论文摘要
组播是一种新型的数据传输方式,有着广阔的应用前景。目前用于组播的组管理协议IGMP(Internet Group Management Protocol)并不提供成员接入控制,用户只要获得特定业务使用的组播地址就可以不经审核地加入组播组,获得数据包并通过该数据包得到采用明文传输的组播数据。因此,对于有安全需求的数据必须进行加密,以保证组播数据不被非授权用户使用。随着铁路跨越式的改革与发展和铁路的第六次提速的顺利进行,电铁SCADA系统正朝着大系统和网络化控制系统方向发展。这种新型的SCADA分布式系统对其网络通信的安全性与可靠性提出了更高的要求。当前,随着一点对多点及多点对多点分发应用的广泛使用,组播正受到愈来愈多的关注和使用。在实时网络中采用IP组播可以很好的解决采用单播和广播带来的网络资源浪费,性能下降的问题,因此本文提出组播通信作为实时监控系统网络通信的主要技术手段,并对实时监控系统的组播安全问题进行深入的研究。本论文通过对电铁实时监控系统的通信方式和存在的安全性问题的分析,结合当前比较成熟的单播安全协议IPSec,把IPSec和IP组播结合起来设计了电铁实时监控系统组播安全通信框架,对星型密钥管理协议、密钥“分级树”和完全密钥二叉树这三种组播密钥管理协议进行深入研究和比较,选择完全密钥二叉树密钥管理作为电铁实时监控系统的密钥管理方式,在VC++6.0上实现该密钥管理方式,并讨论了IPSec协议的实现方式。最后对本文所做工作进行了总结,并对未来的研究工作进行了展望。
论文目录
摘要Abstract第1章 绪论1.1 课题研究背景1.2 国内外现状分析1.2.1 电铁SCADA系统现状1.2.2 组播安全研究现状1.3 论文主要工作第2章 IP组播与安全2.1 IP组播的概念和特点2.1.1 单播、广播与组播2.1.2 实现组播的前提条件2.1.3 组播地址2.1.4 组播协议2.1.5 IP组播的特点2.1.6 IP组播的应用2.1.7 IP组播应用编程2.2 IP组播面临的问题2.2.1 组播通信可靠性问题2.2.2 组播通信安全性问题2.3 网络通信安全机制2.3.1 应用层安全2.3.2 传输层安全2.3.3 数据链路层安全2.3.4 网络层安全2.4 IPSec协议2.4.1 IPSec体系结构2.4.2 安全关联(SA)2.4.3 安全参数索引(SPI)2.4.4 封装安全载荷(ESP)2.4.5 验证头(AH)2.4.6 Internet密钥交换(IKE)2.4.7 安全策略数据库SPD2.4.8 IPSec处理流程2.5 本章小结第3章 电铁实时监控系统通信分析3.1 电铁实时监控系统3.1.1 远动系统概述3.1.2 电铁实时监控系统的基本结构3.1.3 电气化铁道微机监控系统的特点3.1.4 电铁实时监控系统中通信方式分析3.1.5 SCADA监控系统的数据流程分析3.2 电铁实时监控系统组播通信的应用和特点3.3 SCADA系统安全性分析3.4 本章小结第4章 电铁实时监控系统组播安全通信设计4.1 分布式网络化监控系统安全组播4.2 基于IPSec的安全组播组体系与结构4.3 基于IPSec的安全组播功能模块与实现4.4 安全组播与IPSec的兼容性4.5 密钥素材管理设计4.5.1 星型密钥管理协议4.5.2 密钥“分级树”4.5.3 完全密钥二叉树4.5.4 密钥管理方式的性能比较4.5.5 完全密钥二叉树的实现4.6 IPSec的实现4.6.1 基于Windows的IPSec软件实现4.6.2 基于Linux的IPSec软件实现结论致谢参考文献攻读硕士学位期间发表的论文
相关论文文献
标签:组播论文; 组控制器论文; 组成员论文;
