力的多播密钥管理技术.该研究为解决目前多播密钥管理存在的问题提出了新的思路和方法.