SSL VPN记录层协议的分析与改进

基于SSL协议的VPN系统,具有简便、轻量级、基于部署等优点,可以提供安全的远程接入和端到网络边缘的加密通道,具有广阔的应用前景。对SSL协议的记录层协议和基于虚拟设备的SSLVPN的数据封装和传输机制进行了分析,提出了一种可以更好地支持端到端多媒体通信等应用的记录层协议及数据传输机制的改进方案。     

基于身份的VoIP媒体流安全方案与实现

以基于身份的非对称加密技术为核心,构建媒体流加密方案,解决了基于SIP协议的VoIP中媒体流机密性问题。着重对基于身份的非对称加密系统中密钥获取、密钥交换等问题进行了分析,并且针对VoIP应用中的实际问题提出了解决措施。     

SIP应用中的安全通信方案设计

针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。