一种基于TLS的安全多播系统的分析与实现

论文摘要

随着高带宽应用和多媒体业务日益普及,带宽的急剧消耗和网络拥挤问题也越发突出。由于多播技术能从根本上减轻网络负担,从而成为发展的热点,但安全问题却阻碍了多播应用的发展,成为一个亟待解决的问题。MSEC工作组已经制定了多个组密钥管理协议,包括GSAKMP、GDOI、MIKEY。在所支持的数据安全协议方面,MSEC协议簇虽然声称是可扩展的,但从已经支持的协议看,主要是ESP和AH协议,其工作于网络层。目前,利用IPSec技术为多播数据提供安全保护,已经成为构建多播安全系统的一个重要研究方向,但这种方案在兼容性方面存在隐患,且缺乏灵活性。在传输层上实现安全多播还处于研究初步阶段。本论文介绍并分析了一种基于传输层安全(TLS,Transport Layer Security)协议的集中式的传输层安全多播通信(TLSMC,Transport Layer Secure MulticastCmmunication)协议。该协议由数据安全和组密钥管理两部分组成。其中,数据安全部分参考了TLS记录协议,它为多播通信数据提供安全保护,包括加密、完整性保护、抗重放、源认证、组认证等。而组密钥管理部分借鉴了TLS和GDOI协议,它主要负责管理组安全关联。TLSMC协议工作在UDP之上,运行于传输层和应用层之间,是一个独立的安全层,向应用层提供一组标准应用程序接口。本论文主要进行了如下几个方面的工作:1)介绍了多播通信安全中的风险以及影响多播通信安全的因素,研究了IETF的MSEC工作组制定的主要的组密钥管理协议,并分析了在网络层、传输层、应用层上为多播数据提供安全服务的特点;2)详细描述了TLS技术的架构和协议的内容;3)介绍了一个基于TLS的多播安全协议TLSMC,并分析了TLSMC的安全性和应用性;4)将系统按照功能分解成模块,实现了系统的重要数据结构,然后参考了套接字网络编程,设计了TLSMC的API,通过调用TLSMC的API,本文实现了一个安全多播实例。随着多播技术应用的普及,多播安全也面临极大考验。本文介绍并实现了一种基于TLS的集中式多播安全协议,其满足多播通信中数据机密性、完整性、身份认证、前向安全、后向安全等方面安全要求,且兼容性和扩展性好,可部署性高。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 背景

1.2 多播技术

1.2.1 单播、广播与多播技术

1.2.2 多播技术的应用

1.3 多播安全研究现状

1.4 本文研究内容

1.5 文章组织结构

第二章多播通信安全关键技术

2.1 多播通信安全概述

2.1.1 多播通信的安全风险

2.1.2 影响多播通信安全的因素

2.2 数据安全机制

2.2.1 网络层安全机制

2.2.2 传输层安全机制

2.2.3 应用层安全机制

2.2.4 各种安全机制比较

2.3 组密钥管理

2.3.1 组密钥管理协议

2.3.2 组密钥管理算法

2.4 小结

第三章 TLS技术

3.1 TLS体系

3.1.1 TLS协议的组成

3.1.2 TLS协议的主体

3.2 TLS记录协议

3.2.1 连接状态

3.2.2 分片

3.2.3 压缩/解压缩

3.2.4 记录保护

3.2.5 会话

3.3 TLS握手协议簇

3.3.1 握手协议

3.3.2 报警协议

3.3.3 改变密码说明协议

3.4 总结

第四章基于TLS的安全多播协议

4.1 基于TLS的安全多播协议的设计原则

4.2 基于TLS的安全多播协议的体系与结构

4.3 TLSMC记录协议

4.3.1 传输层映射

4.3.2 压缩/解压缩

4.3.3 记录保护

4.3.4 会话

4.4 TLSMC组密钥管理协议

4.4.1 初始交换

4.4.2 上拉交换

4.4.3 下推交换

4.4.4 消息交换

4.5 TLSMC安全性分析

4.6 TLSMC应用性分析

4.7 小结

第五章基于TLS的安全多播系统的设计与实现

5.1 系统设计与实现的原则

5.2 系统模块分解

5.3 数据结构设计与实现

5.3.1 数据安全模块结构设计与实现

5.3.2 组密钥管理模块数据结构设计与实现

5.4 系统接口

5.4.1 组员端接口

5.4.2 服务器端接口

5.5 一个符合TLSMC协议的实例系统

5.6 小结

总结

参考资料

附录

致谢

攻读学位期间所发表学术论文

一种基于TLS的安全多播系统的分析与实现

论文摘要

论文目录

相关论文文献

猜你喜欢