共查询到20条相似文献,搜索用时 506 毫秒
1.
IP组播建立在一个非封闭的传输系统上,为了实现安全组播,除了密钥加密信息,还需要下层的通讯子网提供支持,这样才能彻底实现安全封闭的组播通讯。其中讨论了一些流行的密钥管理框架,密钥更新方案以及用户管理机制。通过这些方案可以防止信息泄漏、Dos攻击、组攻击、伪造信息,从而实现了组播的安全通讯。 相似文献
2.
一种基于混合策略的动态组播密钥管理方案 总被引:3,自引:2,他引:1
组播密钥管理是当前组播安全研究的热点问题。在分析现有方案的基础上,考虑一种混合策略:将基于组的层次结构机制Iolus与基于密钥层次结构机制LKH的优点结合起来,提出了一种适合大型动态组播的可扩展的分层分组方式的密钥管理方案。该方案有效地降低了密钥更新的代价,具有较高的效率与较好的可扩展性.适合于解决大型动态组播的密钥管理问题。 相似文献
3.
4.
5.
基于LKH混合树的组播密钥更新方案 总被引:4,自引:0,他引:4
IP组播通信越来越得到广泛的应用,其密钥动态管理是一个值得关注的问题。本文主要对组播密钥更新方案进行分析,并对基于LKH密钥树的更新方案进行了改进。 相似文献
6.
主动网络中的分层组播拥塞控制策略 总被引:5,自引:2,他引:3
为了满足在网络异构情况下根据不同客户端的网络状况保证Qos的组播需求,文章研究了在主动网络中的分层组播的方法,提出了根据主动包进行粗粒度的层加入和根据统计网络拥塞标志信息进行细粒度的离开的拥塞处理的组播实现策略.仿真结果表明,该策略能对网络环境的变化进行多点传输的分层的做出动态适应性调节,同时在网络中实现了与TCP的友好.该算法可以满足多媒体组播在网络异构情况下的拥塞处理. 相似文献
7.
8.
应用层组播是群组通信技术中的一个研究热点,针对未来数字化战场对多媒体信息传输的要求.设计并实现了一个基于代理的多源应用层组播系统PMALMS。该系统利用了基于代理的服务模式和P2P的网络技术.同时采用了经过优化的共享组播树构建和数据分发算法,有效地提高了多源应用层组播系统的性能和效率。 相似文献
9.
为了在IP组播中实现用户身份认证等安全管理,避免IP组播中的不安全因素,提出了一种运用门限技术和椭圆曲线密钥体制相结合的方案,构建一个IP组播服务系统并在其上分层实现了组播密钥的分发与恢复。最后通过实验测试给出了此方案的管理代价,证明了此方案可以很好地实现IP组播应用中的密钥管理,有效地解决了用户身份认证和授权管理问题,实现了安全IP组播。 相似文献
10.
IP组播技术实现了IP网络中点到多点的高效数据传送,因为组播能够有效地节约网络带宽降低网络负载,所以在实时数据传送和语音图像数据等诸多方面都有广泛的应用。由于传输环境、协议配置或端口流量等原因,在实际应用中可能会发生传输数据丢失的现象。针对组播传输丢包问题,分析了某类试验IP网络协议及组播传输环境特点,提出了几种解决方案并进行了试验验证。 相似文献
11.
12.
13.
基于数字证书的树型结构安全多播方案 总被引:1,自引:0,他引:1
该文提出一种基于数字证书的安全多播方案,采用树型的多播拓扑结构。多播树中的每个节点都有一个标识其身份的数字证书,除了成员身份认证外,还可以安全地分发会话密钥和实现会话数据的认证,因而减少了多播群密钥管理的复杂度;由于采用分层的树型多播结构,成员加入和退出有了更大的可扩展性。 相似文献
14.
TLCH协议是一个适用于安全组播通信且可扩展性较好的组播密钥管理协议。它基于LKH的思想,采用双层的控制者的层次结构,并使用单向函数进行密钥更新,达到了较低的计算开销。使用hash函数对TLCH组播密钥管理方案中成员加入时的密钥更新算法进行改进。与原来的TLCH相比,改进后的TLCH可以进一步降低了通信开销。 相似文献
15.
研究了同构网络模型的组密钥管理问题,首次给出了一个明确的、更完整的动态组密钥管理模型,并提出了一种基于多个对称多项式的动态组密钥管理方案。该方案能够为任意多于2个且不大于节点总数的节点组成的动态多播组提供密钥管理功能,解决了多播组建立、节点加入、退出等所引发的与组密钥相关的问题。该方案支持节点移动,具有可扩展性,并很好地解决了密钥更新过程中多播通信的不可靠性。组成员节点通过计算获得组密钥,只需要少量的无线通信开销,大大降低了协商组密钥的代价。分析比较认为,方案在存储、计算和通信开销方面具有很好的性能,更适用于资源受限的无线传感器网络。 相似文献
16.
一种新的基于身份的安全组播密钥协商方案 总被引:1,自引:0,他引:1
密钥管理是安全组播的难点。该文提出了一个新的基于身份的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。 相似文献
17.
一种基于时间结构树的多播密钥管理方案 总被引:3,自引:0,他引:3
随着Internet的发展,多播通信技术得到了广泛的应用.其中组密钥管理是多播安全的核心问题.文中在分析已有研究的基础上,提出了一种基于时间结构树的密钥管理方案,采用周期性的密钥更新机制,通过安全滤波器分配新的组密钥,大大减少了密钥更新时的传输消息,提高了密钥更新的效率,实现密钥更新的可靠性. 相似文献
18.
Chin‐Chen Chang Yi‐Fang Cheng Iuon‐Chang Lin 《International Journal of Communication Systems》2009,22(1):53-66
Secure multicasting allows the sender to deliver an identical secret to an arbitrary set of recipients through an insecure broadcasting channel, whereas the unintended recipients cannot obtain the secret. A practical approach for securing multicast communications is to apply a session key to encrypt the transmitted data. However, the challenges of secure multicast are to manage the session keys possessed by a dynamic group of recipients and to reduce the overhead of computation and transmission when the membership is changed. In this paper, we propose a new key management scheme for dynamic multicast communication, which is based on privacy homomorphism and Chinese remainder theorem. Our scheme can efficiently and securely deliver an identical message to multiple recipients. In particular, the complexity of the key update process in our scheme is O(1). Copyright © 2008 John Wiley & Sons, Ltd. 相似文献
19.
20.
The widespread use of the Internet has led to the problem of intellectual property and copyright infringement. Digital rights management (DRM) technologies have been developed to protect digital content items. Digital content can be classified into static content (for example, text or media files) and dynamic content (for example, VOD or multicast streams). This paper deals with the protection of a multicast stream on set‐top boxes connected to an IP network. In this paper, we examine the following design and architectural issues to be considered when applying DRM functions to multicast streaming service environments: transparent streaming service and large‐scale user environments. To address the transparency issue, we introduce a ‘selective encryption scheme'. To address the second issue, a ‘key packet insertion scheme’ and ‘hierarchical key management scheme’ are introduced. Based on the above design and architecture, we developed a prototype of a multicasting DRM system. The analysis of our implementation shows that it supports transparent and scalable DRM multicasting service in a large‐scale user environment. 相似文献