一、组播通信的访问控制和密钥管理(论文文献综述)
李旭阳[1](2020)在《软件定义网络组播安全机制的设计与实现》文中进行了进一步梳理组播是一种传统的计算机网络通信方式,以其“一对多”的通信特点,适用于视频直播、线上推送、多媒体在线会议等场景,具有节约网络资源、降低发送方负荷的优势。但IP组播在设计之初,安全性未得到重视,导致容易遭到窃听、盗用、拒绝服务等安全攻击,造成使用场景受限。为IP组播添加成员身份认证和组播数据加密机制是提高IP组播安全性的主要研究方向。为实现身份认证机制,普遍采用的方法是建立一个专用的服务器作为认证实体对成员实施访问控制,但在IP组播中,认证实体和转发实体之间需要进行协商配合,实现较为复杂。另一方面,为提高组播消息的机密性,需要建立组播数据加密机制,但组播密钥的管理难度比单播更大,要求更高。软件定义网络的出现使得IP组播的安全问题有了新的解决思路。在分析现有SDN组播安全研究进展的基础上,本文认为其中存在以下两方面缺陷:身份认证方案不完善和缺少消息加密机制。为此,本文提出了一种基于SDN的组播安全机制,该机制通过SDN控制器进行组播安全方案的部署,实现了安全策略与网络转发功能的统一。为了实现更快速的身份认证,本方案使用了数字证书机制,以降低组成员与SDN控制器之间因认证而产生的握手次数。在本方案中,每一个组成员都需要提前向SDN控制器申请一个数字证书,该证书可以区分申请者的组播源/接收者身份。拥有该证书之后,该组成员加入一个组播组时仅需要向SDN控制器发送其数字证书信息,便可完成身份认证。同时,本方案设计了一种适用于本方案的身份认证和组播加入/退出报文。该报文格式可以在实现组播加入、退出功能的同时携带身份认证信息,使得入组和认证只需通过一个报文即可完成。为实现基于SDN的加密组播,本方案设计了一种通过SDN控制器进行组播会话密钥生成、分配、更新的密钥管理机制,使得每一个通过了身份认证的组成员都可以通过该密钥进行加密组播通信。实验验证结果表明,该机制能够通过发放数字证书实现组播源和接收者的身份认证,拒绝非法组播接收者进入组播组,并实现了加密的SDN组播通信,提高了组播的安全性。
李嫣[2](2019)在《基于CP-ABE的组播密钥分发协议》文中研究表明数字化时代,在组播通信运用于多个领域的同时,组播通信的安全性也带来了许多技术挑战。数据加密传输是保证组播通信内容的机密性的有效途径,组播密钥分发作为组播数据加密传输中的重要一环,成为当前研究热点。在此研究背景下,如何构造一套完善的组播密钥分发协议是一个有趣的课题。组播密钥是加密组播通信内容的密钥。在成员不断加入和退出的通信组中,只有实现了组播密钥的安全地分发及更新,才能避免通信内容的泄露。本文主要研究了组播密钥分发的问题,设计并实现了基于CP-ABE的组播密钥分发协议。首先,本文介绍相关研究背景,分析组播密钥分发协议和基于属性的加密的研究现状,指出现有方案的不足之处;随后介绍基于属性的加密、子集覆盖框架和基于密钥树的动态会议密钥分发,详细说明本文设计协议所使用的CP-ABE算法和子集覆盖框架的核心思想,为协议设计奠定基础;然后,详细描述本文设计的组播密钥分发协议,包括初始化阶段和合法成员判定机制的具体运作方式,以及协议优化方法,并从理论上对整个方案的各项指标和安全性进行分析,描述了本协议运用在分发动态会议密钥的过程中的优点;最后,仿真实验从实现层面证明本协议的合理性。本文设计协议的加密算法采用CP-ABE加密,相较于同类方案,具有以下优势:服务器端的存储开销为固定值,与通信组成员数量无关,且成员能够使用公钥自发建立临时秘密会议。用户的属性设置基于二叉树实现,更新组密钥时通信开销较小,只需生成一条密文消息。
吴昊天[3](2012)在《IPv6安全组成员管理技术研究与应用》文中进行了进一步梳理随着IPv6网络技术的不断扩展和完善,以及组播应用的逐渐推广,对复杂互联网环境下的组播安全提出了更高的要求,其中一个关键点就是对组成员的安全管理。当前组播技术研究在IPv4网络环境下已经比较成熟,然而,针对IPv6安全组成员管理技术的研究与应用还处在起步阶段,相关的协议和标准尚未形成统一。本文正是针对这一领域,研究新一代可信任互联网下的组成员管理技术,实现组播提供者对组成员的安全管理。本文在深入研究动态门限秘密共享方案的基础上,提出了基于门限的组密钥管理方案,并基于IPv6网络环境下,针对组播应用过程中的关键环节——组播接收者访问控制提出了相应的解决方案,在实现安全组播的同时,还能够减少因组成员频繁加入或退出组播系统对网络性能造成的影响。本文主要研究工作如下:1.适用于局域网等共享介质下的基于门限的组成员密钥管理与访问控制方案。针对局域网等共享介质环境下组播密钥的泄露容易给整个组通信造成泄密的风险,采用Shamir门限加密的思想,提出一种非对称单对多组通信密钥分配及加解密实施方案GKMT,在实现局域网下访问控制的同时,使组成员在持有不同解密密钥的情况下也可还原组播数据;并通过增加子组密钥控制器扩展原方案——LGKMT方案,使其适用于大规模组播应用环境。2.组播用户安全控制系统SCMC。针对当前IPv6网络环境下组播系统缺乏安全有效的组成员管理,提出一种适用于组播环境下的身份认证方案ISMC和一种适用于IPv6网络环境下的频道访问控制方案EAP-OTP,并结合LGKMT方案共同构成了IPv6组播用户安全控制系统SCMC;该系统可以在用户登录及频道访问过程中对访问者行为进行安全有效的管控,规定了合法用户的权限,避免了非法用户恶意占用组播资源以及攻击者对组播系统的破坏。3.针对上述的SCMC系统,给出了该系统的软件设计及实现过程。分别从服务器端、接入路由器端及客户端详细描述了SCMC系统的软件实现方法与步骤,从面向对象的角度给出了变量的说明与函数的功能介绍;并通过状态图的方式重点分析了SCMC系统中EAP-OTP方案的实现方式。最后通过对安全组播实验系统的测试,验证了安全组成员管理的主要技术方法;并在中国教育科研网CERNET2上试用通过。
