组播Internet密钥协商的研究与实现

IKE（Internet密钥变换）协议是IPSec协议族的重要组成之一，用于主机之间建立密钥和相关的安全参数，保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商，应用于IP组播情况有许多局限之处。为了满足安全组播通信，提出了多点Internet密钥交换协议（MIKE）。MIKE基于IKE，用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构，根据实际的要求设计了一个MIKE的实现模型。     

多层组播服务的安全架构

提出了一种适用于多层组播服务的安全架构,介绍了组成员控制、组密钥管理以及数据的安全传输.其安全架构能够提高多层组播服务的安全性和可管理性.     

一种基于混合策略的动态组播密钥管理方案

组播密钥管理是当前组播安全研究的热点问题。在分析现有方案的基础上，考虑一种混合策略：将基于组的层次结构机制Iolus与基于密钥层次结构机制LKH的优点结合起来，提出了一种适合大型动态组播的可扩展的分层分组方式的密钥管理方案。该方案有效地降低了密钥更新的代价，具有较高的效率与较好的可扩展性．适合于解决大型动态组播的密钥管理问题。     

组播通信的访问控制和密钥管理

IP组播是一种高效的多目标传输机制.随着网络的发展,组播在网络的应用占据着越来越重要的地位,其应用不断扩展,技术日益成熟.目前,组播作为一个崭新的学术研究领域,在组播路由算法、流量控制、可靠传输等方面的研究已有很多成果,而对于组播安全问题的研究特别是组播通信密钥的研究还很不成熟.本文通过研究绀播通信安全进行深入的研究,对比各种密钥管理方法,研究了可扩展的密钥管理方法.该密钥管理体系采用分层管理结构,采用子管理中心对各个子域进行管理,不仅可以高效地处理组播组成员动态加入和退出,同时,大大减少了密钥管理中心的负担.使该方法可以应用于大型、动态的组播系统.此外,该方法根据现有的网络和组播系统的要求,提出了控制中心由计算机组进行统一调度管理,避免了单点故障的问题,增加了系统的鲁棒性.     

IP网络组播技术的新发展

本文综述了IP网络中组播实现体制和技术的新发展。首先．对在IP层实现组播的体系结构——IP组播进行了深入的探讨，分析、比较了IP组播两种业务模型——标准业务模型和确定源节点业务模型，讨论了IP组播存在的问题和发展趋势。接着，对应用层实现组播的体系结构进行了讨论，描述了应用层组播体制的主要功能和机制，对主要的几个应用层组播方案进行了比较，探讨了应用层组播体制的优缺点。最后对未来Internet中组播业务的实现提出了一些看法。     

主密钥在组播密钥管理中的应用

本文在改进的RSA体制基础上给出主密钥的生成算法,并在主密钥的基础上提出了主密钥管理方案,该方案将参与组播的成员分成若干子组,每个子组的密钥生成、分发和更新由一个主密钥控制器完成。当成员变化时,设计的密钥更新策略同时满足前向安全和后向安全,这就解决了组通信中的密钥管理问题,实现了安全的组播。同时该方案使得每个用户只需存储和管理一个密钥,就能与组内或组外的用户进行安全通信,降低了用户的负载。因此主密钥管理方案能适用于大规模的、在网络中广泛分布的和动态的组。     

基于入侵容忍的组播密钥管理研究

论文基于入侵容忍的组播协议所采用的秘密共享机制,对组播的结构进行了一定的改进,使得在组播成员的变动过程中,安全性得到了提高,降低了密钥更新的次数,节约了网络资源和系统资源。     

基于组播代理的多动组播实现机制研究

首先介绍了移动组播面临的问题，并对现有的移动组播算法和协议进行了介绍，对其实现的机制、特点进行了详细分析。针对移动组播面临的问题，提出了一个基于组播代理的移动组播协议ABMoM，并对ABMoM实现原理、组成员管理机制以及移动切换问题的处理方法进行了详细的论述。     

EPON中组播协议的实现

探讨了EPON中实现IP组播业务的方法,详细描述了OLT和ONU对IP组播业务数据报的处理过程,以及对EPON用户终端设备加入、离开组播组的IGMP协议帧的处理过程     

安全组播密钥管理的层次结构研究

组播是面向组接收者的有效数据通信方式,其重要性正日益突出。组管理协议(IGMP)不提供成员接入控制。为保护通信机密性,安全组播使用不为组外成员所知的业务密钥来加密数据,并随组成员关系变化而动态更新。密钥管理成为安全组播研究的核心问题。为支持大规模安全组播,引入了逻辑密钥层次结构,以使密钥管理具有可扩展性。在对逻辑密钥层次作具体分析的基础上,本文就密钥树最优结构问题作了理论上的探讨,并取得了与实验一致的结论。     

有扰信道下基于门限密码的链式组播源认证技术

组播是一种被广泛应用的通信技术.组播源认证是组播安全中的重要问题,特别是在有扰信道中实现组播源认证具有很大的挑战性.该文提出一种基于门限密码的链式组播源认证技术,以解决有扰信道上的组播源认证问题.基于组播源认证的安全需求和Dolev-Yao模型,该文首先给出链式组播源认证的安全假设和安全模型;然后结合Shamir的门限秘密共享技术,设计一种适合于有扰信道的组播源认证协议并进行了安全性分析.对协议的仿真结果表明,该文设计的组播源认证在保证较好的通信性能前提下具有良好的抗丢包能力.     

