安全组播综述

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制 ,但是组播的安全问题却阻碍了组播技术的广泛使用 .文章首先讨论了组播所面临的安全风险 ,解释安全风险产生的原因 ,并归纳总结组播的安全问题 ;然后对其中两个需要迫切解决的安全问题的解决方案进行深入的论述 。

中国和世界能源消费因素对比分析

本文依据资源、环境和经济可持续发展的思路,为了人与自然的和谐发展,应用对比分析法,探讨了与能源消费有关的各个因素,如技术进步、产业结构和能源结构、环境、人口对能源消费的影响,并和一些发达国家及世界平均水平进行了对比分析,揭示了中国在能源利用上的不足和差距,为合理解决中国能源问题提出了相关的策略和建议。

组播分组数据源鉴别综述

对组播分组数据源鉴别领域的现有研究成果进行了系统的分类和总结,指出了它们各自存在的优缺点;提出了一个公开问题——分组Hash有向图鉴别问题;指出了该领域的一些可能发展方向。

有扰信道下基于门限密码的链式组播源认证技术

组播是一种被广泛应用的通信技术。组播源认证是组播安全中的重要问题,特别是在有扰信道中实现组播源认证具有很大的挑战性。该文提出一种基于门限密码的链式组播源认证技术,以解决有扰信道上的组播源认证问题。基于组播源认证的安全需求和Dolev-Yao模型,该文首先给出链式组播源认证的安全假设和安全模型;然后结合Shamir的门限秘密共享技术,设计一种适合于有扰信道的组播源认证协议并进行了安全性分析。对协议的仿真结果表明,该文设计的组播源认证在保证较好的通信性能前提下具有良好的抗丢包能力。

组播安全性研究和实现

文章介绍了组播的概念,以及组播的三种基本的通信模式:传播通信模式、协同通信模式、集中通信模式。着重讨论了组播的安全:信息完整、源验证、密钥管理、密钥分配等问题,以及相关的研究。并通过单播系统中新一代安全标准IPSec进行分析,结合IPsec提出了组播安全的相应解决方法。

一个基于IPSec的安全组播系统结构模型

本文讨论了组播技术的研究和应用现状 ,提出了一个基于IPSec安全协议体系的安全组播结构模型 ,该模型为解决组播安全性问题提出了新的思路 .然后 ,设计了模型的框架体系和关键组成模块 ,定义了成员角色及其职责 ,阐述了模块间的相互作用机制 .最后 。

基于LKH树的组播密钥管理方案设计

组播系统较传统的单播系统更为复杂,更难获得安全保障,在组规模较大的情况下实际应用有一定困难。研究组播通信的安全隐患及组播安全机制优劣的评价标准,对照分析几种典型组播源认证协议的特性、问题及适用场合;以基于LKH树的密钥管理方案和Iolus密钥管理方案为基础,提出一种针对大规模组播的密钥管理方案;指出该方案折中了分布式与层次式密钥管理的优劣,分析该方案的性能优势并验证其性能。

基于消息认证码的组播源认证研究

在组播安全技术中 ,源认证技术一直是其主要的问题。文中就基于消息认证码的源认证技术 ( TESLA)进行了详细的分析和研究 ,对其存在的问题进行了改进 ,并给出了在此认证技术中关键参数——公开延迟时间间隔——的计算方法 ,最后给出了实验结果。

一种新的动态组播源认证方案

组播作为一种非常重要的网络技术,具有减少网络拥塞等诸多优点,必将得到广泛的使用.但缺乏安全机制严重限制了组播在各种网络业务中的应用和推广.源认证作为安全组播的核心问题之一倍受关注.简要介绍了现存的组播源认证方案,指出其优点和缺点.分析了组播源认证目前所面临的问题,探讨和总结了组播源认证的研究现状及发展趋势.同时,基于流签字认证技术,提出了一种新的动态组播源认证方案,该方案通过接收方对丢包率的反馈信息动态调整算法的步长,根据网络的实时状态,采用最合适的流签名算法,减少了哈希运算的次数及对缓存的需求,提高了认证速度,同时降低了通信量,缓解了网络拥塞.最后与相关的方案进行了性能分析和对比.