杜秋双[4](2011)在《多权限组播通信中密钥管理协议和加密方案的研究》文中提出在信息技术朝着高性能、多样化、普适化和智能化等主要方向持续发展的今天,因特网上的多媒体业务变得多种多样。组播通信能够很好地解决多个用户的接收问题,其实质就是针对个性化需求,高效组织计算资源,构造可以适应用户需求的安全网络应用环境。随着组播通信开始从理论研究走向实际应用,其安全问题越来越突出。特别是多权限组播通信中的安全问题,比传统(单一权限)组播通信中的安全问题更难解决。本论文首先介绍了组播通信技术中已有的群组密钥管理协议,并针对这些协议中的密钥树都是二叉树、不利于系统扩展的局限,提出了基于单向函数和多叉树的群组密钥管理协议(One-Way Function and Multiway Tree-Based Group Key Management Protocol,简称OMGM)。该协议将多叉树作为密钥图的构造基础,有效降低了密钥树高度,进而减少了群组管理者和用户的密钥存储、密钥更新和网络开销。同时,该协议采用随机数辅助密钥更新,可以大大降低因广播更新密钥而引起的网络带宽消耗。另外,本论文在基于属性加密的基础上提出了一种适用于多权限组播通信的安全加密方案(A Scalable Encryption Scheme for Multi-Privileged Group Communications,简称EMGC)。该方案采用属性标记数据流,同时将合法用户信息融入密文,这样通过属性和ID的双重限制来保证组播通信的前向和后向安全性。针对不同的应用环境,本论文给出了两种加密方法:方法一适用于用户在不同服务组之间转移频率较高的情况,并且公钥长度较小;方法二对公钥和密文长度进行了折中,而且保证了在组播消息过程中,群组管理者和用户具有较少的计算开销。总之,本论文解决了多权限组播通信中的若干安全问题,包括密钥管理协议和加密方案的设计。从而保证了组播通信中的安全性,解决了密钥的分发和更新问题,减少了群组管理者和成员的计算、存储开销,降低了占用的网络带宽等。这些研究成果将应用到实际中去,改变多权限组播通信“研究多、应用少”的现状。
彭长艳[5](2010)在《空间网络安全关键技术研究》文中指出由部署在不同轨道、执行不同任务的多种类型的卫星、临近空间飞行器及相应地面系统和终端连接起来,并与传统地面有线和无线网络相融合的空天地一体化网络(简称空间网络),能够实现快速智能的信息获取、传输、处理、分发和应用,将成为未来信息化战争的技术支撑,对国防现代化建设产生巨大的推动作用。然而,空间网络的复杂性、异构性、信道开放性等特点对空间组网,特别是空间网络的安全带来了巨大的挑战。如何设计满足空间网络应用要求和特点的安全解决方案是空间网络中的基本问题,也是当前该领域的研究热点之一。本文针对空间网络安全中的若干关键技术展开研究,主要的研究内容及取得的研究成果如下:(1)根据未来军事应用对空间网络架构的需求分析,以及对国内外空间综合信息网络的发展现状和趋势的研究,提出了一个由卫星、临近空间平台、地面网络(移动和固定)三个层次节点组成的空间骨干网络模型,并探讨了网络拓扑和协议栈结构;分析了空间网络面临的主要安全威胁和安全需求,设计了空间网络的安全保障体系结构框架,总结了现有的安全协议体系,并结合各个协议层次可能提供的安全服务,对主要安全机制的实施原则和方法进行了论证。(2)研究了卫星网络和临近空间网络中路由技术的特点和安全需求,分析了现有的典型安全机制存在的缺点和不足;提出了LEO卫星网络中一种安全的多径按需路由协议,并设计了自适应概率性延迟验证机制以降低路由发现时间,仿真结果表明该协议具有较高的传输性能和可靠性;基于跨层设计的思想,提出了临近空间网络中的安全路由协议,综合考虑网络延迟、可用带宽、帧分发率和安全度量等四种因素进行路由决策,仿真结果验证了最终路由的高效性。(3)总结了空间网络中的移动性管理技术、切换技术以及安全切换技术的特点及设计准则;设计了空间网络的安全接入和通信方案,安全性和性能分析验证了方案的安全性和快速性;利用空间网络拓扑的特点,提出了一种基于预认证的快速切换方案;根据卫星-临近空间网络垂直切换模型,设计了安全的垂直切换方案;性能仿真结果表明,安全切换方案既保证了切换中控制消息的安全性,又有效地减少了安全机制的引入所产生的切换延迟,保持了稳定的网络吞吐量。(4)在分析总结空间网络中网络层和传输层的安全协议框架与安全隧道机制的基础上,针对现有的基于证书的传输层安全协议存在的缺点,提出了利用基于身份密码体制的多种TLS握手协议,在密码算法处理开销与传统协议相当的情况下,减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率;设计并初步实现了一个安全传输系统,测试环境中的正常运行验证了系统具有的安全传输功能,其性能水平能够满足应用的需要。(5)总结了空间网络所采用的密码体制,提出了具体的公钥管理和对称密钥管理实施方案,实现了对不同用途密钥的全生命周期管理;根据空间网络组播通信的特点和面临的安全问题,分析了组密钥管理方案的设计需求和安全特性;基于逻辑密钥树的思想,利用基于身份的多接收者签密机制,提出了一种新的分层集中式组密钥管理方案,设计了方案的密钥分发和更新过程,性能分析表明,该方案不但能满足基本的安全需求,而且确保了后向/前向安全性,虽然节点的计算开销有所增加,但是减少了密钥更新时的通信次数和通信量。
周玲玲[6](2010)在《MAS系统组播密钥管理的研究及实现》文中认为MAS系统是移动为满足信息化程度高的集团客户提供的代理服务器,使得集团客户可以通过移动终端实现移动办公、生产控制、营销服务等信息化需求。因为MAS系统主要面向的是大企业,例如银行。通过MAS系统传递的数据都是企业的内部数据,而且现有的MAS系统除了提供Push Mail业务的安全措施外,其他数据业务在二级网络中都是明文传输,没有任何安全措施,所以对MAS系统安全技术的研究非常关键。端到端加密通信是适用于MAS系统的高级保密功能。在端到端加密中,信息在发送端加密,在接收端解密,从而使系统内部没有暴露的明文消息,实际上即使系统管理者想要获取用户明文消息也将因为无法解密而失败。它适宜于那些对信息传送的安全性非常敏感或有安全策略要求的用户。本文的主要目的是研究MAS系统的端到端加密方案的关键技术,解决MAS系统中用户的安全需求,并且实现MAS端到端加密系统的密钥管理系统模块。本文的主要成果体现在两部分:针对MAS组播系统的端到端加密通信的研究和针对MAS组播加密系统的密钥管理系统的设计与实现。本文的主要成果包括:1.本文提出了一种新的MAS组播通信的密钥管理机制,在适当增加密钥存储空间的基础上,显着地提高了MAS系统中组播通信的密钥管理效率。2.本文设计并实现了一个MAS组播加密系统的密钥管理系统,完成了MAS组播加密系统的密钥产生、密钥存储、密钥管理以及密钥销毁等功能。3.本文详细地分析了密钥管理系统可能存在的安全隐患以及遭受的攻击,并且针对每个问题,结合目前成熟的一些安全机制提出了相应的解决方案,有效提高了密钥管理系统的安全性。
饶艳芬[7](2009)在《基于中国剩余定理的安全视频组播密钥管理系统的设计与实现》文中研究说明IP组播技术是一种有效的多目标传输机制,被广泛应用在网络音频/视频广播、AOD/VOD、网络视频会议、多媒体远程教育和虚拟现实游戏等方面。具有广阔的应用前景。但是目前的组播协议缺乏安全机制满足组播应用的安全性要求。IP组播是一个开放的系统,每一台主机都可以通过发送IGMP(因特网组管理协议)报文加入到一个或多个组播组中,接收或发送组播信息。IGMP协议不提供访问控制机制。因此,对于有安全要求的组播应用,利用组密钥对组播报文加密传输是实现安全组播的一种重要方法。论文首先介绍了IP组播的概念和特点、组播通信中所面临的安全问题,组播密钥管理的需求和任务。分析了几种典型的组播密钥管理方案,包括:集中式组播密钥管理方案—GKMP(Group Key Management Protocol)、LKH(Logical Key Hierarchy)和OFT(One-Way Function Tree);分布式组播密钥管理方案—Clique;分组式组播密钥管理方案—Iolus,并对它们的性能进行了比较。然后,介绍了组播加密的思想,详细说明了中国剩余定理的原理,以及基于中国剩余定理的组密钥管理方案的推导过程,并对这种方案进行了安全性分析。该方案在组成员变化时,无需更新组成员的私钥,只需根据变化后参与组播的组成员的私钥重新计算组密钥和辅助密钥,并把辅助密钥组播到组播组,就可重新开始新的组播。有效降低组密钥更新时的密钥更新量和通信开销,同时将组成员的密钥存储量降到最低,并满足前向保密和后向保密要求以及抗同谋攻击能力。最后,基于视频会议系统的安全性要求,将基于中国剩余定理的组密钥管理方案嵌入到视频会议系统中,实现了安全视频组播密钥管理系统。通过实验和测试分析,进一步验证了基于中国剩余定理的组播密钥管理方案的可行性以及在满足安全组播需求和密钥更新过程中的良好性能。
