一种基于TLS的安全多播系统的分析与实现

一种基于TLS的安全多播系统的分析与实现

论文摘要

随着高带宽应用和多媒体业务日益普及,带宽的急剧消耗和网络拥挤问题也越发突出。由于多播技术能从根本上减轻网络负担,从而成为发展的热点,但安全问题却阻碍了多播应用的发展,成为一个亟待解决的问题。MSEC工作组已经制定了多个组密钥管理协议,包括GSAKMP、GDOI、MIKEY。在所支持的数据安全协议方面,MSEC协议簇虽然声称是可扩展的,但从已经支持的协议看,主要是ESP和AH协议,其工作于网络层。目前,利用IPSec技术为多播数据提供安全保护,已经成为构建多播安全系统的一个重要研究方向,但这种方案在兼容性方面存在隐患,且缺乏灵活性。在传输层上实现安全多播还处于研究初步阶段。本论文介绍并分析了一种基于传输层安全(TLS,Transport Layer Security)协议的集中式的传输层安全多播通信(TLSMC,Transport Layer Secure MulticastCmmunication)协议。该协议由数据安全和组密钥管理两部分组成。其中,数据安全部分参考了TLS记录协议,它为多播通信数据提供安全保护,包括加密、完整性保护、抗重放、源认证、组认证等。而组密钥管理部分借鉴了TLS和GDOI协议,它主要负责管理组安全关联。TLSMC协议工作在UDP之上,运行于传输层和应用层之间,是一个独立的安全层,向应用层提供一组标准应用程序接口。本论文主要进行了如下几个方面的工作:1)介绍了多播通信安全中的风险以及影响多播通信安全的因素,研究了IETF的MSEC工作组制定的主要的组密钥管理协议,并分析了在网络层、传输层、应用层上为多播数据提供安全服务的特点;2)详细描述了TLS技术的架构和协议的内容;3)介绍了一个基于TLS的多播安全协议TLSMC,并分析了TLSMC的安全性和应用性;4)将系统按照功能分解成模块,实现了系统的重要数据结构,然后参考了套接字网络编程,设计了TLSMC的API,通过调用TLSMC的API,本文实现了一个安全多播实例。随着多播技术应用的普及,多播安全也面临极大考验。本文介绍并实现了一种基于TLS的集中式多播安全协议,其满足多播通信中数据机密性、完整性、身份认证、前向安全、后向安全等方面安全要求,且兼容性和扩展性好,可部署性高。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 背景
  • 1.2 多播技术
  • 1.2.1 单播、广播与多播技术
  • 1.2.2 多播技术的应用
  • 1.3 多播安全研究现状
  • 1.4 本文研究内容
  • 1.5 文章组织结构
  • 第二章 多播通信安全关键技术
  • 2.1 多播通信安全概述
  • 2.1.1 多播通信的安全风险
  • 2.1.2 影响多播通信安全的因素
  • 2.2 数据安全机制
  • 2.2.1 网络层安全机制
  • 2.2.2 传输层安全机制
  • 2.2.3 应用层安全机制
  • 2.2.4 各种安全机制比较
  • 2.3 组密钥管理
  • 2.3.1 组密钥管理协议
  • 2.3.2 组密钥管理算法
  • 2.4 小结
  • 第三章 TLS技术
  • 3.1 TLS体系
  • 3.1.1 TLS协议的组成
  • 3.1.2 TLS协议的主体
  • 3.2 TLS记录协议
  • 3.2.1 连接状态
  • 3.2.2 分片
  • 3.2.3 压缩/解压缩
  • 3.2.4 记录保护
  • 3.2.5 会话
  • 3.3 TLS握手协议簇
  • 3.3.1 握手协议
  • 3.3.2 报警协议
  • 3.3.3 改变密码说明协议
  • 3.4 总结
  • 第四章 基于TLS的安全多播协议
  • 4.1 基于TLS的安全多播协议的设计原则
  • 4.2 基于TLS的安全多播协议的体系与结构
  • 4.3 TLSMC记录协议
  • 4.3.1 传输层映射
  • 4.3.2 压缩/解压缩
  • 4.3.3 记录保护
  • 4.3.4 会话
  • 4.4 TLSMC组密钥管理协议
  • 4.4.1 初始交换
  • 4.4.2 上拉交换
  • 4.4.3 下推交换
  • 4.4.4 消息交换
  • 4.5 TLSMC安全性分析
  • 4.6 TLSMC应用性分析
  • 4.7 小结
  • 第五章 基于TLS的安全多播系统的设计与实现
  • 5.1 系统设计与实现的原则
  • 5.2 系统模块分解
  • 5.3 数据结构设计与实现
  • 5.3.1 数据安全模块结构设计与实现
  • 5.3.2 组密钥管理模块数据结构设计与实现
  • 5.4 系统接口
  • 5.4.1 组员端接口
  • 5.4.2 服务器端接口
  • 5.5 一个符合TLSMC协议的实例系统
  • 5.6 小结
  • 总结
  • 参考资料
  • 附录
  • 致谢
  • 攻读学位期间所发表学术论文
  • 相关论文文献