基于消息认证码的安全有效的组播源认证

组播通信正成为不断增长的应用基础,而其关键是要为组播通信提供可靠的安全机制。然而,现有的组播安全协议仅能提供部分的解决方法。考虑到源认证是组播的最主要安全事务之一,文章基于消息认证码提出了一种安全有效的组播源认证方法。

适用于覆盖多播的源认证方案的设计与分析

源认证是多播安全与群组安全中的基本问题,覆盖多播是当前的研究热点.基于哈希链和层次传递的思路提出了一个针对覆盖多播的源认证方案(SASOM),对此方案的安全性和效率进行了分析.

基于Tornado码的安全组播源认证方案

组播通信具有动态性和数据传送的不可靠性 ,如何在高丢包率的网络中对组播发送源进行高效认证是安全组播中的一个重要研究方向 .提出了一种对由组播分组哈希认证信息构成的链采用 Tornado抗丢包编码的源认证方案 .该方案减少了每个分组需携带的哈希认证信息大小 ,并在高丢包率的情况下能够得到很高的成功验证概率 .实验仿真的结果表明 ,在相同大小的认证信息下 ,本方案在成功验证概率上优于 EMSS( Efficient Multi- chained Stream Signa-ture)

基于前向散列链的实时组播流源认证方法

源认证是组播安全中的重要问题之一,而有损信道或不可靠传输条件下实时数据流的源认证至今仍是个难题。为此,基于前向散列链数据结构,提出了一种组播源认证方法。该方法采用静态与随机链序列相结合的方式,而且每个数据包至少携带6个前驱包的散列值,保证其认证概率达到90%以上。理论分析表明,该方法完全适用于实时组播流的源认证。

基于Hash链的高效组播源认证协议

针对现有基于Hash链思想的组播源认证协议存在接收方认证延迟和抗丢包性弱的缺陷,提出一种基于Hash链的高效组播源认证协议。该协议结合了向前方数据包添加Hash值的方法,将链中发送的数据包签名,在接收方实现实时认证。通过合理选择目标包,增强协议抗丢包性。同时,采用在接收方添加变化阈值的方法,改进了接收方反馈子网丢包率方式,节约了网络带宽,减轻了发送方的计算开销。文中给出了具体的设计方案,与相关组播源认证协议比较,其具有实时认证、抗丢包鲁棒性、减轻网络负担和发送方计算开销的特点。

一种面向组播的双向身份鉴别与授权协议

提出一种基于组播的逻辑心跳时钟以及一种基于跳变秘密的挑战-回应身份鉴别,作为协议的关键,并将逻辑时钟结合到消息的独立双重随机值链.据此,主体的秘密、授权以及消息是一次性有效的;消息是上下文敏感的.形式化分析及实验结果表明,该协议能够完成身份的双向鉴别和授权,能够鉴别成员未经声明就脱离组、抵抗轮内延时或偏向重放以及中间人攻击.

基于满二叉树和杂凑函数的组播源认证方法

组播源认证作为组播技术中基本的安全问题之一,目前已成为组播技术研究领域的热点课题。本文提出了一种基于满二叉树和杂凑函数的组播源认证方法,并分析了它的安全性和计算耗费。

基于抗碰撞函数和分组认证树的组播源认证方案

组播源认证是安全组播要解决的重要问题之一。文章提出了一种基于抗碰撞函数和分组认证树的组播源认证方案,重点描述了消息包的构造和验证过程,并分析了这种源认证方案的安全性和可验证概率。

基于ECDSA多播数据源认证协议设计及其BAN逻辑分析

多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题。本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析。该协议能够有效地实现多播数据源认证。

一种基于组控制器的组播密钥管理方案

日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。

组播安全研究

组播的重要性随着Internet的发展日益突出,使人们对其安全性的重视程度也不断提高。本 文对组播及其通信模式做了介绍,讨论了组播所面临的安全风险,并归纳总结了组播的安全问题。然后对组 播密钥管理和组播源认证解决方案进行了研究并做了分析和评价。