一种网格环境下的群组通信消息确认机制

在一种网格环境下、群组结构基础上提出了一种基于GDH群的多签名方案的消息确认机制,该机制能够降低数据发送方的开销并减少网络带宽使用量。     

基于Spread协议的安全群组通信系统架构

在结合了Spread协议特点的基础上，提出了一个新的可扩展安全群组通信系统的架构，阐述了该结构下两层安全机制(客户端与后台程序以及后台程序之间)的建立与工作原理。同时通过实验验证了该架构的正确性与有效性。     

移动自组网中基于代理的安全群组间通信方案

MANET中大多数应用基于群组协同工作,并且群组间的信息共享也能发挥重要作用,由于MANET的不可靠性,安全问题十分突出,所以提出了一种新的安全群组间通信方案.该方案采用基于代理的方式实现了无线自组网中群组间的安全信息共享,群组内采用LKH密钥管理方案,其它群组成员通过与代理的双向认证、密钥协商保证通信安全.分析结果表明,该方案具有较小开销和复杂性,同时能够保障群组内与群组间的通信安全.     

基于C/S模式的通用安全群组通信方案研究

针对提安全高群组通信系统的高效性,提出一种基于C/S模式的通用安全群组通信方案,该方案采用C/S通信模式,利用分布安全思想将安全技术无缝集成于群组通信中,通过在客户端加密,在服务器端进行密钥协商,在客户端与服务器端进行认证,在客户端的群组间进行访问控制.该方案支持组成员的动态加入或离开并支持每个组成员加入多个群组.与以前的安全群组通信相比,该方案在性能与安全性方面都有很大改善.     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

基于对象的可靠群组通信机制研究

近年来,网格计算技术日益成为用来解决数据和计算密集型应用的可行方案,网格运行平台本身和在网格环境中的并行应用都需要大量的点对多点的群组通信.提出一种灵活、可容错的群组通信机制.该机制基于远程方法调用(RMI),可为分布式并行应用提供高效、可容错的群组通信.通信方法可以在本地对象、远程对象,或一组对象中激活.这种通信采用异步方式,通信发起者可以选择全等待或必要性等待两种机制来获取通信结果.从而最大程度地保证通信的可靠性或高效性.     

基于GridShib的群组安全通信研究

基于GridShib的群组安全通信系统,采用了一种安全的群组通信方案来实现网格环境下的协同工作。对消息数据流的加密则采用DES加密算法,从而在组通信系统中建立一个安全可靠的消息传输系统。     

大规模移动自组网安全群组通信研究

移动自组网中的安全群组通信需要处理群组成员关系的动态性、成员位置的动态性、以及网络分区和合并等情况。如何高效地处理这些情况是移动自组网安全群组通信中要解决的重要问题。针对成员关系动态性、成员位置动态性和网络分区和合并带来的问题,提出研究与设计一种移动自组网中的“虚拟动态骨干网”模型。主要从组成员认证和组密钥管理两方面进行了研究,并基于虚拟动态骨干网提出了初步的解决方案。     

基于Tate Pairings的群组密钥协商方案

该文提出了一种利用超奇异椭圆曲线上的TatePairing进行密钥协商的分布式群组密钥管理机制。该机制的通信开销随成员数目的增加而增长的幅度可忽略,3阶B-树的使用使得其计算开销为O(log3n)。它提供的安全属性包括群组密钥保密性、前向保密和后向保密。从性能和安全性两方面来看,该机制适用于高延迟网络中的大型群组。     

群组安全协同多会话交谈系统设计与实现

介绍了基于组播的安全协同多会话交谈系统的设计与实现。讨论了组播技术涉及到的安全问题：信息的完整性、密钥管理、密钥分发等．提出一种新的基于组播的安全群组通信的模型及策略,并引入到协同多会话交谈系统中,对提出的模型和策略进行了验证。     

Enable Secure Group Communication in the Mobile Environment

This paper considers the key management issue of secure group communication in a highly mobile networking environment. In such environment, there are frequent joining and leaving of members due to roaming or suspending for a period. In order to preserve forward and backward confidentiality, it is necessary to rekey every time a member joins or leaves. This paper introduces a new state-based group key management framework suitable for highly mobile environment. In this scheme, a member enters "Park" state when it is going to roam or suspend for a period, when it becomes active again, it send a request to the key server to get the current group key and changes its state to "Active" again. No rekeying is needed for a roaming, and reliable delivery of rekeying messages is not required for "Park" members. The scheme can notably reduce the communication overhead and provide an efficient method for error recovery.     