李雪皎[8](2009)在《分层组播安全机制的设计与实现》文中研究说明IP组播,特别是分层组播,是一种广受重视的网络技术,为群组应用提供了高效的传输机制。在一对多和多对多的网络通信中,组播技术可以有效地节省网络带宽。但是目前组播并没有得到广泛应用,其中一部分原因是组播技术在保持简单性和开放性的同时缺少必要的安全机制,用户可以随意地加入组播组和随意地向组播组发送信息。为此,有必要设计一种适用于组播的安全机制。本文针对分层组播存在的安全问题,以保证分层组播的数据完整性、数据机密性、数据源认证性三方面为目标,从发送方和接收方访问控制、组密钥管理、组播源认证三方面着手,设计和实现一套分层组播的安全机制。访问控制方面:在网络环境中安装组播管理服务器,发送方和接收方必须先通过服务器的授权认证。在路由器上安装组播报文过滤器组件,阻挡非法发送方的组播报文。扩展MLD协议和PIM-SM协议,分别用于阻止非法接收方加入组播组和非可信路由器加入组播树。组密钥管理方面:由于分层组播中的接收主机收到的数据流并不相同,设计一种多层组密钥结构,在保护组播报文内容的同时,令订阅较低报文层数的成员无法解析较高层报文。针对规模和跨域的问题,采用分层分组式的结构模式,不同域内组密钥不同,更新组密钥时只需更新本域内的组密钥。域间部分采用跨域密钥来保证数据安全。设计一种基于离散对数的单向多陷门函数,用于减小更新组密钥时的计算量和通信量。组播源认证方面:根据累积型分层组播报文之间存在的依赖关系,在报文间构造Hash校验树。不仅可以对所有组播报文快速进行源认证,而且还能尽早地把已无实际意义的数据包检测出并丢弃。此外,对组密钥管理与组播源认证的同时使用进行协调。为检验设计方案的可行性、安全性及各部分的性能,按照以上设计,实现了一个安全视频分层组播系统,并对实验结果做了安全分析和性能分析。
李洋[9](2009)在《安全组播通信技术的研究与实现》文中研究指明随着通信技术以及社会信息化的飞速发展过程中,尤其是Internet的快速普及,产生了越来越多的群组通信的需求。这些应用需要在多个计算机之间进行交互,而组播正是针对这种问题提出的一种新的,高效的网络传输方案,可以大大缩小通信延迟,节省网络带宽资源。然而组播中存在的一些问题限制了其应用,其中安全性就是最重要的影响因素之一。本文的研究工作正是基于此背景开展的。通常,安全组播通信涉及到的安全需求包括以下两点:组播通信中的密钥管理、组播通信数据的源认证。另外,如何构建易用且适用于各种环境的安全组播体系结构也是目前期待解决的一个问题。本文从以上各方面进行了深入的研究,提出了一些新的改进算法和思路。本文的主要创新点归纳如下:1.提出了一种基于PRF和XOR运算的组播密钥更新改进算法。根据算法的设计思想,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算。除保证安全性之外,明显的降低了通信开销、计算开销和存储开销。Linux下原型验证系统的仿真结果表明,本改进算法在一定程度上提高了安全组播密钥管理的性能。2.提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,基于典型的集中式组播密钥管理方案,有效解决具有多个组播会话组播组的密钥更新效率低下的问题。本方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点。本方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据。Linux下原型机系统的仿真结果表明,本方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能。3.给出了一种认证树联合TESLA的组播源认证方案。本方案结合了认证树和TESLA算法各自的优点,利用认证树算法构造数据报组,利用TESLA算法公开延迟时间间隔的特性可以较好的保证数据报组摘要值的真实性。在分析了安全性,性能并在与典型算法进行比较之后,本方案证明了不仅计算,通信和存储开销均做到较小,而且还实现了零延迟的实时源认证,能够适应各种网络环境,良好的应对报文突发丢失。经理论推导证明,即便在丢包概率较高的应用场景中,报文也几乎都能够实现源认证,明显的提高了组播通信中源认证的可靠性。4.给出了一种基于TLS(DTLS)的安全组播方案。本方案能基于已有的TLS(DTLS)协议和设施,在其基础上扩展添加组密钥管理和组播通信安全功能模块,方便、快速的提供一种整合的组播通信安全机制,保护组播数据的机密性和完整性,并支持抗重放,组认证,源认证等安全机制。并且,本方案能以API调用接口的形式向应用程序提供组密钥管理和数据安全服务。本方案的所有功能均在应用程序进程空间内执行,支持集中式和分布式,不存在多播依赖性。5.提出了一种应用树形结构进行组播密钥管理和分发的方案。利用4-way handshake协商PTK作为树形结构叶节点的密钥,组播密钥分发用户生成的GTK作为树形结构根节点的密钥,ATK作为树形结构其余节点的密钥,引入ATK的作用在于将组播密钥分发用户与参与组播的用户之间的关系由星型结构转变为树型结构,由ATK来达到组播密钥更新的安全性和高效性。并进一步基于树型结构,采用单向函数优化密钥更新算法,密钥更新过程中用哈希计算来替换加解密计算,再次降低组播密钥分发用户管理组播组的开销。组播通信的应用需求日益增多,其安全问题的研究也将随着应用领域的广泛而逐渐深入,得到长足的发展。
