高效的动态安全组播密钥协商方案

组播提供了一种发送者可以同时发送信息到多个接收者的高效通信机制。设计高效的密钥协商方案是实现安全组播的主要环节。以双线性对为工具,本文提出了一个新的基于身份的动态安全组播密钥协商方案,并具体地分析了当新提出的密钥协商方案用于组播时,子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案在降低计算和通信代价方面取得了较好的效果,且满足组播密钥协商的各种安全要求。     

鲁棒且容错的大型动态组播系统的密钥管理

1 引言随着Internet的迅猛发展,越来越多的分布式应用开始依赖可靠的组通信模式。例如:视频会议、视频点播、分布交互模拟、网络游戏、以及协同工作等等。同时组通信的安全问题也日益成为人们关注的焦点。其中组通信的密钥管理问题是其它组通信安全问题的基础,因而得到学术界的广泛关注,涌现了大量的研究结果。目前,针对组通信系统的密钥管理研究分为两个领域:一个解决大型动态组播系统的密钥更新和发布;一个解决所谓的动态对等群组(Dynamic Peer Groups,DPGs)的密钥协商。两个领域的研究是相对独立的。     

分布式组播密钥管理方案概述

组播的重要性随着Internet的发展日益突出,而组播密钥管理是解决组播安全通信的重要方法,本文对组播及其安全需求进行介绍,讨论了组播密钥管理方案,对分布式组播密钥管理进行重点分析,详细介绍了其中的两种方案。     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

一种新的基于IPv6组播的密钥管理方案

组播提供了一种发送信息到多个接受者的高效通信机制，但是组播的安全问题却阻碍了组播技术的广泛使用，而组播安全的核心问题就是密钥管理。但是目前的密钥管理方案普遍存在着延迟比较高、扩展性和可靠性差等问题。该文根据IPv6组播地址特点和MLD协议的功能，在IPv6环境和有限成员的条件下，提出了一种新的分布式模式逻辑密钥树的组播密钥管理方案，仿真实验结果表明，该方案中具有延迟较小、扩展性和可靠性较好的优点。     

一种针对节点剩余能量的组播密钥管理方案

安全机制中密钥管理方案的研究一直是组播通信的研究热点。从组播通信的安全分析入手,在基于组播密钥管理方案的基础上,提出了一种新的组播密钥管理方案,并实现了网络的动态更新。分析结果表明,该方案在保证网络安全的同时,能够减少节点的通信量,降低网络开销,延长网络的生存周期。     

一种有效的安全组通信模式

今天大量的组播应用要求安全组播服务来支持组播通信的安全，然而现有的因特网不支持这种服务。为此建议了一种非集中式密钥管理的安全组通信模式。该模式处理子组及组成员的动态性非常有效，并且有很好的扩展性和很高的安全性。     

基于ECC的动态安全组播密钥协商方案

设计高效的密钥协商方案是动态安全组播的难点.提出一个应用椭圆曲线密码体制进行密钥协商而在基于身份的公钥系统内进行组通信的全新安全组播方案.具体地分析了子组成员的密钥协商和子组间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明,该方案在降低计算和通信代价方面取得了较好的效果,且满足密钥协商的安全要求.     

基于CDS结构的动态安全组播密钥协商方案

设计高效的密钥协商方案是动态安全组播的难点。提出一个应用椭圆曲线密码体制在基于CDS（Connected Dominating Set）结构的动态安全组播中进行密钥协商的方案,具体地分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低计算和通信代价方面取得了较好的效果,且满足密钥协商的安全要求。     

组播通信的安全性研究

综述了组播通信安全性的研究成果及发展现状．指出了组播通信的安全要求，分析了现有组密钥方案的优缺点．指出了组播通信安全性研究值得重视的方向．     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。     

一种安全组播服务体系结构

组播可以有效地实现多节点之间的通信，目前组播应用在互联网上已经越来越广泛．安全是阻碍组播应用进一步发展的重要问题．在以往的安全组播方案中，组播安全管理都由组播发起者来承担．本文提出了可代替组播发起者来承担组播安全管理的安全组播服务体系结构SMSA（Secure Multicast Service Arehitecture），SMSA可以同时为大量组播组提供安全服务,本文介绍了SMSA的详细实现方案及实验过程，结果表明SMSA提高了组播安全的效率并具有良好的可扩展性．     

基于IPSec的安全多播研究

随着因特网的发展，多播技术已成为一个新的契机，而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析，重点讨论了多播的组密钥管理协议和源认证方案。在此基础上，对如何将IPSec和多播技术结合起来以实现安全的多播通讯进行了深入研究，并提出了相应的设计方案。     

安全组播综述

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制，但是组播的安全问题却阻碍了组播技术的广泛使用。文章首先讨论了组播所面临的安全风险，解释安全风险产生的原因，并归纳总结组播的安全问题；然后对其中两个需要迫切解决的安全问题的解决方案进行深入的论述，并对每一种方案都做了分析和评价。     

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案.IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进.     

基于主动网络的安全多播

研究了IP多播安全问题，提出了一种基于主动网络的安全多播技术。它能够比较好地解决IP多播中的数据保密性、完整性、多播组成员的身份认证与管理等问题；同时通过基于主动网络的系统结构可以很好地保证多播技术策略的灵活性，使用户可以及时方便地升级多播技术，调整多播策略。因此本技术具有安全性和灵活性等特点。     

基于PIM-SM协议IP组播安全技术

伴随着互联网的高速发展,Internet上涌现了许多需要高带宽支持的应用. 组播技术能有效的利用网络带宽资源. 组播的安全性一直是一个热点问题,也是阻碍组播发展的一个主要问题. 本文针对虚假组播源产生垃圾消息恶性攻击提出了一个基于PIM-SM组播协议的预防方案,实验结果表明,该方案能提高组播系统的可靠性.     

组播服务用户控制机制综述

组播技术以其支持大规模的一对多、多对多通信的特点，成为目前网络通信领域研究的热点。然而其开放的通信机制在提供高效、便利的同时，也带来了一系列的安全问题。本文分析了组播模型的基本特性所带来的安全弱点。介绍了建立组播服务用户控制机制的必要性，详细阐述了组播服务用户控制机制中四个领域的研究内容：接收者访问控制、组播源访问控制、组播源鉴别和组内信息区分技术。随着组播服务逐步的商业化运行，建立一套完善的群组用户控制机制成为十分迫切的任务，并且有着广阔的应用前景。