    • [1].TLS技术获取岩体结构面信息的应用前景[J]. 四川建材 2020(11)
    • [2].TLS地形测绘技术的现状与展望[J]. 测绘与空间地理信息 2016(04)
    • [3].TLS技术及其在滑坡监测中的应用进展[J]. 国土资源遥感 2014(03)
    • [4].残差自适应回归TLS[J]. 大地测量与地球动力学 2012(03)
    • [5].基于数字签名和属性证书的TLS协议改进方法[J]. 计算机应用与软件 2015(04)
    • [6].极限误差TLS的粗差探测[J]. 测绘与空间地理信息 2013(03)
    • [7].一种防范TLS协议降级攻击的浏览器安全模型[J]. 信息网络安全 2020(03)
    • [8].基于TLS的数字矿山假彩色三维模型构建[J]. 黄金科学技术 2014(01)
    • [9].TLS技术在大福殿遗址变形监测中的应用[J]. 兰州交通大学学报 2019(01)
    • [10].TLS在复杂钢结构特征获取中的应用[J]. 测绘通报 2020(02)
    • [11].TLS强度数据的入射角及距离效应改正方法[J]. 武汉大学学报(信息科学版) 2017(02)
    • [12].应用TLS点云数据确定边坡特征对象区域和形变分析[J]. 测绘通报 2016(07)
    • [13].TLS通信协议技术在数据安全中的应用[J]. 中国新通信 2015(01)
    • [14].基于特征选择的TLS蒙古栎人工林点云分类研究[J]. 中南林业科技大学学报 2020(03)
    • [15].基于小波去噪和TLS算法的全姿态寻北[J]. 系统工程与电子技术 2016(02)
    • [16].TLS技术支持下的边坡点云重构与形变分析[J]. 测绘通报 2017(08)
    • [17].基于TLS的正交小波变换红外图像去噪[J]. 激光与红外 2009(01)
    • [18].基于TLS算法三相系统的谐波检测[J]. 计算机应用研究 2009(11)
    • [19].基于TLS技术的典型建筑物震害信息三维建模分析——以彭州市白鹿中学为例[J]. 国土资源遥感 2016(01)
    • [20].按空间网络中基于身份的TLS协议设计与仿真[J]. 计算机工程与设计 2013(07)
    • [21].LS和TLS方法在高程拟合技术中的应用研究[J]. 测绘通报 2014(S2)
    • [22].基于IBC的TLS握手协议设计与分析[J]. 计算机应用 2009(03)
    • [23].TOA模式下TLS辅助泰勒级数展开的蜂窝定位新算法[J]. 系统工程与电子技术 2011(06)
    • [24].变遗忘因子稀疏正则化TLS算法MIMO信道线性均衡[J]. 舰船科学技术 2016(S1)
    • [25].基于CPK的TLS握手协议的设计与研究[J]. 电子科技大学学报 2013(03)
    • [26].改进的TLS指纹增强用户行为安全分析能力[J]. 计算机科学 2020(03)
    • [27].基于TLS的建筑物面倾斜变形探测[J]. 地理空间信息 2017(08)
    • [28].基于机器学习的TLS恶意加密流量检测方案[J]. 网络与信息安全学报 2020(01)
    • [29].支持商密算法TLS浏览器的设计与实现[J]. 信息网络安全 2017(04)
    • [30].基于CPK数字签名的TLS改进协议[J]. 舰船电子工程 2015(03)

    标签:;  ;  ;  ;  ;  

    一种基于TLS的安全多播系统的分析与实现
    下载Doc文档

    猜你喜欢