IPSec的多源多播组安全关联(GSA)管理机制的研究

GDOI 是一个支持 IPSec 等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用 IPSec保护多播数据安全的重要意义,接着分析了 GDOI 协议的工作机制,并讨论了基于 GDOI 密钥管理协议的 IPSec 多播的安全性及其只适用于单源多播的局限性。根据 IPSec 协议的特点和多播应用的要求,提出了对 GDOI 协议的扩展建议,描述了扩展协议的工作过程,并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的,扩展后的GDOI 协议能够支持基于 IPSec 的多源多播。

基于IPSec VPN的Intranet组安全模型研究

文章针对实际需求提出了一种在Intranet上可行的VPN简化组安全模型,该集中分层模型特别解决了组管理、策略管理、IKE通信效率和策略冲突问题。

基于XML的组安全策略描述

Development of applications built on multi-party communication has made the need for the management ofpolicy. Security Policies are used to bridge the gap between static implementations and user requirements. A securitypolicy defines the security relevant behaviors, access control parameters, and security mechanisms used to implementthe group. A policy specification language defines both how a policy is represented and the rules with which the repre-sentation is interpreted. This paper describes the design space of security policy, and presents Group Security PolicyMarkup Language(GSPML)specification based on XML. GSPML, which is oriented to both people and computers,will be flexible and expressive and enough to support different secure requirements.

Intranet组安全模型初探

本文针对实际需求提出了一种在Intranet上可行的VPN简化组安全模型,该集中分层模型特别解决了组管理、策略管理、IKE通信效率和策略冲突问题。

试论强化班组安全建设

针对硫酸厂班组管理建设发展中的平衡关系与硫酸生产安全工作上台阶的辩证关系阐述强化班组安全在生产中的重要作用。

基于公开密钥算法的群组安全体系

分析了群组用户对信息安全的特殊需求，提出了一种面向群组用户的密码体系。方案基于公开密钥算法，并使用多项式对密钥进行分割，可以实现用户组间的数字签名、验证以及加密、解密，而且不会泄露用户的私人密钥。给出了基于 RSA算法的具体实现，并分析了安全性。

安全组播综述

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制 ,但是组播的安全问题却阻碍了组播技术的广泛使用 .文章首先讨论了组播所面临的安全风险 ,解释安全风险产生的原因 ,并归纳总结组播的安全问题 ;然后对其中两个需要迫切解决的安全问题的解决方案进行深入的论述 。

Peer-to-Peer网络中安全对等组的实现

计算机对等联网(peer-to-peernetwork,P2P)技术是目前流行于国际网络技术研究领域的一个热点,而安全问题则是P2P网络通信研究中的重要课题。通过应用JXTA技术,文章着重阐述了在P2P网络中实现安全对等组的方法及其工作机制,并在JavaTM2平台上予以实现。

基于Spread协议的安全群组通信系统架构

在结合了spread协议特点的基础上,提出了一个新的可扩展安全群组通信系统的架构,阐述了该结构下两层安全机制(客户端与后台程序以及后台程序之间)的建立与工作原理。同时通过实验验证了该架构的正确性与有效性。

支持容侵的安全群组通信系统体系结构的研究

本文对入侵容忍的模型和TTCB结构进行了分析,在M AFTIA节点基础上,增加了一个事件处理引擎的核心模块,使得节点在参与者层与站点层支持自由选择安全群组通信系统中的密钥协商协议和新的加密算法。以改进的M AFTIA节点为基本单元,构建了基于可信实时计算基的新型安全群组系统。该系统能够集成新的安全群组通信密钥协商协议,通过事件处理引擎模块完成群组通信安全的任务,在安全性能方面更为灵活,具有较好的可扩展性与容忍入侵能力。

低开销的NB-IoT节点群组身份安全认证协议

针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国剩余定理的会话密钥分发机制,使服务器可以用固定大小的数据完成对群组中节点的密钥派发。安全验证和性能分析结果表明,所提协议具有可靠的安全性能,且在传输开销和带宽消耗方面表现优异。

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.