郑丰华[10](2008)在《CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现》文中认为组播通信与单播通信类似,也面临着互联网上潜在的安全问题。有关研究结果给出,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题;也有研究提出了一种使用会话初始化协议(SIP)作为信令实现安组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信,该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。在考虑IPv6多地址成员的基础上,又提出并实现一种基于IPv6的大型安全组播分层分组密钥管理体系结构。不仅可实现负载均衡,而且增加了密钥传输的可靠性。在下一代IPv6互联网中,已确定必须实现对组播的支持,故其组播安全必将引起广泛关注。本文首先介绍了组播技术、组播的安全性要求以及组播安全框架,还介绍了安全组播目前的研究和实现状况;再对现有的组播密钥管理方案进行分类,并对几种典型的组播密钥管理方案进行了比较和分析,指出了现有方案存在的问题;在项目进行过程中,讨论了IPv6下大型安全组播系统研究情况和基于CERNET2的安全组播体系设计部分研究成果。然后介绍了基于网关的IPv4-IPv6组播过渡技术。最后介绍IPv4协议和IPv6协议及相关比较,介绍了IPv6及其在Windows平台中的配置及测试,讨论了从IPv4到IPv6网络程序的迁移方法,并在IPv6网络平台上搭建的安全组播密钥管理服务系统的设计和开发过程,并对该系统进行了分析和评价。结合项目本身,还讨论了一种新的基于层次区域的组播密钥管理方案,分别介绍其原理、结构和密钥更新算法。以密钥的存储开销、加密计算开销、网络通信开销以及抗冲击性四个方面作为衡量组播密钥管理方案性能优劣指标,将该方案与相关的几种方案进行了分析和比较,给出了数据结果。
二、组播通信的访问控制和密钥管理(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、组播通信的访问控制和密钥管理(论文提纲范文)
(1)软件定义网络组播安全机制的设计与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 IP组播安全研究现状 |
| 1.2.2 SDN组播安全研究现状 |
| 1.3 论文工作与安排 |
| 2 组播安全与SDN网络相关技术 |
| 2.1 组播技术概述 |
| 2.1.1 组播的定义与特点 |
| 2.1.2 组播地址与分配 |
| 2.1.3 组播协议 |
| 2.2 组播安全研究 |
| 2.2.1 组播的安全需求 |
| 2.2.2 组播身份认证 |
| 2.2.3 组播密钥管理 |
| 2.2.4 源认证 |
| 2.2.5 IP组播安全缺陷 |
| 2.3 SDN组播及其安全研究 |
| 2.3.1 SDN技术思想 |
| 2.3.2 SDN组播的优势 |
| 2.3.3 SDN组播安全研究 |
| 2.4 SDN组播安全机制改进思路 |
| 2.5 本章小结 |
| 3 基于SDN的组播安全机制设计 |
| 3.1 系统架构 |
| 3.2 组播成员管理功能设计 |
| 3.2.1 基于数字证书的身份认证机制 |
| 3.2.2 组播加入/退出和身份认证报文 |
| 3.2.3 SDN控制器访问控制 |
| 3.3 组播密钥管理功能设计 |
| 3.3.1 组播会话密钥生成和分配 |
| 3.3.2 组播会话密钥更新 |
| 3.4 系统工作流程 |
| 3.4.1 数字证书申请 |
| 3.4.2 组播源/接收者入组 |
| 3.4.3 身份认证和组播加入确认 |
| 3.4.4 流表下发和密钥分配 |
| 3.4.5 组播组变化时的组播路径与密钥更新 |
| 3.4.6 完整工作过程 |
| 3.5 本章小结 |
| 4 基于SDN的组播安全机制技术实现 |
| 4.1 系统开发平台搭建 |
| 4.2 功能模块设计逻辑 |
| 4.3 SDN控制器功能实现 |
| 4.3.1 数字证书环境配置 |
| 4.3.2 报文解析模块 |
| 4.3.3 身份认证与访问控制模块 |
| 4.3.4 组播树构建与流表下发模块 |
| 4.3.5 密钥管理模块 |
| 4.4 组播成员功能实现 |
| 4.4.1 报文构建模块 |
| 4.4.2 组播消息加解密模块 |
| 4.5 本章小结 |
| 5 实验与验证 |
| 5.1 实验环境搭建 |
| 5.2 功能验证 |
| 5.2.1 SDN组播通信功能 |
| 5.2.2 组播加入、退出功能 |
| 5.2.3 身份认证功能 |
| 5.2.4 加密组播通信功能 |
| 5.3 性能验证 |
| 5.3.1 身份认证时延 |
| 5.3.2 加密组播时延 |
| 5.4 本章小结 |
| 6 结论与展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(2)基于CP-ABE的组播密钥分发协议(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.2.1 组密钥分发协议研究现状 |
| 1.2.2 ABE加密方案研究现状 |
| 1.2.3 组密钥管理与ABE加密的结合研究 |
| 1.3 本文工作及意义 |
| 1.4 论文章节安排 |
| 第二章 相关理论 |
| 2.1 基于属性的加密 |
| 2.1.1 数学基础及相关定义 |
| 2.1.2 基于属性的加密的数据结构 |
| 2.1.3 ABE的类型 |
| 2.1.4 CP-ABE算法介绍 |
| 2.2 子集覆盖框架 |
| 2.2.1 CS协议中的成员撤销机制 |
| 2.2.2 SD协议中的成员撤销机制 |
| 2.3 基于密钥树的动态会议密钥分发 |
| 2.3.1 IDC协议 |
| 2.3.2 使用IDC协议分发临时会议密钥 |
| 第三章 基于CP-ABE的组播密钥分发协议的设计 |
| 3.1 基本概念 |
| 3.1.1 身份ID和属性 |
| 3.1.2 ID树 |
| 3.1.3 密文 |
| 3.2 协议描述 |
| 3.2.1 初始化 |
| 3.2.2 合法成员判定机制 |
| 3.2.3 协议的优化 |
| 3.3 协议性能分析 |
| 3.3.1 通信开销 |
| 3.3.2 存储开销 |
| 3.3.3 计算开销 |
| 3.4 安全性分析 |
| 3.5 本协议的应用场景 |
| 第四章 协议实现 |
| 4.1 OpenABE的介绍 |
| 4.2 协议实现 |
| 4.2.1 协议实现流程(服务器端) |
| 4.2.2 协议的主要参数 |
| 4.2.3 协议的核心算法 |
| 4.2.4 协议仿真结果分析 |
| 第五章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 攻读硕士学位期间完成的科研成果 |
| 致谢 |
(3)IPv6安全组成员管理技术研究与应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 选题背景及意义 |
| 1.2 国内外相关研究 |
| 1.3 论文组织结构 |
| 第二章 相关技术概述 |
| 2.1 IP 组播简介 |
| 2.1.1 概念描述 |
| 2.1.2 组播相关协议 |
