论文摘要
大多数的网络应用均采用单播输出数据包,随着Internet的普及和发展,越来越多新的网络应用产生了。这些网络应用基于组播通信模型,组播传输不仅提高传输数据的传送效率,还减少了网络拥塞的可能。目前的组播协议缺乏必要的安全机制保证数据传输的安全性,安全组播通信已经成为当前网络研究的重点。为了解决组播安全问题,近年来许多种组播密钥管理算法先后问世,其中包括很多对LKH算法的改进。这些算法主要为了解决两个问题:密钥的管理问题和密钥的分发问题。本文分析并总结了组播密钥管理需要解决的主要安全问题,介绍了组密钥管理算法的分类:集中式组密钥管理,分布式组密钥管理以及分组式组密钥管理,列举了几种典型算法,包括:逻辑密钥分层,Clique,IOLUS等,并分析其优点与缺点,其中重点阐述了逻辑密钥层次算法。在分析的基础上,本文的主要工作是在“CNGI大规模路由和组播技术的研究与试验”课题下针对CERNET2下一些安全组播难题,设计了一种适用于大规模路由环境基于LKH密钥管理算法的组播系统框架,采用Kerberos认证,提出了跨接等创新技术,并在IPv6环境下实现,并且进行了详细测试。
论文目录
摘要ABSTRACT第一章 绪论1.1 安全组播现状1.1.1 安全组播1.1.2 安全组播会话1.1.3 密钥管理1.2 安全组播动态1.2.1 安全组播研究动态1.2.2 组播面临的难题1.2.3 安全组播框架1.3 课题来源和意义1.4 本文内容安排1.5 本章小节第二章 相关技术研究2.1 组播技术2.1.1 IP 组播传输的基本原理2.1.2 组播协议2.1.3 分布树2.2 IPv6 技术2.2.1 IPv6 介绍2.2.2 IPv6 优越性2.3 Kerberos 技术2.3.1 Kerberos 协议概述2.3.2 Kerberos 协议认证原理2.4 保密传输技术2.4.1 密钥管理框架2.4.2 密钥管理算法2.5 本章小节第三章 基于CERNET2 的大规模动态组播安全体系构架系统分析设计3.1 大规模动态组播系统与安全体系构架需求分析3.2 设计目标和思想3.2.1 设计目标3.2.2 设计思想3.3 系统体系结构设计3.3.1 密钥管理方案结构设计3.3.2 跨接设计3.3.3 策略服务器设计3.3.4 组控制器和密钥服务器设计3.3.5 客户端设计3.4 本章小节第四章 基于CERNET2 的大规模动态组播系统实现4.1 系统运行环境设计与部署4.2 处理流程4.3 策略服务器实现4.4 组控制器密钥服务器实现4.5 客户端实现4.6 主要类说明4.7 逻辑结构设计4.8 本章小节第五章 系统测试5.1 相关专利5.1.1 发明内容5.1.2 相关说明5.2 测试报告5.2.1 测试环境5.2.2 测试过程与结果5.3 系统验收5.4 本章小节结论致谢参考文献
相关论文文献
标签:安全组播论文; 密钥算法论文; 组播密钥管理论文; 逻辑密钥层次论文;
