组播安全性研究和实现

文章介绍了组播的概念,以及组播的三种基本的通信模式:传播通信模式、协同通信模式、集中通信模式。着重讨论了组播的安全:信息完整、源验证、密钥管理、密钥分配等问题,以及相关的研究。并通过单播系统中新一代安全标准IPSec进行分析,结合IPsec提出了组播安全的相应解决方法。     

分布式组播密钥管理方案概述

组播的重要性随着Internet的发展日益突出,而组播密钥管理是解决组播安全通信的重要方法,本文对组播及其安全需求进行介绍,讨论了组播密钥管理方案,对分布式组播密钥管理进行重点分析,详细介绍了其中的两种方案。     

IP组播密钥管理方案研究

IP组播通信技术越来越得到广泛的应用,其密钥动态管理是一个值得关注的问题。本文主要对基于密钥树的IP组播密钥更新方案进行了讨论和分析。     

基于组播通信的交通通信网络研究

研究交通通信网络,提高网络的吞吐量和数据传输效率。针对传统的单播组网中通信发送者需要多次复制相同的数据包以满足多个接受者同时提出的数据请求,随着数据请求的增多使得发送者的通信负担加重,造成网络拥塞、吞吐量不高的问题。为了解决上述难题,提出基于组播通信的交通通信网络的组网方法。采用Mesh结构构建交通通信网络的组播模型,使得网络节点之间建立有线或无线的连接,然后利用网络编码算法实现网络间的通信,使得源点只需发送一次就可向多个终点成功传输相同的数据。实验表明,组网方法能够有效解决数据请求过多时网络吞吐量不高的问题,同时提高了数据传输的效率,取得了满意的结果。     

基于覆盖组播的应用层组通信服务系统

网络层组播是提供一对多或者多对多通信的最佳方式,但是由于其在技术上和非技术上的原因难以在Inteme上部署。设计和实现了一种基于覆盖组播的组通信服务系统,为组通信应用提供组播服务。这个系统独立于路由器的组播机制,能够快速实现与应用系统的集成,而且能够利用多种传输协议,为构建基于Internet的组通信应用系统提供了有效的支持。     

基于IP组播的大型动态组密钥安全管理方案研究

组播的密钥分配不同于传统的单播密钥分配，尤其是对于大型动态组其密钥分配更加复杂，本文讨论了适用于大型动态组的两种密钥分配方案即逻辑密钥层次LKH（Logical Key Hierarchy)方案和单向函数树OFT（One-way Function Tree)方案，对这两种方案的加入／离开操作、组控制器和每个组成员拥有的密钥数、需要单播和广播的消息位数，组管理者和最大成员计算量、要产生的随机密钥位数、可放缩性等方面进行了分析比较，为两处方案的相互结合、取长补短提供了理论依据。     

一种新型无组控制器安全组播密钥管理协议的实现

针对独立无关组设计了一种新型的安全组播密钥管理协议。该协议不需要一个专门的组控制器集中管理，采用二 叉密钥分配树完成组密钥更新机制，实现了组成员加入敏感性和离开敏感性组密钥更新策略，组成员之间使用基于身份标识的密钥共识协议完成相互认证，有效地抵抗中间人攻击，并且解决了传统方式用公钥证书认证所引起的带宽消耗和计算耗费问题，保证组播通信的安全性和高效性。     

安全组播综述

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制，但是组播的安全问题却阻碍了组播技术的广泛使用。文章首先讨论了组播所面临的安全风险，解释安全风险产生的原因，并归纳总结组播的安全问题；然后对其中两个需要迫切解决的安全问题的解决方案进行深入的论述，并对每一种方案都做了分析和评价。     

组播密钥管理的研究

本文先是介绍了组播、组播密钥管理以及管理协议的概念,随后分析了组播密钥管理面临的问题,最后列举分析了几种新的组播密钥管理方法。     

基于航天测量船测控组播网络的密钥管理方案

测控信息交换的安全性是航天测控任务圆满完成的重要保证.随着航天测量船试验任务网IP化改造的完成,如何保证海上测量数据的安全性成为了备受关注的重要问题.针对当前航天测量船试验任务IP网的网络架构和安全现状,提出了一种自我治愈式的组密钥管理方案,使组成员能够自己恢复丢失或无效的组密钥而无需额外请求服务器重传相关的组密钥信息.在保证测控信息交换实时性的基础上,可有效抵御对信息内容的非法获取、篡改和伪造等行为,在同等安全水平上较前人的同类型方案实现了更低的存储和通信开销.     

基于PIM-DM实时密钥的更新仿真

解决多播安全的主要措施是多播密钥管理,包括实时密钥管理和批量密钥管理。该文讨论了实时密钥更新管理中的密钥分发问题,分析了密集模式协议实现方法,并针对密集模式协议,添加了实时密钥更新管理模型,分别对星型结构和树型结构的密钥管理,利用NS仿真软件中的多播协议进行了仿真。结果增强了该协议的安全性。     

IP多播组密钥管理方案分类体系研究

IP多播组密钥管理问题是IP多播安全的核心问题。本文通过对现有组密钥管理方案和密钥管理本身规律的研究,给出了组密钥管理方案的详细分类,该分类对分析和改进已有方案、设计新的方案具有重要的指导意义。     

TTR:用于安全组密钥管理的改进批次更新方案

多播组密钥管理是多播安全中的核心问题之一,针对它近年来已经提出了很多方案,其中大部分是在收到请求后立即处理的单次更新方法。XiaozhouLi等人提出了基于更新间隔的批次更新方法。该文对基于更新间隔的批次更新方案进行了改进,提出给每个请求加一个TTR(TimeToRekey),密钥更新在有请求的TTR变为0的时候进行。试验表明基于TTR的批次更新不仅提高了效率,改进了密钥树的平衡性,还解决了应用中的一些实际问题。     

基于椭圆曲线密码体制的大型动态多播组的分层二级密钥管理

对于大型动态多播组的密钥管理,目前都存在一个共性难题：为了确保组通信安全,组内成员需要共享一个组通信密钥。对于组中频繁的成员变化,需要相应改变组通信密钥,这样的系统开销很庞大。本文提出一种基于椭圆曲线密码体制的大型动态多播组的分层二级密钥管理方案,将原来的组通信密钥改为多层两级密钥,这样大大减小了系统开
开销,便于管理,并且使用椭圆曲线密码体制加强了通信安全。     

对基于广义猫映射的组播密钥管理方案的改进

通过分析指出曹国梁等人给出的基于广义猫映射的组播密钥管理方案不满足组成员私钥独立性的安全性要求。利用单向函数对基于广义猫映射的组播密钥管理方案进行改进,改进方案满足组成员私钥独立性的安全性要求,且比曹国梁等人的组播密钥管理方案具有更高的安全性,同时还具有较低的计算开销和通信开销。     

基于RSA的混合组播密钥管理方案

针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案.结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性.在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担.实验结果表明,该方案在存储开销、通信开销和计算开销方面优于...     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

基于代理的分布式大型动态组播密钥管理协议

参照分布式方法代表性协议Iolus提供的组播密钥管理安全框架和因特网组管理协议IGMP,设计了一种新的分布式密钥管理体系结构,组播组由一些分布的组播子组构成,采用一种改进的LKH协议实现子组内密钥管理,提出了一种基于代理的分布式的大型动态组播密钥管理协议,并通过增加签名标记改进了现有密钥管理协议对成员身份认证的不足。与LKH、Iolus协议相比．该文协议降低了“1影响N”问题,具有较好的可扩展性,有效降低了协议通信延迟和带宽等负载。