一种基于组控制器的组播密钥管理方案

日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。     

组播数据源认证研究进展*

首先讨论了源认证的要求和分类,总结了源认证方案的性能评价标准,然后对组播数据源认证领域的现有成果进行了系统的分类和总结,对具有代表性的组播数据源认证协议进行分析和评价,指出了它们各自存在的优缺点,并讨论了数据源认证未来一些可能的研究方向.     

一个基于IPSec的安全组播系统结构模型

本文讨论了组播技术的研究和应用现状,提出了一个基于IPSec安全协议体系的安全组播结构模型,该模型为解决组播安全性问题提出了新的思路.然后,设计了模型的框架体系和关键组成模块,定义了 成员角色及其职责,阐述了模块间的相互作用机制.最后,对该模型在安全组播方面的应用前景进行了展望.􀁱     

基于VPN的网上录取的安全认证

随着网络经济的发展,VPN已经被越来越多地使用,安全认证机制是保证VPN安全的一个重要因素,本文介绍了IPSec协议的体系和原理,并指出了在网上录取中采用基于IPSec的VPN使用安全认证的实现方法.     

一种新的支持组播隧道的VPN系统模型分析

首先讨论了目前非常流行的远程视频等应用,分析了组播通信的过程.接着在对IPSec VPN体系进行剖析的基础上,指出了IPSec VPN系统对组播隧道支持较差的原因,从而提出了新的支持组播通信安全传输的Multicast over IPSec协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对Multicast over IPSec协议进行了设计和实现,并对实现后的原型系统进行了环境测试和数据分析.     

Vxworks下组播路由体系研究与实现

随着Internet上多媒体尤其是网络视频、网络会议以及远程直播等应用的发展,组播技术已经变得越来越重要,它可以帮助用户节约宝贵的带宽资源,有效地解决单点发送多点接收问题。在介绍了组播路由基本原理的基础上,对Vxworks下组播路由体系结构进行了研究,并以DVMRP和PIM两个协议为例,从总体设计、组播任务、IP协议栈内核以及组播任务和内核的交互等几个方面给出了它的初步实现。     

一种新的高效的可否认源认证协议

数据源认证分为可否认的和不可否认的两种.目前,大多数研究都集中在不可否认的数据源认证,可否认的数据源认证相对较少.可否认的数据源认证能够使接收者认证数据的发送源,但却不能向第三方证实数据发送源的真实身份,这种特性对于某些特殊的应用非常重要.概述了几个具有代表性的可否认数据源认证方案,指出主要存在的问题有:交互性,低效性,安全的脆弱性等.提出了一种新的高效安全的可否认源认证协议.     

基于组播的会议系统源认证安全方案

在组播应用日趋广泛的今天,组播的安全性也越来越重要.组播源认证成了组播安全的最主要保障.结合音视频组播会议系统的特点,给出了一个完整的组播源认证实现方案,提高了音视频组播会议中信息源的安全性.     

树链混合组播源认证协议

源认证是组播通讯面临的一个挑战性问题,必须为大量接受者提供系统开销低、可靠性高的确认数据来源的方法.本文提出了一种有效的组播源认证协议HTC,该方案结合Hash树和多Hash链方法的优点,有效地降低了通讯开销.采用二态马尔科夫丢包模型进行了大量的仿真实验,获得了一个最优的Hash跨度组合1-2-7-11-16-20-25-30.与已有多个认证方案进行比较,说明HTC是一种有效的组播源认证方案.     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题.本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析.该协议能够有效地实现多播数据源认证.     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。     

流媒体组播安全的设计与实现

讨论了多媒体通信系统的组播安全问题,提出了一整套结合高级加密标准AES的流媒体系统组播安全的方案,解决了用户安全注册、源认证、组成员认证以及视频数据保密等问题。并分析了如何在流媒体服务器端、组管理服务器端与客户端实现,在组管理服务器端给出了一种改进的身份认证方法,该方法可抵抗字典口令攻击。     

一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析，给出了通过选择性地截留部分通信数据包，成功伪造了一个新的流签名的攻击方法。基于Chernoff界，讨论并给出了对原方案的参数设置的改进和限制，从而提高了方案的安全性，避免选择性截留攻击。     

高效的动态组播群通信认证签字方案

由于组播群组的动态性和数据传送的不可靠性,相对于点到点通信,组播通信的安全认证更为复杂.在组播数据发送源认证问题中,签字的速度和长度是实现认证的主要障碍.为了解决这个问题,通过引入新的认证技术——认证矩阵,提出了一个有效的适用于大数量动态的群组和不可靠数据传送的组播认证签字方案.相对于目前的组播包认证方案,该方案可显著地降低签字长度,提高签字速度,并可提供不可抵赖服务,可应用于如多媒体数据传输、多方会议以及远程教育等广泛的应用领域.     

