基于IPSec的安全多播研究

随着因特网的发展，多播技术已成为一个新的契机，而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析，重点讨论了多播的组密钥管理协议和源认证方案。在此基础上，对如何将IPSec和多播技术结合起来以实现安全的多播通讯进行了深入研究，并提出了相应的设计方案。     

基于PIM-DM实时密钥的更新仿真

解决多播安全的主要措施是多播密钥管理,包括实时密钥管理和批量密钥管理。该文讨论了实时密钥更新管理中的密钥分发问题,分析了密集模式协议实现方法,并针对密集模式协议,添加了实时密钥更新管理模型,分别对星型结构和树型结构的密钥管理,利用NS仿真软件中的多播协议进行了仿真。结果增强了该协议的安全性。     

IPSec的多源多播组安全关联（GSA）管理机制的研究

GDOI是一个支持IPSec等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用IPSec保护多播数据安全的重要意义，接着分析了GDOI协议的工作机制，并讨论了基于GDOI密钥管理协议的IPSec多播的安全性及其只适用于单源多播的局限性。根据IPSec协议的特点和多播应用的要求，提出了对GDOI协议的扩展建议，描述了扩展协议的工作过程，并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的，扩展后的GDOI协议能够支持基于IPSec的多源多播。     

安全多播系统的设计与实现

在分析和研究多播安全系统的实体和需求的基础上,将多播安全系统分成4个问题域,提出了多播安全系统的三层体系结构模型,给出了体系结构分层协议组及协议功能模型.对系统进行低耦合模块划分和多线程程序设计,给出了实现该系统体系结构的程序设计框架,编程实现了安全多播系统.测试结果表明了该系统体系结构设计的合理性和程序设计的可行性.     

一个分层的多播安全协议体系结构及实现

1.引言随着Internet的普及和商业化应用的增长,越来越多的应用需要多播服务,如大规模信息传播服务、实时视频会议、分布交互式模拟、协同工作等等。为了保护多播消息的内容,需要建立多播安全基础设施。安全多播的最终目标是保护安全多播组的通信,即保证只有(策略授权的)安全组成员才能访问组通信。多播安全问题比单播安全问题复杂得多,甚至消息的保密和鉴别也变得相当复杂,还有其它的相关问题,如访问控制、信任模型、组规模的扩展性、组成员动态性等等。由于多播安全包含的内容广泛、复杂,因此多播安全协议应该是由一个协议组构成,包含若干协议构件,以解决多播安全中的各类问题。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题.本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析.该协议能够有效地实现多播数据源认证.     

可缩放安全多播通信系统的研究和实现

安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。     

安全多播中的密钥分配机制

一个完整的安全多播通信涉及很多因素,但是通过分析发现,其中很多安全因素都可以归结为群组密钥的分配和更新问题.给出了一个从密钥管理和密钥分配的角度来判定安全多播的标准,根据这个标准分析讨论了目前存在的几种多播密钥分配机制.并提出了安全多播通信的研究方向.     

GDOI多播密钥管理

讨论了多播的应用现状及其面临的安全问题,详细介绍了多播密钥管理协议GDOI及其应用前景,并对其安全性作了分析,最后指出GDOI协议的局限性和今后的研究方向。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题。本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析。该协议能够有效地实现多播数据源认证。     

基于Agent技术的数字水印协议框架

在应用数字水印技术进行数字版权保护时,数字水印协议具有和数字水印算法同等的重要性,水印协议要解决水印的产生、保存、多水印嵌入、版权所有者和消费者的权利保护、版权确定、盗版源追踪、争端判决等等一系列问题.为进行网络环境下的数字版权保护,引入人工智能领域活跃的Agent技术,结合数字版权保护的核心技术数字水印,提出一种基于Agent技术的数字水印协议框架,详细论述了异构网络环境下的带有智能特色的数字版权保护基础设施构成和相互作用.     

结合数字签名和数字水印的多媒体认证系统

探讨了基于数字签名的多媒体信息认证系统的身份认证机制和内容认证机制,分析了其基本构成以及安全性和存在的安全缺陷,提出了一种结合数字签名和数字水印的多媒体信息认证方案.系统采用双重身份认证机制和易碎水印内容认证机制,使得非法接触以及修改、伪造多媒体信息的内容都是不可能的.分析表明,该多媒体信息认证方案具有安全性强、可信度高、认证精度高等特点.     