安全组策略管理

安全组通信的前提是一致的安全策略。组安全策略描述成员的安全目标、能力和需求,进而规定安全组的行为、访问控制参数、密码机制等。本文研究安全组策略的管理,包括组策略的制定、协商以及翻译、执行。在策略生命周期的基础上,依据安全多播组模型,提出组策略管理模型,并描述策略服务器的设计实现。策略的表示采用组安全策略标记语言(GSPML),能够支持组策略灵活的表示和协商。

基于消息认证码的安全有效的组播源认证

组播通信正成为不断增长的应用基础,而其关键是要为组播通信提供可靠的安全机制。然而,现有的组播安全协议仅能提供部分的解决方法。考虑到源认证是组播的最主要安全事务之一,文章基于消息认证码提出了一种安全有效的组播源认证方法。

基于逻辑邻居树的资源受限WSN安全群组管理方案

针对无线传感器网络群组密钥更新过程中通信、计算、存储开销过重以及密钥更新延迟时间过长,重放攻击等安全问题,提出了一种新的资源受限安全群组密钥管理方案,该方案基于逻辑邻居树原理生成多个逻辑群组,每个逻辑群组通过群组控制者维护群组内密钥更新以及管理,无需群组外节点路由支持,同时具有保密性、鲁棒性等特点。分析比较结果表明,新方案通过构建邻居树减少了群组控制者通信、计算、存储方面开销,缩短了群组控制者密钥更新延迟,解决了恶意节点重放攻击等安全问题.

一种高效的安全组播密钥管理方案

如果组的规模很大且成员资格在动态变化,那么为组有效地管理密钥是一个困难的问题。在密钥管理中密钥存储开销和密钥更新引起的通信开销是两个重要的性能指标,论文提出了一种减少组控制中心的密钥存储开销的新技术。在新方案中组控制中心只需要存储两个随机种子和一个会话密钥,同时可保证密钥更新引起的通信开销仍为对数阶,此外,新方案的安全性也得到了证明。

安全群组通讯在流媒体传输方面的应用

随着网络的快速发展,基于组的通讯已经成为一种重要的通讯机制,它可提供可靠的、顺序的消息传送以及提供组成员关系服务。安全群组通讯系统(SGCS)构建于群组通讯系统之上,为成员间传输的消息提供安全保证。安全群组通讯可应用于许多领域,文中阐述其系统结构、工作原理,介绍如何将其应用在流媒体传输方面,在通讯过程中传输音频流和视频流,从而实现一个安全多媒体会议的原型系统。实验结果表明,该原型系统在局域网或宽带网实验环境中运行稳定,音频流和视频流均非常流畅;在拨号广域网中设置较低的会话质量同样可以达到安全多媒体会议的通讯效果。

组播安全研究

组播的重要性随着Internet的发展日益突出,使人们对其安全性的重视程度也不断提高。本 文对组播及其通信模式做了介绍,讨论了组播所面临的安全风险,并归纳总结了组播的安全问题。然后对组 播密钥管理和组播源认证解决方案进行了研究并做了分析和评价。

多层组播服务的安全架构

提出了一种适用于多层组播服务的安全架构,介绍了组成员控制、组密钥管理以及数据的安全传输。其安全架构能够提高多层组播服务的安全性和可管理性。

基于C/S模式的通用安全群组通信方案研究

针对提安全高群组通信系统的高效性,提出一种基于C/S模式的通用安全群组通信方案,该方案采用C/S通信模式,利用分布安全思想将安全技术无缝集成于群组通信中,通过在客户端加密,在服务器端进行密钥协商,在客户端与服务器端进行认证,在客户端的群组间进行访问控制。该方案支持组成员的动态加入或离开并支持每个组成员加入多个群组。与以前的安全群组通信相比,该方案在性能与安全性方面都有很大改善。