对基于广义猫映射的组播密钥管理方案的改进

通过分析指出曹国梁等人给出的基于广义猫映射的组播密钥管理方案不满足组成员私钥独立性的安全性要求。利用单向函数对基于广义猫映射的组播密钥管理方案进行改进,改进方案满足组成员私钥独立性的安全性要求,且比曹国梁等人的组播密钥管理方案具有更高的安全性,同时还具有较低的计算开销和通信开销。     

安全组播中的密钥树最优结构

组播常用来对一组用户发送数据．为了保障安全性，安全组播使用组内共享的加密密钥对组内通信进行加密．因为组成员关系的动态性，有效进行组密钥管理成为安全组播通信性能的关键．本文研究了组密钥管理的密钥树结构，并提出了一种新的基于组成员更新概率的最优密钥树结构．这种结构能够进一步减少系统开销．实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构，同时理论分析给出了这种结构的平均更新代价的取值范围．     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议（SIP）作为信令实现安全组播的方法．该方法利用SIP协议身份验证机制、S／MIME加密与签名、会话参数协商能力，提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点，并能轻松移植到IPv6下运行。     

一种有效的安全组通信模式

今天大量的组播应用要求安全组播服务来支持组播通信的安全，然而现有的因特网不支持这种服务。为此建议了一种非集中式密钥管理的安全组通信模式。该模式处理子组及组成员的动态性非常有效，并且有很好的扩展性和很高的安全性。     

企业级安全组播体系研究

论文在建立组播隧道转发器的基础上,对组播数据包进行重新封装,通过Internet传输,从而实现在企业内异地网段上进行组播通信.并针对此网络结构,运用了组播密钥分配策略,实现了网络数据传输的安全性.     

一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析，给出了通过选择性地截留部分通信数据包，成功伪造了一个新的流签名的攻击方法。基于Chernoff界，讨论并给出了对原方案的参数设置的改进和限制，从而提高了方案的安全性，避免选择性截留攻击。     

一种基于Keynote信任管理系统的主动组播组控制机制研究

多播作为一种能够有效利用网络带宽、提高通信效率的通信机制,正在广泛地被应用于多个领域。传统组播缺乏细粒度的访问控制机制,这给组播的安全及性能带来许多隐患。本文在主动组播的基础上提出一种基于信任管理的访问控制机制,并在此基础上给出了Keynote信任管理系统在安全主动组播中的应用构架。该构架能较好解决传统IP组播中未能解决的组播组成员的访问控制与分布式授权问题,从而提高了IP组播的安全性。     

网络层组播在大规模流媒体直播系统中的研究与实现*

组播可以有效实现多点之间通信,如何利用网络层组播技术实现流媒体直播系统,是当前的研究热点之一。基于MixCast模型,提出并实现了一种新的基于网络层的安全组播模型。针对当前组管理协议IGMP不提供接入控制,任何端点用户可自由地加入组播组,缺乏安全控制问题提出了依靠应用层单播对接收者认证,提出一种解决网络层组播的安全性问题和可控性问题的方法。实验结果表明,本系统具有良好的安全通信效率和可控性。     

IPTV网络组播技术

随着通信网络向宽带、融合IP化发展,带动IPTV应用迅猛发展。基于现有网络融合的IPTV组播技术,分析固网在应用层、宽带接入服务器（BRAS）和数字用户线路接入复用器（DSLAM）组播方式和移动组播技术实现IPTV组播差异。指出IPv6组播技术成为Internet组通信的一种高效解决方案,是下一代网络应用的重要支撑技术,为实现IPTV提供了更广的应用前景。     

包交换网络群组通信关键技术研究

采用IP组播技术的群组通信将是包交换通信网络中非常重要的一类应用。文章首先描述了基于包交换网络群组通信的特点及要求。然后从基本要求、主要算法和研究进展等方面对群组通信的组播路由、拥塞控制和安全等关键技术进行了概述。最后指出了将来的工作方向。     

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案.IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进.     

一个基于IPSec的安全组播系统结构模型

本文讨论了组播技术的研究和应用现状,提出了一个基于IPSec安全协议体系的安全组播结构模型,该模型为解决组播安全性问题提出了新的思路.然后,设计了模型的框架体系和关键组成模块,定义了 成员角色及其职责,阐述了模块间的相互作用机制.最后,对该模型在安全组播方面的应用前景进行了展望.􀁱     

组播服务用户控制机制综述

组播技术以其支持大规模的一对多、多对多通信的特点，成为目前网络通信领域研究的热点。然而其开放的通信机制在提供高效、便利的同时，也带来了一系列的安全问题。本文分析了组播模型的基本特性所带来的安全弱点。介绍了建立组播服务用户控制机制的必要性，详细阐述了组播服务用户控制机制中四个领域的研究内容：接收者访问控制、组播源访问控制、组播源鉴别和组内信息区分技术。随着组播服务逐步的商业化运行，建立一套完善的群组用户控制机制成为十分迫切的任务，并且有着广阔的应用前景。     

基于CA的安全组播源认证方案研究

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制。源认证是组播通信系统的重要安全问题。接收方在验证了消息来源后方可接收消息。本文分析了现有的两类源认证后，提出了一种基于CA的安全组播源认证新方案。     

大型分布式组播访问控制系统MDAC

组播安全领域的研究主要集中在端到端的数据保护方面。针对大型组播系统访问控制问题的研究成果不多,已有的研究结果存在很多局限。提出了基于SPKI技术的组播分布式访问控制系统MDAC,和现有的其它方案相比,MDAC不仅具有优越的性能,而且具备分布式、支持非对称组播、授权委托和隐私保护等特性。     

Internet TV中受控组播的设计与实现

在Internet TV中,为解决现有的组播协议不支持用户认证,缺乏对数据访问的控制,在流量扩散安全性,频道切换延时等方面上存在的问题,通过扩展现有的组播协议,提出了完整的网络接入认证流程,加入组播组流程,退出组播组流程,异常／强制退出组播组流程,断网流程,实现了受控组播协议,使得对数据的访问得到控制,整个服务完全受控于服务方,减少了频道切换的响应时间,并通过SR仿真试验,验证了受控组播协议在Internet TV中的可实用性。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题。本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析。该协议能够有效地实现多播数据源认证。     

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题.本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析.该协议能够有效地实现多播数据源认证.     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。     

一种安全组播服务体系结构

组播可以有效地实现多节点之间的通信，目前组播应用在互联网上已经越来越广泛．安全是阻碍组播应用进一步发展的重要问题．在以往的安全组播方案中，组播安全管理都由组播发起者来承担．本文提出了可代替组播发起者来承担组播安全管理的安全组播服务体系结构SMSA（Secure Multicast Service Arehitecture），SMSA可以同时为大量组播组提供安全服务,本文介绍了SMSA的详细实现方案及实验过程，结果表明SMSA提高了组播安全的效率并具有良好的可扩展性．