一种基于多点传送树的拒绝服务攻击的安全方案

拒绝服务攻击严重威胁着Internet的安全,而且其入侵工具的发展是一种长期存在的趋势。文章介绍了一种新的拒绝服务攻击的安全方案,通过使用多点传送树作为基本的认证机制来进行IP多点传送认证,从而对拒绝服务攻击免疫。     

基于MAPE结构的组播AAA模型

指出了现有组播协议存在的安全性问题，提出了一种基于MAPE的组播服务AAA模型，给出了该结构下的核心模块组播敏感第二层交换机的内部结构和工作原理，并阐明这种体系结构对于在城域网范围内开展有偿组播服务的重要意义。     

真实源地址框架下的特定源组播接收者认证*

为了解决特定源组播接收者认证问题,在研究真实IPv6源地址验证体系结构的基础上,提出了一种该体系结构下的特定源组播接收者认证方案。该方案在与主机直连的路由器上加载了认证功能,能够对组播接收者的组播认证码进行认证,以此实现组播接收者的合法性验证,防止网络中组播服务盗用;设计了一种存储于三层交换机的组播端口列表,解决了同一局域网内组播接收者访问控制问题。通过仿真实验证明,该方案能够实现对组播接收者的认证功能,而且对组播效率影响不大。     

A hybrid scheme for multicast authentication over lossy networks

For multicast communication, authentication is a challenging problem, since it requires that a large number of recipients must verify the data originator. Many of multicast applications are running over IP networks, in which several packet losses could occur. Therefore, multicast authentication protocols must resist packet loss. Other requirements of multicast authentication protocols are: to perform authentication in real-time and to have low communication and computation overheads. In the present paper, a hybrid scheme for authenticating real-time data applications, in which low delay at the sender is acceptable, is proposed. In order to provide authentication, the proposed scheme uses both public key signature and hash functions. It is based on the idea of dividing the stream into blocks of m packets. Then a chain of hashes is used to link each packet to the one preceding it. In order to resist packet loss, the hash of each packet is appended to another place in the stream. Finally, the first packet is signed. The proposed scheme resists packet loss and is joinable at any point. The proposed scheme is compared to other multicast authentication protocols. The comparison shows that the proposed scheme has the following advantages: first, it has low computation and communication overheads. Second, it has reasonable buffer requirements. Third, the proposed scheme has a low delay at the sender side and no delay at the receiver side, assuming no loss occurs. Finally, its latency equals to zero, assuming no loss occurs.     

Cryptanalysis and improvement of ‘a secure authentication scheme for telecare medical information system’ with nonce verification

In 2009, Xu et al. presented an improved smartcard based authentication scheme while using a security model previously applied by Bellare et al. to prove the security of their authentication methods. Later on, in 2012, Wu et al. pointed out number of authentication attacks in Xu et al. scheme. To address these issues, Wu et al. presented a Smartcard based Two-Factor Authentication (2FA) scheme for Telecare Medical Information System (TMIS) facility. In this study, we prove that authentication scheme of Wu et al. is still vulnerable to impersonation attack, offline password guessing attack, forgery attack and many other attacks. Moreover, number of performance and verification issues are also outlined in the authentication scheme of Wu et al. To overcome these issues, an improved and enhanced 3FA Smartphone based authentication method is proposed on a Cloud Computing environment. The proposed scheme is further corroborated using Burrows-Abadi-Needham logic (BAN logic) nonce verification. The detailed BAN logic verification and further security analysis shows that the proposed authentication protocol is highly reliable and secure in terms of message verifications, message freshness and trustworthiness of its origin. Moreover, the comparative security, performance and feature analysis shows that the proposed work yields an even more improved and enhanced authentication framework as compared to Wu et al. authentication scheme.