| 2.2 组播中的安全问题 |
| 2.2.1 组播安全性需求 |
| 2.2.2 组播接收者管理 |
| 2.2.3 组密钥管理 |
| 2.3 秘密共享机制 |
| 2.3.1 Shamir 秘密共享 |
| 2.3.2 共享更新 |
| 2.3.3 可证秘密共享 |
| 2.4 本章小结 |
| 第三章 基于门限的组密钥管理与访问控制方案 |
| 3.1 方案描述 |
| 3.1.1 设计思路 |
| 3.1.2 GKMT 方案基本模型 |
| 3.1.3 组成员动态管理方法 |
| 3.1.4 扩展模型 LGKMT |
| 3.2 安全性分析 |
| 3.3 代价分析 |
| 3.3.1 存储开销 |
| 3.3.2 密钥通信开销 |
| 3.3.3 加解密运算开销 |
| 3.3.4 综合评价 |
| 3.4 本章小结 |
| 第四章 SCMC 系统的设计与实现 |
| 4.1 SCMC 系统的总体设计 |
| 4.1.1 设计思想 |
| 4.1.2 组播用户身份认证方案 |
| 4.1.3 组播频道访问控制方案 |
| 4.2 SCMC 系统的安全性分析 |
| 4.2.1 ISMC 协议的形式化安全证明 |
| 4.2.2 EAP-OTP 协议的安全性分析 |
| 4.3 SCMC 系统的实现 |
| 4.3.1 SCMC 系统实验平台 |
| 4.3.2 服务器端的实现 |
| 4.3.3 接入路由器的实现 |
| 4.3.4 客户端的实现 |
| 4.3.5 EAP-OTP 方案的实现 |
| 4.4 本章小结 |
| 第五章 环境搭建与系统测试 |
| 5.1 测试环境及配置 |
| 5.1.1 测试网络环境搭建 |
| 5.1.2 接入路由配置说明 |
| 5.2 测试用例 |
| 5.3 测试结果分析 |
| 5.3.1 安全性测试结果分析 |
| 5.3.2 性能测试结果分析 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 本文工作总结 |
| 6.2 下一步研究工作展望 |
| 参考文献 |
| 作者简历 攻读硕士学位期间完成的主要工作 |
| 致谢 |
(4)多权限组播通信中密钥管理协议和加密方案的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 组播技术的研究背景及应用 |
| 1.2 多权限组播通信 |
| 1.2.1 特点 |
| 1.2.2 安全问题 |
| 1.3 主要研究内容 |
| 1.4 论文结构 |
| 第二章 群组密钥管理协议与组播加密方案的研究 |
| 2.1 单一权限群组密钥管理协议的研究 |
| 2.2 传统多权限群组密钥管理协议的研究 |
| 2.2.1 集中式密钥管理协议 |
| 2.2.2 分布式密钥管理协议 |
| 2.2.3 传统协议的不足 |
| 2.3 基于ABE的组播通信加密方案 |
| 2.3.1 研究现状 |
| 2.3.2 现有方案的不足 |
| 2.4 本章小结 |
| 第三章 基于单向函数和多叉树的群组密钥管理协议 |
| 3.1 密钥图节点ID的分配 |
| 3.2 单个用户的加入 |
| 3.3 单个用户的退出 |
| 3.4 单个用户的转移 |
| 3.5 安全性分析 |
| 3.6 本章小结 |
| 第四章 基于ABE的多权限组播加密方案 |
| 4.1 双线性映射基本理论 |
| 4.1.1 双线性映射(Bilinear Maps) |
| 4.1.2 关于双线性映射的几个密码学困难问题 |
| 4.2 基于属性的加密 |
| 4.2.1 访问结构(Access Structure) |
| 4.2.2 基于属性加密的分类 |
| 4.2.3 基于属性的加密算法 |
| 4.3 EMGC的通信模型和安全模型 |
| 4.3.1 通信模型 |
| 4.3.2 安全模型 |
| 4.4 EMGC加密方案 |
| 4.4.1 方法1 |
| 4.4.2 方法2 |
| 4.5 EMGC加密方案的系统描述 |
| 4.5.1 系统建立 |
| 4.5.2 单个用户的加入 |
| 4.5.3 单个用户的退出 |
| 4.5.4 单个用户的转移 |
| 4.5.5 批量更新 |
| 4.6 安全性分析 |
| 4.7 本章小结 |
| 第五章 OMGM协议和EMGC方案的性能分析 |
| 5.1 OMGM协议的性能分析 |
| 5.1.1 存储开销 |
| 5.1.2 密钥更新开销 |
| 5.2 EMGC方案的性能分析 |
| 5.3 OMGM协议的性能模拟分析 |
| 5.4 EMGC方案的性能模拟分析 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 研究工作总结 |
| 6.2 研究展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间主要的研究成果 |
(5)空间网络安全关键技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 空间网络概述 |
| 1.1.1 基本概念 |
| 1.1.2 网络特点 |
| 1.1.3 典型应用 |
| 1.1.4 研究现状 |
| 1.2 空间网络中的安全问题 |
| 1.2.1 研究意义 |
| 1.2.2 关键的安全技术 |
| 1.2.3 现有研究工作及其不足 |
| 1.3 本文研究内容与结构安排 |
| 1.3.1 研究内容 |
| 1.3.2 结构安排 |
| 第二章 未来空间网络架构 |
| 2.1 空间应用的组网需求 |
| 2.1.1 对地观测 |
| 2.1.2 导航定位 |
| 2.1.3 通信 |
| 2.1.4 网络融合 |
| 2.1.5 综合军事应用需求 |
| 2.2 空天地一体化网络的研究现状 |
| 2.2.1 美国 |
| 2.2.2 欧洲 |
| 2.2.3 我国 |
| 2.3 空间网络架构 |
| 2.3.1 一体化空间网络模型 |
| 2.3.2 网络协议 |
| 2.4 本章小结 |
| 第三章 空间网络安全体系结构 |
| 3.1 网络安全体系结构概述 |
| 3.1.1 基本概念 |
| 3.1.2 研究现状 |
| 3.2 空间网络安全需求 |
| 3.2.1 安全威胁分析 |
| 3.2.2 安全需求分析 |
| 3.3 空间网络安全体系的框架结构 |
| 3.3.1 安全保障体系 |
| 3.3.2 安全协议体系 |
| 3.3.3 安全机制分析 |
| 3.4 密码学基础-基于身份的密码学 |
| 3.4.1 基本概念 |
| 3.4.2 典型方案 |
| 3.4.3 多PKG 下的典型方案 |
| 3.5 本章小结 |
| 第四章 空间网络安全路由技术研究 |
| 4.1 路由与安全路由技术概述 |
| 4.1.1 空间网络路由组成 |
| 4.1.2 空间网络路由技术 |
| 4.1.3 安全路由技术 |
