基于改进的Fiat-Shamir签名协议的组播认证方案

提出了一个新的组播认证方案,该方案基于改进的Fiat-Shamir签名协议和双哈希链技巧.Fiat-Shamir签名协议是基于零知识和二次剩余协议,安全性可以得到保证;双哈希链技巧的使用又大大提高了认证效率。

不稳定信道上的组播实时认证协议

在组播认证协议TESLA的基础上引入消息分散算法,提出一个全新的组播认证协议,它能够为不稳定信道上的组播通信提供实时认证。文章最后给出了该协议详细的性能分析。该文提出的组播认证协议是要为每个数据包增加60～80字节的认证信息就可以为很高丢包率(≈50%)的组播通信提供99%以上的实时认证率。协议还增加了系统的可扩展性,可以为分布更广、组员规模更大的组播应用提供安全认证。

高码率视频组播的轻量级签名非均匀认证保护

针对高码率视频直播系统中轻量级签名认证方案开销过大的问题,提出一种非均匀认证保护方法。利用视频编码的帧间依赖关系量化数据包的认证重要性,以数据包保密级别和证据取值范围为约束条件,差异化不同重要性和密钥周期阶段下数据包的证据份额,减少了认证证据的消耗和认证异常的损失。仿真分析表明,在预设数据包保密级别为2112时,认证信息的通信和计算开销分别下降了67.0%和68.3%,可以满足10 Mbps视频组播认证的安全和性能需求。

有扰信道下基于门限密码的链式组播源认证技术

组播是一种被广泛应用的通信技术。组播源认证是组播安全中的重要问题,特别是在有扰信道中实现组播源认证具有很大的挑战性。该文提出一种基于门限密码的链式组播源认证技术,以解决有扰信道上的组播源认证问题。基于组播源认证的安全需求和Dolev-Yao模型,该文首先给出链式组播源认证的安全假设和安全模型;然后结合Shamir的门限秘密共享技术,设计一种适合于有扰信道的组播源认证协议并进行了安全性分析。对协议的仿真结果表明,该文设计的组播源认证在保证较好的通信性能前提下具有良好的抗丢包能力。

动态Ad hoc网络环境下组播源认证研究

就Ad hoc网络环境下基于消息认证码的源认证技术进行了研究和分析,针对TESLA源认证方案给出了一个新的源认证引导方案,并采用间接引导方式来适应Ad hoc网络。实验数据表明,新的引导方案可以在较大程度上减轻系统的负担,从而提高认证的效率。

基于消息认证码的组播源认证研究

在组播安全技术中 ,源认证技术一直是其主要的问题。文中就基于消息认证码的源认证技术 ( TESLA)进行了详细的分析和研究 ,对其存在的问题进行了改进 ,并给出了在此认证技术中关键参数——公开延迟时间间隔——的计算方法 ,最后给出了实验结果。

基于消息认证码的安全有效的组播源认证

组播通信正成为不断增长的应用基础,而其关键是要为组播通信提供可靠的安全机制。然而,现有的组播安全协议仅能提供部分的解决方法。考虑到源认证是组播的最主要安全事务之一,文章基于消息认证码提出了一种安全有效的组播源认证方法。

安全组播中源认证方案的研究

组播源认证是组播通信面临的主要安全问题之一。本文概要介绍了安全组播的现状、当前组播源认证问题的一些主要解决方案和这些方案的优缺点,并提出了组播源认证方案以后的研究重点。

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案。IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进。

基于满二叉树和杂凑函数的组播源认证方法

组播源认证作为组播技术中基本的安全问题之一,目前已成为组播技术研究领域的热点课题。本文提出了一种基于满二叉树和杂凑函数的组播源认证方法,并分析了它的安全性和计算耗费。

基于区块链的组播源认证研究

针对目前集中式组播源认证模式给认证中心带来巨大的通信和计算压力的特点,提出一种基于区块链技术的组播源认证方法。本方法基于区块链联盟的超级账本算法,将多方安全计算方法中密钥共享和分配协议与超级账簿信任方法相融合,提出了一种新的高效组播源认证方法。经过实验仿真证明,该方法在认证时效和资源消耗等方面拥有相对优势。

组播安全研究

组播的重要性随着Internet的发展日益突出,使人们对其安全性的重视程度也不断提高。本 文对组播及其通信模式做了介绍,讨论了组播所面临的安全风险,并归纳总结了组播的安全问题。然后对组 播密钥管理和组播源认证解决方案进行了研究并做了分析和评价。

一种基于数字水印的视频多点广播立即源认证模型

基于数字水印和TESLA,提出了一种视频多点广播立即源认证模型,利用查找表的视频水印算法,将视频重要分量的消息认证码、公开密钥和立即认证散列值等嵌入到视频的非重要分量中;从而达到视频数据多点广播的立即源认证,避免了接收方数据包缓存,并给出公开延迟时间间隔d的一种计算方法。

改进GDOI以支持TESLA的组播安全解决方案

现阶段组播安全研究主要集中在组密钥管理和组播源认证两大独立的领域。一个整合两种技术的完整解决方案成为很多用户的迫切需要。选用两个成熟的组播安全技术组密钥管理GDOI和源认证TESLA,对GDOI的报文进行改进,可以完美实现对TESLA的初始化参数分发的支持,从而满足了组播安全整体解决的要求。通过分析和计算论证了用GCKS代替组播源的方法以及在方案中所选用的各参数值的合理性。

局域网组播的IGMP扩展认证模型设计

互联网组播技术可以从根本上改善网络带宽的利用率,使发送者和路由器的处理消耗以及发送延迟降到最低的程度。IGMP是一种应用比较广泛的组播用户组管理协议,但是本身没有认证功能。PAP(密码认证协议)提供了一种简单的可以使端对端使用2次握手建立身份验证的协议。论文提出一种IGMP改进方案,把PAP认证协议添加在IGMPv3协议的扩展字段中,用于组播路由的最后一跳认证。

A QoS Mobicast-based dynamic clustering secure multicast scheme for large-scale tracking sensornets

Most of the existing security Mobicast routing protocols are not suitable for the monitoring applications with higher quality of service （QoS） requirement. A QoS dynamic clustering secure multicast scheme （QoS-DCSMS） based on Mobicast and multi-level IxTESLA protocol for large-scale tracking sensornets is presented in this paper. The multicast clusters are dynamically formed according to the real-time status of nodes, and the cluster-head node is responsible for status review and certificating management of cluster nodes to ensure the most optimized QoS and security of multicast in this scheme. Another contribution of this paper is the optimal QoS security authentication algorithm, which analyzes the relationship between the QoS and the level Mofmulti-level oTESLA. Based on the analysis and simulation results, it shows that the influence to the network survival cycle （＇NSC） and real-time communication caused by energy consumption and latency in authentication is acceptable when the optimal QoS security authentication algorithm is satisfied.