安全组策略管理

安全组通信的前提是一致的安全策略。组安全策略描述成员的安全目标、能力和需求,进而规定安全组的行为、访问控制参数、密码机制等。本文研究安全组策略的管理,包括组策略的制定、协商以及翻译、执行。在策略生命周期的基础上,依据安全多播组模型,提出组策略管理模型,并描述策略服务器的设计实现。策略的表示采用组安全策略标记语言(GSPML)．能够支持组策略灵活的表示和协商。     

一种有效的安全组通信模式

今天大量的组播应用要求安全组播服务来支持组播通信的安全,然而现有的因特网不支持这种服务。为此建议了一种非集中式密钥管理的安全组通信模式。该模式处理子组及组成员的动态性非常有效,并且有很好的扩展性和很高的安全性。     

多自治域协同环境中群组通信的安全访问控制

支持多自治域协作的安全通信环境是大规模分布式应用的基础,群通信由于高效、可伸缩等特点,成为这种协作环境的一种基本通信方式．然而,由于没有集中的控制中心,实体分别隶属于异构的自治域且动态变化,引发了大量新的安全访问控制问题．针对多域协作的异构性和动态性特点,提出一套基于角色的分布式信任管理的解决方案,重点解决了动态联合授权以及基于属性的委托授权．在此基础上建立了一套较完整的安全通信体系,包括安全策略的协商、信任证的颁发、信任证与安全策略的一致性验证以及用户访问权限论证等．它为多域协作环境的群通信提供了更加灵活、可靠、安全的访问控制模式．     

基于秘密共享理论的安全组通信研究综述

密共享是密码学中的一个新课题,随着对其理论的不断研究,秘密共享方案越来越多地被应用到安全通信中,特别是在安全组通信中的应用使得通信的保密性、鲁棒性、完整性以及通信效率都得到了很大的提高。从秘密共享的基本理论出发,着重介绍了秘密共享在门限密码系统、组密钥管理、密钥托管、数字签名和认证以及分布式容侵系统中的应用,并且提出了秘密共享理论及其应用的发展趋势,为今后进一步的研究指明了方向。     

Secure Group Communication with Hidden Group Key

ABSTRACT

Grid environment is mainly concerned with sharing diverse resources belonging to different administrative domains. Security and scalability are important issues for secure group communication in a grid environment. Secure group communication among group members working on collaborative tasks involves confidentiality and authenticity of the message and the session key. In order to transmit the data in a secure way, a suitable key transfer protocol should be implemented. Key transfer protocols rely on a centralized Key Management Center (KMC), an entity responsible for managing user authentication, generating group keys and distributing it to all the members of the communicating group secretly. In this paper, we proposed a secure key transfer protocol that uses the concepts of soft dipole representation of the image and steganography for transferring password and group key securely to the users. In this protocol, users submit their images at the time of registration with the KMC. First KMC compute the soft dipole representation S_I of every user's image and each user's image can be uniquely represented by its corresponding soft dipole representation. The soft dipole representation of each user's image is used as a password for authentication of corresponding user with KMC. KMC generates the group key using soft dipoles of the images of the group members. To preserve the confidentiality, the group key is embedded into an image (using information hiding technique) and KMC broadcast that image to all the group members.     

基于行为的网格虚拟组织安全信任模型研究

与传统的安全授权机制相比,信任管理是一种更具表达力,更直接、高效、完善的分布式授权方式,可以适应网格及其应用发展的安全需要。该文研究了信任管理系统中的关键部分――信任模型,对基于行为的网格信任模型,即基本网格行为信任模型和信任中介者模型进行了研究剖析,分析了其优点和不足,并对网格信任模型的未来进行了展望。     

计算机网络群组通信研究

计算机网络的发展使通过网络相连的计算机集合成为一个相互协调的统一整体,并为人类群体成员间的协作配合提供了新的工具。目前计算机网络中有关群组通信的研究十分活跃,是计算机网络研究的关键技术之一。群组通信为分布式文件系统、分布式数据库系统、并行计算、容借系统和计算机协同工作系统等各种分布式应用系统提供所需的通信服务。文中给出了群组通信的体系结构,并对群组通信中的点到多点通信、群同步等问题进行了研究。