基于动态组播代理的移动组播协议

根据动态组播代理的移动组播算法原理,提出一种移动组播协议,采用新的快速组播切换机制,以时间量度和距离量度为依据,动态选择组播代理。仿真结果表明,该协议避免组播转发树的频繁重构,降低组播切换延迟,具有次优的组播传输路径,可以与现有网络协议相融合。     

动态层次小组多播路由的研究

在分析现有多播路由协议的基础上,本文提出了动态层次小组多播路由。多播数据源可以根据自治系统（AS）中接收者的多少而动态决定发送多播数据的方式。在一个AS中,对于一个特定的多播源,当多播数据接收者的数量较少时,用单播的方式;当自治系统中接收者较多时,用组地址的方式转发多播数据。同样,AS中的分枝节点亦可以根据该策略构造以分枝节点为根的动态管理方式,从而动态地构造层次多播路由体系结构。本文还定义了动态层次多播路由算法的数据结构以及功能模块,并从网络带宽与路由器计算两方面面分析了动态层次小组多播路由协议分发多播数据时的代价。     

基于PIM-SM的域内组播设计

PIM-SM是一个不依赖于某一特定单播路由协议的组播路由协议,为组播数据转发提供路由信息。介绍了IP组播原理,分析了组播通信的优点,概述了组播路由协议。研究了基于PIM-SM的组播网络设计与实现方法,并给出了相关的网络配置方案。     

应用层组播协议研究与算法设计

提出了一个基于应用层的能够实现大规模视频直播的单源组播协议ALSSMP.在ALSSMP中采用树拓扑优先的方法来构造组播转发树.在组播树的维护方面,利用PRL算法为转发树中每一个非叶结点预先选择一个"备用父结点"以设置冗余链路,并对该算法从时间复杂度和空间复杂度方面进行了理论分析和研究.ALSSMP协议既继承了应用层组播的优点,又在一定程度上克服了应用层组播的不稳定性的特点,使组播树的稳定性和可靠性大大提高.     

版权保护系统的安全水印协议设计

根据安全威胁分析和利用水印技术和密码技术,研究对象是版权保护系统的安全协议设计。在协议设计上引入认证机制、时间戳机制和可信第三方的公钥跟踪机制以及多播机制,设计了一个安全可靠的版权保护协议,避免了现有协议的缺陷,实验证明本协议满足版权所有者和购买者的应用需求,可以抵抗现有的协议层安全隐患,并对其性能做出分析,说明了其实际可行性。     

可靠多媒体多播传输协议

对于大规模多媒体多播应用来说,一个有效发现和修正传输错误的可靠多媒体多播协议是必要的。该文研讨了多媒体多播应用中的允许延迟和分组丢失率问题,提出了一种基于协议转接概念的可靠多播传输协议(RMTP)。RMTP协议聚焦在允许延迟上提供多媒体服务质量保证,转接节点放置在多播树上,数据恢复在两个转接节点之间进行。RMTP协议转接能立即满足重传需求和减少分组的复制数量。最后,给出了RMTP协议的性能分析及与SRM协议的比较。研究表明RMTP协议为多媒体多播传输提供了一种新的有效途径。     

基于DMSP共享的移动多播方案

RBMoM是一种综合了IETF的移动IP协议中远程加入和双向隧道两种基本方法、综合性能较优的移动多播协议。文中通过分析RBMoM移动多播协议中存在的问题,提出了DMSP共享机制,基于此机制实现了一个高效的移动多播方案。该方案有效地减少了网络中的多播通信量并降低了多播树的维护代价,却没有给多播数据传输带来太大的延迟。     

数字水印技术研究

数字水印技术是数字化时代信息隐藏和信息安全保护的一种新型技术。本文首先介绍了数字水印技术的产生背景、概念和基本模型,然后对数字水印技术的应用和特性做了阐述,并分析几种数字水印技术的典型算法和攻击方法,最后对数字水印技术的未来研究作了探讨。