| 4.1.4 跨层设计的路由技术 |
| 4.2 卫星网络安全路由协议 |
| 4.2.1 系统模型 |
| 4.2.2 协议描述 |
| 4.2.3 安全性分析 |
| 4.2.4 路由性能评价 |
| 4.3 临近空间网络安全路由协议 |
| 4.3.1 系统模型 |
| 4.3.2 协议设计 |
| 4.3.3 路由性能评价 |
| 4.4 本章小结 |
| 第五章 空间网络安全切换技术研究 |
| 5.1 切换与安全切换技术概述 |
| 5.1.1 移动性管理技术 |
| 5.1.2 空间网络切换技术 |
| 5.1.3 安全切换技术 |
| 5.2 空间网络安全接入与通信方案 |
| 5.2.1 网络模型 |
| 5.2.2 安全接入机制 |
| 5.2.3 安全通信的建立过程 |
| 5.2.4 安全性分析 |
| 5.2.5 性能分析 |
| 5.3 空间网络安全切换方案 |
| 5.3.1 水平切换模型 |
| 5.3.2 基于预认证的快速切换算法 |
| 5.3.3 卫星-临近空间网络垂直切换模型 |
| 5.3.4 垂直切换方案 |
| 5.3.5 切换性能分析 |
| 5.4 本章小结 |
| 第六章 空间网络安全传输控制技术研究 |
| 6.1 安全传输协议概述 |
| 6.1.1 安全传输协议 |
| 6.1.2 安全隧道框架分析 |
| 6.2 空间网络传输层安全协议研究 |
| 6.2.1 TLS 协议概述 |
| 6.2.2 基于IBC 的TLS 握手协议 |
| 6.2.3 安全性分析 |
| 6.2.4 协议性能分析 |
| 6.3 安全传输系统的设计与实现 |
| 6.3.1 系统设计 |
| 6.3.2 系统实现 |
| 6.4 本章小结 |
| 第七章 空间网络密钥管理技术研究 |
| 7.1 密钥管理技术概述 |
| 7.1.1 公钥管理 |
| 7.1.2 对称密钥管理 |
| 7.1.3 组密钥管理 |
| 7.2 空间网络公钥和对称密钥管理方案 |
| 7.2.1 公钥管理方案 |
| 7.2.2 对称密钥管理方案 |
| 7.3 空间网络组密钥管理方案 |
| 7.3.1 组播通信架构 |
| 7.3.2 设计思想 |
| 7.3.3 方案描述 |
| 7.3.4 安全性分析 |
| 7.3.5 性能分析 |
| 7.4 本章小结 |
| 结束语 |
| 致谢 |
| 参考文献 |
| 作者在学期间取得的学术成果 |
| 作者在学期间参与的主要科研项目 |
| 附录A 文中使用的基于身份的密码学方案 |
| A.1 基于身份的加密方案 |
| A.2 基于身份的签名方案 |
| A.3 基于身份的认证密钥协商协议 |
| A.4 基于身份的签密方案 |
| A.5 基于身份的多接收者签密方案 |
| A.6 多PKG 下基于身份的签密方案 |
| A.7 多PKG 下基于身份的认证密钥协商协议 |
| 附录B 安全传输系统中安全连接的建立 |
(6)MAS系统组播密钥管理的研究及实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 第一章 绪论 |
| 1.1 研究目的和意义 |
| 1.2 研究现状 |
| 1.3 本文的主要工作 |
| 第二章 MAS系统的安全性分析 |
| 2.1 MAS系统介绍 |
| 2.1.1 MAS业务简介 |
| 2.1.2 MAS系统结构 |
| 2.1.3 MAS网络结构 |
| 2.2 MAS系统的安全需求 |
| 2.2.1 MAS系统规范中定义的安全要求 |
| 2.2.2 现有的安全需求 |
| 2.3 MAS系统端到端加密方案 |
| 2.3.1 密钥管理子系统 |
| 2.3.2 MAS加密网关子系统 |
| 2.3.3 MAS终端加密子系统 |
| 2.4 小结 |
| 第三章 安全组播通信概述 |
| 3.1 组播通信及其安全问题 |
| 3.1.1 组播通信的定义 |
| 3.1.2 组播通信存在的安全问题 |
| 3.2 安全组播通信简介 |
| 3.2.1 安全组播通信的定义 |
| 3.2.2 安全组播通信的特征及其要求 |
| 3.2.3 安全组播通信中的密钥管理 |
| 3.2.4 安全组播通信中的相关名词定义 |
| 3.2.5 术语 |
| 3.2.6 密钥种类 |
| 3.3 常用的组播通信系统密钥管理方案简介 |
| 3.3.1 集中式方案 |
| 3.3.2 分布式方案 |
| 3.3.3 分层分组式方案 |
| 3.3.4 三种方案的优缺点比较 |
| 3.4 逻辑密钥树在各个方案中的使用 |
| 3.4.1 逻辑密钥树在集中式方案中的应用 |
| 3.4.2 逻辑密钥树在分布式方案中的应用 |
| 3.5 小结 |
| 第四章 MAS系统组播加密通信的密钥管理机制 |
| 4.1 组播加密通信系统中基本概念的介绍 |
| 4.1.1 组播通信系统中的基本概念 |
| 4.1.2 GKMP的密钥管理机制 |
| 4.1.3 传统的基于密钥树的密钥管理机制 |
| 4.2 结合密钥树的用户组模式的密钥管理机制 |
| 4.3 性能分析 |
| 4.4 小结 |
| 第五章 MAS组播密钥管理系统的设计与实现 |
| 5.1 MAS组播密钥管理系统的功能 |
| 5.1.1 密钥生成 |
| 5.1.2 密钥存储 |
| 5.1.3 密钥更新 |
| 5.1.4 空中密钥下发(OTAK) |
| 5.1.5 带外密钥加载(OOB) |
| 5.1.6 密钥销毁 |
| 5.2 MAS组播密钥管理系统的设计 |
| 5.2.1 OTAK协议流程 |
| 5.2.2 软件设计 |
| 5.3 MAS组播密钥管理系统的实现 |
| 5.3.1 MAS组播加密系统的组网 |
| 5.3.2 MAS组播密钥管理系统的运行环境 |
| 5.3.3 MAS组播密钥管理系统程序示例 |
| 5.4 小结 |
| 第六章 密钥管理系统设计的安全性设计 |
| 6.1 安全性需求分析 |
| 6.1.1 系统面临的安全威胁 |
| 6.1.2 系统的安全需求 |
| 6.2 安全性设计 |
| 6.2.1 密码算法(芯片)使用的正确性及验证 |
| 6.2.2 密钥管理 |
| 6.2.3 安全协议 |
| 6.2.4 身份认证 |
| 6.2.5 访问控制 |
| 6.2.6 安全审计 |
| 6.2.7 操作系统安全 |
| 6.2.8 其它安全措施 |
| 6.3 安全性分析与评估 |
| 6.3.1 设计安全性 |
| 6.3.2 使用安全性 |
| 6.3.3 维护安全性 |
| 6.3.4 管理安全性 |
| 6.4 小结 |
| 第七章 总结与展望 |
| 参考文献 |
| 致谢 |
| 硕士在读期间发表的学术论文 |
(7)基于中国剩余定理的安全视频组播密钥管理系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 网络信息安全 |
