组播安全及其改进的源认证

安全组播通信的主要挑战之一是源认证,而其关键是为组播通信提供可靠的安全机制。然而,现在的组播协议仅提供部分解决办法。鉴于这些原因,作者首先阐述组播通信的主要安全问题——源认证。其次,基于发送方和接收方间初始的不精确时间同步,提出了一个非常有效的方法,此方法能作到数据包一到,就允许接收方认证大部分包。     

基于CA的安全组播源认证方案研究

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制。源认证是组播通信系统的重要安全问题。接收方在验证了消息来源后方可接收消息。本文分析了现有的两类源认证后，提出了一种基于CA的安全组播源认证新方案。     

典型组播源认证方案比较研究

视频会议、新闻发布等应用都需要对接收到的数据进行组播源认证。组播源认证必须兼顾到可扩展性和加密算法的效率。本文对现有的三个典型组播源认证方案做了简要的介绍和分析。并将这三个典型组播源认证方案从发送方缓存、接受放缓存、抗丢包性、冗余信息四个方面做个比较。最后提出了现有的组播源认证方案的不足之处。     

高效的动态组播群通信认证签字方案

由于组播群组的动态性和数据传送的不可靠性,相对于点到点通信,组播通信的安全认证更为复杂.在组播数据发送源认证问题中,签字的速度和长度是实现认证的主要障碍.为了解决这个问题,通过引入新的认证技术——认证矩阵,提出了一个有效的适用于大数量动态的群组和不可靠数据传送的组播认证签字方案.相对于目前的组播包认证方案,该方案可显著地降低签字长度,提高签字速度,并可提供不可抵赖服务,可应用于如多媒体数据传输、多方会议以及远程教育等广泛的应用领域.     

组播数据源认证研究进展*

首先讨论了源认证的要求和分类,总结了源认证方案的性能评价标准,然后对组播数据源认证领域的现有成果进行了系统的分类和总结,对具有代表性的组播数据源认证协议进行分析和评价,指出了它们各自存在的优缺点,并讨论了数据源认证未来一些可能的研究方向.     

真实源地址框架下的特定源组播接收者认证*

为了解决特定源组播接收者认证问题,在研究真实IPv6源地址验证体系结构的基础上,提出了一种该体系结构下的特定源组播接收者认证方案。该方案在与主机直连的路由器上加载了认证功能,能够对组播接收者的组播认证码进行认证,以此实现组播接收者的合法性验证,防止网络中组播服务盗用;设计了一种存储于三层交换机的组播端口列表,解决了同一局域网内组播接收者访问控制问题。通过仿真实验证明,该方案能够实现对组播接收者的认证功能,而且对组播效率影响不大。     

树链混合组播源认证协议

源认证是组播通讯面临的一个挑战性问题,必须为大量接受者提供系统开销低、可靠性高的确认数据来源的方法.本文提出了一种有效的组播源认证协议HTC,该方案结合Hash树和多Hash链方法的优点,有效地降低了通讯开销.采用二态马尔科夫丢包模型进行了大量的仿真实验,获得了一个最优的Hash跨度组合1-2-7-11-16-20-25-30.与已有多个认证方案进行比较,说明HTC是一种有效的组播源认证方案.     

基于组播的会议系统源认证安全方案

在组播应用日趋广泛的今天,组播的安全性也越来越重要.组播源认证成了组播安全的最主要保障.结合音视频组播会议系统的特点,给出了一个完整的组播源认证实现方案,提高了音视频组播会议中信息源的安全性.     

一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析，给出了通过选择性地截留部分通信数据包，成功伪造了一个新的流签名的攻击方法。基于Chernoff界，讨论并给出了对原方案的参数设置的改进和限制，从而提高了方案的安全性，避免选择性截留攻击。     

流媒体组播安全的设计与实现

讨论了多媒体通信系统的组播安全问题,提出了一整套结合高级加密标准AES的流媒体系统组播安全的方案,解决了用户安全注册、源认证、组成员认证以及视频数据保密等问题。并分析了如何在流媒体服务器端、组管理服务器端与客户端实现,在组管理服务器端给出了一种改进的身份认证方法,该方法可抵抗字典口令攻击。