一种新的基于身份的安全组播密钥协商方案

密钥管理是安全组播的难点。该文提出了一个新的基于身份的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。     

一种面向Spread组通信的分布式微防火墙体系

论文基于Spread组通信系统的网络结构,提出了一种面向Spread组通信系统的分布式微防火墙体系。体系采用“群组—主机”型的安全策略管理模型,利用组通信的方式发布安全策略。经过实验评估,体系在安全性、时间延迟和扩展性三个方面具有性能优势。     

一种安全高效的组播源认证一次签名方案分析

基于一次签名的认证应用很广，通常的方法有在线，离线签名和前向安全的签名，但组播环境下的高效签名方案极为少见。这里提出了一种一次签名方案，它是一种对于签名生成和签名验证都极为高效的方案，而且签名长度很短。特别适用于组播通信的数据源认证。     

Power proximity based key management for secure multicast in ad hoc networks

As group-oriented services become the focal point of ad hoc network applications, securing the group communications becomes a default requirement. In this paper, we address the problem of group access in secure multicast communications for wireless ad hoc networks. We argue that energy expenditure is a scarce resource for the energy-limited ad hoc network devices and introduce a cross-layer approach for designing energy-efficient, balanced key distribution trees to perform key management. To conserve energy, we incorporate the network topology (node location), the “power proximity” between network nodes and the path loss characteristics of the medium in the key distribution tree design. We develop new algorithms for homogeneous as well as heterogeneous environments and derive their computational complexity. We present simulation studies showing the improvements achieved for three different but common environments of interest, thus illustrating the need for cross-layer design approaches for security in wireless networks. Loukas Lazos received the B.S. and M.S. degrees from the Electrical Engineering Department, National Technical University of Athens, Athens, Greece, in 2000 and 2002, respectively. He is currently working towards the Ph.D. degree in the Electrical Engineering Department, University of Washington, Seattle. His current research interests focus on cross-layer designs for energy-efficient key management protocols for wireless ad-hoc networks, as well as secure localization systems for sensor networks. Radha Poovendran received the Ph.D. degree in electrical engineering from the University of Maryland, College Park, in 1999. He has been an Assistant Professor in the Electrical Engineering Department, University of Washington, Seattle, since September 2000. His research interests are in the areas of applied cryptography for multiuser environment, wireless networking, and applications of information theory to security. Dr. Poovendran is a recipient of the Faculty Early Career Award from the National Science Foundation (2001), Young Investigator Award from the Army Research Office (2002), Young Investigator Award from the Office of Naval Research (2004), and the 2005 Presidential Early Career Award for Scientists and Engineers, for his research contributions in the areas of wired and wireless multiuser security.     

基于策略的分布式网络故障管理设计

针对传统网络故障管理在功能和性能上存在的不足,提出了一种基于策略和移动代理的网络故障管理方法,该方法能实时监测网络的运行情况,及时了解网络运行的性能状态,根据预定的策略进行相应的分析处理,大大减轻管理员的操作负担,实现一定的智能化管理。论述了基于策略和移动代理的性能管理软件系统的设计和工作原理。通过故障管理软件在检测到链路误码率增大时,采用策略和移动代理进行自动化和智能化控制的实例,验证了基于策略和移动代理的智能化故障管理。     

数字家庭的信息安全架构研究

互联网技术的快速发展,在促进家庭生活面迈向数字化、智能化的同时,也给智能家庭的发展带来了安全问题和威胁,这些威胁需要提前防范并尽快解决。文章从这些安全威胁入手,分析具体的安全需求,提出在Internet环境下适用的基于数字证书的具有保密性、可认证性、可授权、数据完整性的一体化安全机制。在安全机制基础上,定义安全体系中的各部分功能。最后,对安全体系中的一些关键技术进行分析。文章的一些观点,可为运营商在智能家庭等业务应用、信息化建设及其他相关行业提供借鉴和参考。     

移动Ad Hoc网络的安全体系结构研究

移动Ad Hoc网络是一种特殊的自组织无中心多跳的无线网络，网内节点所具有的移动和分布特性使得安全成为网络设计的重点。本文首先对移动Ad Hoc网络的特点进行了介绍，然后结合移动Ad Hoc网络的特点分析了移动Ad Hoc网络面临的安全威胁，最后从系统体系结构的角度对移动Ad Hoc网络的安全问题进行了详细讨论。