| 1.2 IP 组播技术 |
| 1.3 组播的应用 |
| 1.4 组播的安全问题 |
| 1.5 本文架构 |
| 第二章 组播安全 |
| 2.1 组播通信安全 |
| 2.1.1 组播通信所面临的安全风险 |
| 2.1.2 组播通信中的安全需求 |
| 2.2 组播密钥管理 |
| 2.3 组播密钥管理的需求和任务 |
| 第三章 组播密钥管理 |
| 3.1 集中式组播密钥管理方案 |
| 3.1.1 组密钥管理协议(GKMP) |
| 3.1.2 逻辑密钥层次树(LKH) |
| 3.1.3 单向函数树(OFT) |
| 3.2 分布式组播密钥管理方案 |
| 3.3 分组式组播密钥管理方案 |
| 3.4 组播密钥管理方案的比较 |
| 3.5 本章小结 |
| 第四章 基于中国剩余定理的组密钥管理方案 |
| 4.1 组播加密算法 |
| 4.2 中国剩余定理 |
| 4.3 基于中国剩余定理的组密钥管理方案 |
| 4.4 强度分析 |
| 4.5 安全性分析 |
| 4.5.1 满足前向保密和后向保密 |
| 4.5.2 抗同谋破解分析 |
| 4.6 存储量分析 |
| 4.7 本章小结 |
| 第五章 安全视频组播密钥管理系统的设计实现 |
| 5.1 视频会议系统简介 |
| 5.2 安全视频组播密钥管理系统设计 |
| 5.2.1 系统角色 |
| 5.2.2 系统结构 |
| 5.2.3 系统事件 |
| 5.3 安全视频组播密钥管理系统实现 |
| 5.3.1 初始化 |
| 5.3 2 密钥更新 |
| 5.4 系统测试 |
| 5.4.1 测试环境 |
| 5.4.2 功能测试 |
| 5.4.3 性能测试 |
| 5.5 本章小结 |
| 结束语 |
| 致谢 |
| 参考文献 |
(8)分层组播安全机制的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 组播安全概述 |
| 1.1.1 组播简介 |
| 1.1.2 分层组播简介 |
| 1.1.3 组播及分层组播存在的安全隐患 |
| 1.1.4 组播安全的现有方案 |
| 1.2 课题简介 |
| 1.2.1 课题来源 |
| 1.2.2 设计目标 |
| 1.3 论文的主要工作 |
| 1.4 论文的组织结构 |
| 1.5 本章小结 |
| 第2章 分层组播安全机制的理论基础 |
| 2.1 组播技术基础 |
| 2.1.1 组播地址 |
| 2.1.2 常用组播协议 |
| 2.1.3 分层组播协议 |
| 2.2 多媒体通信简介 |
| 2.2.1 基本概念 |
| 2.2.2 视频可扩缩编码技术 |
| 2.3 密码学理论基础 |
| 2.3.1 基本概念 |
| 2.3.2 密码算法介绍 |
| 2.3.3 数字签名与认证 |
| 2.4 组播安全基础 |
| 2.4.1 组密钥和组密钥管理 |
| 2.4.2 组播中的认证 |
| 2.5 本章小结 |
| 第3章 分层组播安全机制的分析与设计 |
| 3.1 总体分析与设计 |
| 3.1.1 分层组播的安全性分析 |
| 3.1.2 分层组播安全机制的方案设计 |
| 3.1.3 整体模块设计 |
| 3.2 访问控制机制分析与设计 |
| 3.2.1 访问控制分析 |
| 3.2.2 组播源访问控制设计 |
| 3.2.3 接收方访问控制设计 |
| 3.2.4 查询和重认证设计 |
| 3.3 组密钥管理机制分析与设计 |
| 3.3.1 组密钥管理分析 |
| 3.3.2 分层分组式管理模式 |
| 3.3.3 单向多陷门函数 |
| 3.3.4 基于离散对数的单向多陷门函数设计 |
| 3.3.5 域内的组密钥管理设计 |
| 3.3.6 域间的组密钥管理设计 |
| 3.4 源认证机制分析与设计 |
| 3.4.1 组播源认证分析 |
| 3.4.2 累积型分层组播报文 |
| 3.4.3 基于报文链和哈希树的源认证方案 |
| 3.4.4 建立哈希校验树 |
| 3.4.5 基于报文链的一次性签名源认证 |
| 3.4.6 数字签名包 |
| 3.4.7 对组播报文进行源认证 |
| 3.5 源认证和组密钥加密的协调方案 |
| 3.5.1 协调方案分析 |
| 3.5.2 协调方案设计 |
| 3.6 本章小结 |
| 第4章 分层组播安全机制的实现 |
| 4.1 实现环境 |
| 4.1.1 硬件环境 |
| 4.1.2 软件环境 |
| 4.1.3 开发工具 |
| 4.2 安全加密机制的实现 |
| 4.2.1 一加多解算法的实现 |
| 4.2.2 组密钥管理的实现 |
| 4.2.3 访问控制的实现 |
| 4.2.4 组播源认证的实现 |
| 4.3 视频流分层的实现 |
| 4.3.1 视频捕捉和播放的实现 |
| 4.3.2 视频分层的实现 |
| 4.4 网络通信的实现 |
| 4.4.1 网络通信模块结构 |
| 4.4.2 Socket实现网络通信 |
| 4.4.3 组播通信的实现 |
| 4.4.4 C/S通信的实现 |
| 4.5 MMSC和客户端界面的实现 |
| 4.5.1 MFC简介 |
| 4.5.2 MMSC界面的实现 |
| 4.5.3 客户端界面的实现 |
| 4.6 本章小结 |
| 第5章 实验结果与性能评价 |
| 5.1 实验结果 |
| 5.1.1 视频播放结果 |
| 5.1.2 安全测试结果 |
| 5.2 性能评价 |
| 5.2.1 安全性分析 |
| 5.2.2 运行效率分析 |
| 5.2.3 性能比较 |
| 5.3 本章小结 |
| 第6章 结束语 |
| 参考文献 |
| 致谢 |
(9)安全组播通信技术的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 综述 |
| 1.1 引言 |
| 1.2 组播中的安全问题 |
| 1.2.1 组播的安全风险 |
| 1.2.2 组播的安全需求 |
| 1.3 安全组播密钥管理的研究现状 |
| 1.3.1 集中式组密钥管理 |
| 1.3.2 分布式组密钥管理 |
| 1.3.3 分层分组式组密钥管理 |
| 1.4 安全组播源认证的研究现状 |
| 1.4.1 分散签名 |
| 1.4.2 递归签名 |
| 1.5 论文研究内容和创新点 |
| 1.6 章节安排 |
| 1.7 本章参考文献 |
| 第二章 运用 PRF和XOR运算的安全组播密钥更新改进算法 |
| 2.1 综述 |
| 2.2 典型组播密钥管理方案 |
| 2.3 相关研究现状 |
| 2.4 基于PRF和XOR运算的改进算法 |
| 2.4.1 密钥更新计算 |
| 2.4.2 GM的加入/退出 |
| 2.5 改进算法在应用中的实现 |
| 2.5.1 主要数据结构 |
| 2.5.2 算法实现框架描述 |
| 2.6 改进算法分析 |
| 2.6.1 改进算法的安全性 |
