主密钥在组播密钥管理中的应用

本文在改进的RSA体制基础上给出主密钥的生成算法,并在主密钥的基础上提出了主密钥管理方案,该方案将参与组播的成员分成若干子组,每个子组的密钥生成、分发和更新由一个主密钥控制器完成。当成员变化时,设计的密钥更新策略同时满足前向安全和后向安全,这就解决了组通信中的密钥管理问题,实现了安全的组播。同时该方案使得每个用户只需存储和管理一个密钥,就能与组内或组外的用户进行安全通信,降低了用户的负载。因此主密钥管理方案能适用于大规模的、在网络中广泛分布的和动态的组。     

组播通信的访问控制和密钥管理

IP组播是一种高效的多目标传输机制.随着网络的发展,组播在网络的应用占据着越来越重要的地位,其应用不断扩展,技术日益成熟.目前,组播作为一个崭新的学术研究领域,在组播路由算法、流量控制、可靠传输等方面的研究已有很多成果,而对于组播安全问题的研究特别是组播通信密钥的研究还很不成熟.本文通过研究绀播通信安全进行深入的研究,对比各种密钥管理方法,研究了可扩展的密钥管理方法.该密钥管理体系采用分层管理结构,采用子管理中心对各个子域进行管理,不仅可以高效地处理组播组成员动态加入和退出,同时,大大减少了密钥管理中心的负担.使该方法可以应用于大型、动态的组播系统.此外,该方法根据现有的网络和组播系统的要求,提出了控制中心由计算机组进行统一调度管理,避免了单点故障的问题,增加了系统的鲁棒性.     

基于入侵容忍的组播密钥管理研究

论文基于入侵容忍的组播协议所采用的秘密共享机制,对组播的结构进行了一定的改进,使得在组播成员的变动过程中,安全性得到了提高,降低了密钥更新的次数,节约了网络资源和系统资源。     

动态SDR组播密钥管理方案研究与改进

随着Internet的发展产生了许多高带宽要求的新应用,带来了严重的网络拥塞问题,于是组播技术被广泛关注,关于组播密钥管理的方案也被积极研究。论文详细分析了Dynamic SDR[1]方案,结合用户相邻程度对SDR方案性能影响[2]的研究结果,指出[1]shift操作工作效率不高,并针对这个问题提出了相应的改进。     

一种基于混合策略的动态组播密钥管理方案

组播密钥管理是当前组播安全研究的热点问题。在分析现有方案的基础上，考虑一种混合策略：将基于组的层次结构机制Iolus与基于密钥层次结构机制LKH的优点结合起来，提出了一种适合大型动态组播的可扩展的分层分组方式的密钥管理方案。该方案有效地降低了密钥更新的代价，具有较高的效率与较好的可扩展性．适合于解决大型动态组播的密钥管理问题。     

分布式安全组播体系结构的实现

随着因特网不断商业化和用户数量的急剧增加，组播通信中的安全问题受到研究人员的日益关注。许多研究机构提出了解决这些安全问题的体系结构。文章通过分析组播的安全问题和安全服务，给出了设计体系结构中需要注意的问题。在分析这些体系结构的基础上，提出了具有安全策略的DSMA(Dist Iibuted Secure Mumcast Architecture)体系结构，它对Iolus单点故障进行了解决。最后给出了DSMA的实现方案。     

一种改进的TLCH组播密钥管理方案

TLCH协议是一个适用于安全组播通信且可扩展性较好的组播密钥管理协议。它基于LKH的思想,采用双层的控制者的层次结构,并使用单向函数进行密钥更新,达到了较低的计算开销。使用hash函数对TLCH组播密钥管理方案中成员加入时的密钥更新算法进行改进。与原来的TLCH相比,改进后的TLCH可以进一步降低了通信开销。     

基于LKH混合树的组播密钥更新方案

IP组播通信越来越得到广泛的应用，其密钥动态管理是一个值得关注的问题。本文主要对组播密钥更新方案进行分析，并对基于LKH密钥树的更新方案进行了改进。     

安全组播密钥更新机制的研究

组播密钥更新策略的分类有多种，文中从更新消息的依赖性方面总结分析了三种类型的组播密钥更新机制，讨论了各种类型机制的特点，探讨和总结了组播密钥管理的研究现状和发展趋势。     

IP组播密钥管理技术研究

为了在IP组播中实现用户身份认证等安全管理,避免IP组播中的不安全因素,提出了一种运用门限技术和椭圆曲线密钥体制相结合的方案,构建一个IP组播服务系统并在其上分层实现了组播密钥的分发与恢复。最后通过实验测试给出了此方案的管理代价,证明了此方案可以很好地实现IP组播应用中的密钥管理,有效地解决了用户身份认证和授权管理问题,实现了安全IP组播。     

移动IP中的密钥管理和认证

分析了移动IP的基本原理,根据其面临的安全问题,结合IPSec协议的相关概念,提出了移动IP的密钥管理和认证方案。     

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。     

基于RouterOS系统的IPSec VPN的实现

随着互联网的快速发展,企业之间或企业内部各分支需要通过互联网安全地访问到企业内部网络的数据.通过介绍隧道协议,在RouterOS路由操作系统环境下建立IPSec VPN,实现了安全的远程互访.     

指定源组播原理及实现

针对目前终端设备大多不支持IGMP V3协议的问题,文章分析了指定源组播的原理,讨论了指定源组播与常用的任意源组播的优缺点,并对网络设备实现指定源组播的方法进行了描述.     

流量工程在IP组播中的实现

随着IP网络的进一步发展,用户不仅要求Web等一般的数据传输,而且对实时数据流的需求也急剧上升.这些实时业务往往是以组播方式向用户提供服务.而传统的IP组播已经很难满足用户对业务的QoS的需求.对流量工程技术在IP组播中的实现进行讨论,并提出了一个基于QoS的IP组播流量工程模型.最后总结了将来的研究方向.     

小封装光模块的热插拔技术研究

随着FTTH以及公用电话网、有线电视网和计算机互联网的进一步发展，小封装可热插拔光模块逐渐成为光通信市场上的主流。介绍小封装光模块进行热插拔的技术难点及其解决方法和具体实现，主要包括热插拔时激光器的安全、热插拔时浪涌电流的抑制以及热插拔对系统总线干扰等问题。     

对IPSec VPN进行运营管理的若干问题的研究

网络管理系统是IPSec(IP security,IP安全)VPN(virtual private network,虚拟专用网络)作为一种电信运营业务的关键组成部分.VPN节点设备部署在运营商网络的边缘,这种网络模式使得对节点的管理不同于对传统网络的管理,其中,VPN业务网络拓扑的自动发现和对私有网络中的设备进行管理是两个关键的问题.本文通过在网络管理系统中指定根节点,然后利用根节点中的SA(security association,安全联盟)信息来获得其他VPN节点的地址信息,从而实现VPN拓扑的自动发现;针对私有网络中的设备地址不可达的问题,本文提出了主动注册的技术,并利用主动注册同网络管理代理转发技术相结合的方法实现了对私有网络中设备的管理.     

组播技术及其在光层的实现

带宽密集型的多媒体应用对现有网络提出了新的要求,组播技术有助于解决其在网络带宽和服务质量方面的问题,而在光层实现组播具有更简单、高效的特点.然而,光层组播由于光缓存、光分束和光波长变换等光器件的限制,呈现出和IP层组播不同的特点.对IP层和光层组播进行了讨论,分析了光层组播模型,并对稀疏光分束和稀疏波长变换的光网络组播路由提出了重路由到源和重路由到相关节点两种重路由方式.