组播安全研究

组播的重要性随着Internet的发展日益突出,使人们对其安全性的重视程度也不断提高。本 文对组播及其通信模式做了介绍,讨论了组播所面临的安全风险,并归纳总结了组播的安全问题。然后对组 播密钥管理和组播源认证解决方案进行了研究并做了分析和评价。     

组播安全研究

组播的重要性随着Internet的发展日益突出,使人们对其安全性的重视程度也不断提高.本文对组播及其通信模式做了介绍,讨论了组播所面临的安全风险,并归纳总结了组播的安全问题.然后对组播密钥管理和组播源认证解决方案进行了研究并做了分析和评价.     

组播安全研究

组播的重要性随着Internet的发展日益突出，使人们对其安全性的重视程度也不断提高。本文对组播及其通信模式做了介绍，讨论了组播所面临的安全风险，并归纳总结了组播的安全问题。然后对组播密钥管理和组播源认证解决方案进行了研究并做了分析和评价。     

多媒体群组指纹系统中的群组叛逆者追踪

建立了复合正交、复合编码、DCT和DWT群组指纹方案,采用最大相关等方法追踪叛逆群组。结合仿真实验对这些方案的群组识别性能进行了比较。结果显示,这些群组指纹方案有效地识别了叛逆群组;复合编码群组指纹方案在噪声和JPEG压缩后性能最佳;在多分组或单分组多成员合谋攻击下,DWT方案性能最优。     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案.该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了...     

组播群组竞争接入技术分析

为减少信息非对称以及宽带组播业务下的资源消耗,提出以纳什（Nash）均衡下的沙普利值核仁共享为基础,初步构建移动多媒体宽带业务分布、独立组播竞争的接入设想.重点分析在恒定和二阶段、三阶段分级门限下满足泊松分布的组播群组无限潜在竞争接入性能.特别是业务承载成本、接入门限和用户随机到达分布等参数对多阶段分级门限的影响.最后分析了基于长期目标优化下,组播群组的竞争波动和参数关联匹配.基于长期目标的三阶段分级门限下组播群组的短期效用期望,虽然略劣于恒定接入门限时,但从长期来看,三阶段分级门限下的组播群组更具有优势.     

基于IPv6安全组播的研究

组播与单播在安全性方面有着相似的需求,但由于组播自身的特点,实现其安全性要求有更复杂的技术难度。针对组播网络存在的安全性问题,研究了基于IPv6的下一代网络的安全组播的实现方案,提出了群组密钥管理应考虑的关键问题。     

QoS组播路由研究:算法与协议

本文讨论了QoS组播路由算法、协议的一般问题，给出了一个群组模型，提出了QoS组播路由问题的一般描述；特别在组播算法与组播协议的概念上作了区分，提出了组播路由协议的算法特征和协议的形式特征两个既相联系又相区别的概念，并对算法和协议分别按不同标准进行了分类。指出了几个可能的研究方向。QoS组播最终在互联网上实现之前，仍然有很多问题需要解决。     

动态群组通信中组播密钥的分层管理

随着因特网用户的急剧增加和各种业务的出现，组播技术呈现出极为广阔的应用领域．本文研究了组播安全机制中的群组通信密钥管理问题．针对网络结构的特点。提出一个基于域的动态群组阶层式密钥管理机制．该机制简化了成员变化时的密钥更新。具有良好的扩展性和密钥更新效率．     

基于消息认证码的组播源认证研究

在组播安全技术中，源认证技术一直是其主要的问题。文中就基于消息认证码的源认证技术(TESLA)进行了详细的分析和研究，对其存在的问题进行了改进，并给出了在此认证技术中关键参数——公开延迟时间间隔——的计算方法，最后给出了实验结果。     

一种多组共享的高效组密钥管理方案

单个组的组密钥管理已经提出了许多有效的组密钥管理方案。本文针对多个组相关的情况,给出了一种通用的多组共享组密钥管理方案。对于多组播源应用（如网上电视）,该方案能在单个组播源分别授权的前提下大大减少组播的组密钥管理代价。文中对多组共享组密钥管理方案的安全性和资源占用进行了分析。在满足安全性的前提下,该方案显著减少了对内存资源的占用。     

基于计算平台安全属性的高效远程证明方案

现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

一个组播分布式访问控制系统

鉴于简单公钥基础设施技术在授权方面所具备的优点,提出了基于简单公钥基础设施技术的组播分布式访问控制系统,设计了组播分布式访问控制系统鉴别和授权协议,并进行了模拟仿真实验及性能评价。与其他方案相比,组播分布式访问控制系统具备分布式、支持非对称组播、授权委托和隐私保护、边缘路由器计算开销小等特性。     

主动网络中实现逐站安全的原型框架

针对Abone实验平台上实现大规模主动网络的安全问题,集成多种非主动安全组件和传统安全功能,提出了多级分布式密钥法和创建安全关联的策略,扩展KLIPS和警报指示,建立了逐站的包认证和完整性验证的原型框架。通过实验,对LKH方法和EK方法进行分析比较,证实了LKH适合多播组成员的撤回。     

一个安全多播主机结构模型

介绍了IPSec协议和GDOI协议,提出一种基于IPSec协议的安全多播组成员主机模型.设计了模型的框架体系和关键组成模块,阐述了模块间的相互作用机制,对实现IPSec协议的Pluto模块进行了扩展,在Linux系统上实现了GDOI多播密钥管理,从机密性、数据源认证及完整性、组管理及访问控制等方面作了安全性分析,对该模型在安全多播方面的应用前景进行展望.指出今后研究的重点是多播源认证.     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．