| 2.6.2 改进算法的性能 |
| 2.7 小结 |
| 2.8 本章参考文献 |
| 第三章 同组多会话共享密钥树的组播密钥更新方案 |
| 3.1 综述 |
| 3.2 相关研究现状 |
| 3.3 同组多会话共享密钥树的密钥更新方案 |
| 3.3.1 密钥更新算法 |
| 3.3.2 GM的加入/退出 |
| 3.4 密钥更新方案的实现 |
| 3.4.1 主要数据结构 |
| 3.4.2 方案实现框架描述 |
| 3.5 密钥更新方案的性能分析 |
| 3.6 小结 |
| 3.7 本章参考文献 |
| 第四章 认证树联合TESLA组播源认证方案 |
| 4.1 综述 |
| 4.2 组播源认证算法性能评价标准 |
| 4.3 相关研究现状 |
| 4.4 认证树联合 TESLA组播源认证方案 |
| 4.4.1 建立数据报组认证树 |
| 4.4.2 TESLA验证数据报组摘要值 |
| 4.5 组播源认证方案实例 |
| 4.6 组播源认证方案安全性分析 |
| 4.7 组播源认证方案性能分析 |
| 4.7.1 计算开销 |
| 4.7.2 通信开销 |
| 4.7.3 存储开销 |
| 4.7.4 报文认证延迟度 |
| 4.7.5 报文丢失容忍度 |
| 4.7.6 报文认证概率 |
| 4.7.7 本方案与其他源认证算法的比较 |
| 4.8 小结 |
| 4.9 本章参考文献 |
| 第五章 基于TLS(DTLS)的安全组播方案 |
| 5.1 综述 |
| 5.2 已有安全组播方案的对比分析 |
| 5.2.1 IP层组播安全 |
| 5.2.2 应用层组播安全 |
| 5.3 基于TLS(DTLS)的安全组播方案 |
| 5.3.1 Record协议 |
| 5.3.2 GKM协议 |
| 5.4 基于TLS(DTLS)的安全组播方案的优势 |
| 5.5 小结 |
| 5.6 本章参考文献 |
| 第六章 基于树形结构的UWB MAC层组密钥管理方案 |
| 6.1 综述 |
| 6.2 UWB组播的现状分析 |
| 6.3 基于树形结构的组播密钥管理方案 |
| 6.3.1 框架结构 |
| 6.3.2 实现流程 |
| 6.3.3 组密钥管理算法 |
| 6.4 方案性能分析 |
| 6.5 小结 |
| 6.6 本章参考文献 |
| 第七章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 致谢 |
| 攻读博士学位期间发表的学术论文 |
(10)CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.1.1 什么是组播 |
| 1.1.2 组播安全问题 |
| 1.1.3 组密钥管理介绍 |
| 1.2 IPv6 大型安全组播系统研究介绍 |
| 1.2.1 Iolus 参考 |
| 1.2.2 现有的MMSS 设计方案 |
| 1.3 课题来源和研究意义 |
| 1.4 论文的主要研究内容 |
| 1.5 论文组织结构 |
| 第二章 安全组播基础,体系结构和研究现状 |
| 2.1 组播通信中的安全性研究 |
| 2.1.1 组播安全风险 |
| 2.1.2 安全组播能提供的服务 |
| 2.1.3 组播安全机制的相关因素 |
| 2.2 安全组播体系结构 |
| 2.2.1 安全组播体系结构设计要素 |
| 2.2.2 安全组播参考框架 |
| 2.2.3 安全组播体系结构提供的安全服务 |
| 2.3 安全组播研究现状 |
| 2.3.1 基于 IPSec 的安全组播 |
| 2.3.2 基于SIP 的安全组播 |
| 2.4 从 IPv4 到 IPv6 的 MTG 技术 |
| 2.5 安全组播的运行过程 |
| 2.6 小结 |
| 第三章 组播密钥管理协议 |
| 3.1 组播密钥管理背景 |
| 3.1.1 组播密钥管理的安全性需求 |
| 3.1.2 组播密钥管理方案设计原则 |
| 3.2 组播密钥管理系统的拓扑结构 |
| 3.3 典型组播密钥管理协议分析与比较 |
| 3.3.1 集中式的组密钥管理协议 |
| 3.3.2 分布式的组密钥管理协议 |
| 3.3.3 分层分组式的组密钥管理协议 |
| 3.4 一种新的基于层次区域的密钥管理协议 |
| 3.4.1 基本框架结构 |
| 3.4.2 组播动态安全性分析 |
| 3.5 小结 |
| 第四章 安全组播密钥管理服务系统设计与实现 |
| 4.1 系统的功能需求 |
| 4.2 系统总体设计 |
| 4.3 系统密钥管理协议体系结构设计 |
| 4.3.1 管理协议的设计思想 |
| 4.3.2 协议内的密钥更新 |
| 4.4 系统工作机制 |
| 4.4.1 系统中的角色定义及其职责 |
| 4.4.2 安全策略服务器PS 的工作机制 |
| 4.4.3 组播控制器和密钥管理器GCKS 的工作机制 |
| 4.4.4 客户端GM 工作机制 |
| 4.5 IPv6 及其在 Windows 平台中的配置 |
| 4.5.1 IPv6 地址 |
| 4.5.2 Windows XP 环境下的配置 |
| 4.6 系统实现 |
| 4.6.1 IPv6 下的 GCKS 服务器实现 |
| 4.6.2 客户端GM 的实现 |
| 4.7 网络程序 IPv4 向 IPv6 迁移 |
| 4.7.1 网络程序迁移目标 |
| 4.7.2 网络程序迁移的原则与方法 |
| 4.8 小结 |
| 第五章 系统功能测试 |
| 5.1 测试环境 |
| 5.2 功能测试 |
| 第六章 总结 |
| 致谢 |
| 参考文献 |
| 攻硕期间取得的研究成果 |
四、组播通信的访问控制和密钥管理(论文参考文献)
- [1]软件定义网络组播安全机制的设计与实现[D]. 李旭阳. 北京交通大学, 2020(03)
- [2]基于CP-ABE的组播密钥分发协议[D]. 李嫣. 云南大学, 2019(03)
- [3]IPv6安全组成员管理技术研究与应用[D]. 吴昊天. 解放军信息工程大学, 2012(06)
- [4]多权限组播通信中密钥管理协议和加密方案的研究[D]. 杜秋双. 中南大学, 2011(12)
- [5]空间网络安全关键技术研究[D]. 彭长艳. 国防科学技术大学, 2010(08)
- [6]MAS系统组播密钥管理的研究及实现[D]. 周玲玲. 北京邮电大学, 2010(04)
- [7]基于中国剩余定理的安全视频组播密钥管理系统的设计与实现[D]. 饶艳芬. 解放军信息工程大学, 2009(02)
- [8]分层组播安全机制的设计与实现[D]. 李雪皎. 东北大学, 2009(03)
- [9]安全组播通信技术的研究与实现[D]. 李洋. 北京邮电大学, 2009(03)
- [10]CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现[D]. 郑丰华. 电子科技大学, 2008(11)