组播用户安全管理系统设计与实现

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

安全组播会议系统的设计与实现

安全组播是网络会议等组播应用的关键技术,该文以IETF安全组播协议GDOI为标准,设计并编制了安全组播会议软件SRAT和组密钥管理服务程序KServer,实现了组密钥的自动管理和更新.     

一种基于LKH的分层式安全组播密钥管理方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。     

基于门限秘密共享的动态安全组播密钥协商

针对动态安全组播中设计高效密钥协商方案的难点,该文提出了一个应用门限秘密共享体制的动态安全组播密钥协商方案,分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低组成员计算代价方面取得了较好的效果,且满足密钥协商的安全要求。     

基于CDS结构的动态安全组播密钥协商方案

设计高效的密钥协商方案是动态安全组播的难点。提出一个应用椭圆曲线密码体制在基于CDS（Connected Dominating Set）结构的动态安全组播中进行密钥协商的方案,具体地分析了各个子组和整个大的组播组的密钥协商过程,以及组成员动态变化时密钥的更新过程。结果表明,该方案在降低计算和通信代价方面取得了较好的效果,且满足密钥协商的安全要求。     

基于公钥广播加密的安全组播方案

应用公钥广播加密进行安全组播的难点是如何更有效地权衡实现代价和安全性.通过引入身份标志区分各个接收者,并利用一组接收者的身份标志代替一般公钥广播加密方案中的组公钥,缩短了系统公钥参数的长度.将新的公钥广播加密方案应用到安全组播通信的过程表明,该方案有效降低了计算和通信代价,且达到了抗选择密文攻击的语义安全性.     

一种有效的安全组通信模式

今天大量的组播应用要求安全组播服务来支持组播通信的安全，然而现有的因特网不支持这种服务。为此建议了一种非集中式密钥管理的安全组通信模式。该模式处理子组及组成员的动态性非常有效，并且有很好的扩展性和很高的安全性。     

一种安全组播服务体系结构

组播可以有效地实现多节点之间的通信，目前组播应用在互联网上已经越来越广泛．安全是阻碍组播应用进一步发展的重要问题．在以往的安全组播方案中，组播安全管理都由组播发起者来承担．本文提出了可代替组播发起者来承担组播安全管理的安全组播服务体系结构SMSA（Secure Multicast Service Arehitecture），SMSA可以同时为大量组播组提供安全服务,本文介绍了SMSA的详细实现方案及实验过程，结果表明SMSA提高了组播安全的效率并具有良好的可扩展性．     

一种适用于大型动态群组的密钥管理方案

组播是一种基于组的有效的数据传输方式,安全组播对许多组播应用程序非常必要.如何在一个大型动态多播群组中实现高效的安全组播,是一个具有挑战性的难题.提出一种新的基于逻辑密钥树的密钥管理方案,该方案集中使用了单向函数,XOR运算,伪随机函数等,大大降低了组控制器的存储量,并且提高了密钥更新的效率.与现存的其他基于逻辑密钥树的方案相比,具有明显的优越性,更适用于大型动态多播群组.     

数字化变电站动态组播测试研究

分析了基于数字化变电站内交换机、监控主机、测控装置、保护装置、合并单元的IGMP Snooping和GMRP动态组播实际应用环境,描述了模型中各模块的功能,比较了两种动态组播模型的应用环境和优缺点.制作了基于WinPcap的动态组播软件测试包,向交换机发送模拟的IGMP Snooping和GMRP操作报文,可以对IGMP Snooping和GMRP两种协议进行测试,并且给出了各自的测试用例.测试结果对于提高数字化电力信息以太网络的安全可靠运行有重要参考意义.说明使用WinPcap来进行IGMP Snooping和GMRP报文收发可以较好地测试数字化变电站的动态组播性能.     

GDOI多播密钥管理

讨论了多播的应用现状及其面临的安全问题,详细介绍了多播密钥管理协议GDOI及其应用前景,并对其安全性作了分析,最后指出GDOI协议的局限性和今后的研究方向。     

基于MAPE结构的组播AAA模型

指出了现有组播协议存在的安全性问题，提出了一种基于MAPE的组播服务AAA模型，给出了该结构下的核心模块组播敏感第二层交换机的内部结构和工作原理，并阐明这种体系结构对于在城域网范围内开展有偿组播服务的重要意义。     

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案.IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进.     

一种基于LINUX系统的组播安全管理方案的研究

组播技术在数据传输方式上的独特优点使得组播技术应用飞速增长,Linux内核稳定、高效而又灵活的网络功能使得基于Linux内核的网络应用也越来越广泛。然而,组播技术应用发展并没有使其安全问题得到相对的重视,这也导致了组播应用的不稳定和影响了组播技术的推广。为使基于Linux的组播应用在推广的同时能提供更稳定和安全的服务,在此通过研究及实验测试,提供一种基于Linux系统的组播应用安全管理方案,并最终使组播应用得到安全有效的管理。     

Application of Multicast-based Video Conference on CERNET Backbone

Multicast-based video conference is a representative application in advanced network. In multi-point video conference using multicast can get better efficiency facilitated by inner-group broadcast mechanism. In the application, the multicast-based network resources assignment, management and security should be considered together. This paper presents a framework model of multicast-based video conferencing application with three layers. And a practical multicast-based video conferencing is implemented in CERNET(China Education and Research Network) backbone. The practice is valuable for the development of multicast-based video conferencing application in China.     

应用层多播中基于角色和任务的工作流访问控制模型

该文针对目前Internet安全组通信技术的现状,通过分析目前已有的应用层多播机制的特点,提出了应用层多播中的基于角色和任务的工作流访问控制模型。在应用层多播工作流的具体环境中构造了一个ALM-T-RBAC系统,以实现应用层多播通信系统的安全访问控制。     

安全多播环境的研究与构造

文章简介多播的安全问题及其研究现状,分析决定多播安全机制的因素,提出安全多播参考框架及其实现模型与机制,保障类似于视频会议的大型多播组的安全。     

HIP组播路由机制研究与实现

通过对HIP(Host Identity Protocol)协议和HIP组播模型的深入研究,提出一种新的HIP组播路由机制。新机制不改变HIP组播模型中对组播树的创建和维护方式,引入组地址变量进行路由转发,降低了原模型中路由处理的复杂度。使用Linux平台模拟HIP组播路由器并实现相关协议。理论分析和实验表明,新机制提高了HIP组播数据的传输和转发效率,降低了HIP安全组播模型中组播路由器的部署难度。