基于CA的安全组播源认证方案研究

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制。源认证是组播通信系统的重要安全问题。接收方在验证了消息来源后方可接收消息。本文分析了现有的两类源认证后，提出了一种基于CA的安全组播源认证新方案。     

一种新的动态组播源认证方案

组播作为一种非常重要的网络技术,具有减少网络拥塞等诸多优点,必将得到广泛的使用.但缺乏安全机制严重限制了组播在各种网络业务中的应用和推广.源认证作为安全组播的核心问题之一倍受关注.简要介绍了现存的组播源认证方案,指出其优点和缺点.分析了组播源认证目前所面临的问题,探讨和总结了组播源认证的研究现状及发展趋势.同时,基于流签字认证技术,提出了一种新的动态组播源认证方案,该方案通过接收方对丢包率的反馈信息动态调整算法的步长,根据网络的实时状态,采用最合适的流签名算法,减少了哈希运算的次数及对缓存的需求,提高了认证速度,同时降低了通信量,缓解了网络拥塞.最后与相关的方案进行了性能分析和对比.     

真实源地址框架下的特定源组播接收者认证*

为了解决特定源组播接收者认证问题,在研究真实IPv6源地址验证体系结构的基础上,提出了一种该体系结构下的特定源组播接收者认证方案。该方案在与主机直连的路由器上加载了认证功能,能够对组播接收者的组播认证码进行认证,以此实现组播接收者的合法性验证,防止网络中组播服务盗用;设计了一种存储于三层交换机的组播端口列表,解决了同一局域网内组播接收者访问控制问题。通过仿真实验证明,该方案能够实现对组播接收者的认证功能,而且对组播效率影响不大。     

组播数据源认证研究进展*

首先讨论了源认证的要求和分类,总结了源认证方案的性能评价标准,然后对组播数据源认证领域的现有成果进行了系统的分类和总结,对具有代表性的组播数据源认证协议进行分析和评价,指出了它们各自存在的优缺点,并讨论了数据源认证未来一些可能的研究方向.     

安全组播中源认证方案的研究

组播源认证是组播通信面临的主要安全问题之一。本文概要介绍了安全组播的现状、当前组播源认证问题的一些主要解决方案和这些方案的优缺点，并提出了组播源认证方案以后的研完重点。     

基于抗碰撞函数和分组认证树的组播源认证方案

组播源认证是安全组播要解决的重要问题之一。文章提出了一种基于抗碰撞函数和分组认证树的组播源认证方案,重点描述了消息包的构造和验证过程,并分析了这种源认证方案的安全性和可验证概率。     

基于Tornado码的安全组播源认证方案

组播通信具有动态性和数据传送的不可靠性 ,如何在高丢包率的网络中对组播发送源进行高效认证是安全组播中的一个重要研究方向 .提出了一种对由组播分组哈希认证信息构成的链采用 Tornado抗丢包编码的源认证方案 .该方案减少了每个分组需携带的哈希认证信息大小 ,并在高丢包率的情况下能够得到很高的成功验证概率 .实验仿真的结果表明 ,在相同大小的认证信息下 ,本方案在成功验证概率上优于 EMSS( Efficient Multi- chained Stream Signa-ture)源认证方案     

树链混合组播源认证协议

源认证是组播通讯面临的一个挑战性问题,必须为大量接受者提供系统开销低、可靠性高的确认数据来源的方法.本文提出了一种有效的组播源认证协议HTC,该方案结合Hash树和多Hash链方法的优点,有效地降低了通讯开销.采用二态马尔科夫丢包模型进行了大量的仿真实验,获得了一个最优的Hash跨度组合1-2-7-11-16-20-25-30.与已有多个认证方案进行比较,说明HTC是一种有效的组播源认证方案.     

一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析，给出了通过选择性地截留部分通信数据包，成功伪造了一个新的流签名的攻击方法。基于Chernoff界，讨论并给出了对原方案的参数设置的改进和限制，从而提高了方案的安全性，避免选择性截留攻击。     

基于组播的会议系统源认证安全方案

在组播应用日趋广泛的今天,组播的安全性也越来越重要.组播源认证成了组播安全的最主要保障.结合音视频组播会议系统的特点,给出了一个完整的组播源认证实现方案,提高了音视频组播会议中信息源的安全性.     

IP组播源认证方案研究

分析了IP组播源认证方案的应用需求及设计基本原则，介绍了一些有代表性的源认证方案的基本思想并作了定性分析，从总体上把握了方案的性能特征，定量地分析了其开销情况。在设计实用的IP 组播源认证方案时，可以依据定量及定性分析的结果，挑选最能满足应用需求的方案。     

树型散列在IP组播源认证中的应用

针对流媒体数据在组播传输过程中的源认证问题,提出基于树型散列模型的解决方案。树型散列源认证是一种分摊数字签名开销的技术,将其应用到流媒体组播传输中,可以有效地提高认证的效率。给出一个包括数据发送方和数据接收方的完整实现流程以及可能出现情况的处理方法,并对．Net2．0平台涉及到的关键技术做了介绍。     

高效的动态组播群通信认证签字方案

由于组播群组的动态性和数据传送的不可靠性,相对于点到点通信,组播通信的安全认证更为复杂.在组播数据发送源认证问题中,签字的速度和长度是实现认证的主要障碍.为了解决这个问题,通过引入新的认证技术——认证矩阵,提出了一个有效的适用于大数量动态的群组和不可靠数据传送的组播认证签字方案.相对于目前的组播包认证方案,该方案可显著地降低签字长度,提高签字速度,并可提供不可抵赖服务,可应用于如多媒体数据传输、多方会议以及远程教育等广泛的应用领域.     

基于树链认证的一种组播源认证方案

简要介绍了现存的组播源认证方案,指出其优点和缺点。同时,基于树链认证技术提出了一种新的组播源认证方案,该方案中,不同数据块的摘要之间采用类似于T-CSA的方法串联起来,扩展了T-CSA的优越性,减少了延迟;而且随着数据流的不断增大,数据包的平均认证代价呈下降趋势,这对于资源有限的成员机器来讲非常重要。     

基于相交多路径的组播主动式恢复方案

提出了基于相交多路径的组播主动式恢复方案。该方案通过为树中节点提供备用父节点的方式,计算组播源到各个组成员的多条相交路径来代替不相交双树。相交多路径保证了构建成功率并为组播路由提供一定程度的保护。仿真结果表明,该方案构建的组播树以及故障恢复后组播树的代价均与现有方案相当,但是提供的故障恢复时间与现有方案相比显著缩短。     

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案.IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进.     

因特网组管理协议IGMP研究

IGMP是组播实现中重要的组管理协议。分析了现有的三个版本的IGMP协议,研究了其工作原理、报文格式和协议特点,以及IGMPv3协议对源特定组播的支持。     

组播安全及其改进的源认证

安全组播通信的主要挑战之一是源认证,而其关键是为组播通信提供可靠的安全机制。然而,现在的组播协议仅提供部分解决办法。鉴于这些原因,作者首先阐述组播通信的主要安全问题——源认证。其次,基于发送方和接收方间初始的不精确时间同步,提出了一个非常有效的方法,此方法能作到数据包一到,就允许接收方认证大部分包。     

基于满二叉树和杂凑函数的组播源认证方法

组播源认证作为组播技术中基本的安全问题之一,目前已成为组播技术研究领域的热点课题。本文提出了一种基于满二叉树和杂凑函数的组播源认证方法,并分析了它的安全性和计算耗费。     

组播用户安全管理系统设计与实现

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。