论文摘要
近年来,随着Internet和视频/音频技术的迅速发展,高带宽的应用和多媒体业务越来越多,组播技术能够有效的节约网络带宽,降低网络负载,组播技术的优越性为这些新型应用业务提供了更加广阔的前景和完善的支持。然而,组播通信与单播通信类似,也面临着互联网上潜在的安全问题,因为单播所采用的安全机制无法直接应用到组播中,所以组播上的安全保障方法,即安全组播成为了当前网络研究的热点之一,而设计高效的组播密钥管理方案则是其中最具挑战的工作。本文首先介绍了组播技术、组播的安全性要求以及组播安全框架,对现有的组播密钥管理方案进行分类,并对几种典型的组播密钥管理方案进行了比较和分析,指出了现有方案存在的问题,在充分研究现有组密钥管理方案的优点和不足的基础上,本文对现有的主流方案进行了改进,提出了一种新的基于层次区域的组播密钥管理方案,分别介绍其原理、结构和密钥更新算法。以密钥的存储开销、加密计算开销、网络通信开销以及抗冲击性四个方面作为衡量组播密钥管理方案性能优劣,将该方案与相关的几种方案进行了分析和比较,给出了数据结果。结果显示,本方案降低了“1影响N”问题,具有较好的可扩展性,有效降低了组播通信延迟和带宽等负载。然后介绍了在CERENET2网络平台上搭建的安全组播密钥管理服务系统的设计和开发过程,首先详细分析了该服务系统的功能需求,并提出了满足这些功能的组播系统的总体设计方案。接着详细分析了系统中各个主要模块的功能以及具体实现,还介绍了系统的网络拓朴、系统体系结构。最后搭建了该组播系统的一个应用环境进行功能测试,根据测试结果,该组播服务系统充分发挥了网组播的优势,适用于大型动态组播应用。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.1.1 组播技术简介1.1.2 组播通信技术中的安全问题1.2 课题来源和研究意义1.3 论文的主要研究内容1.4 论文组织结构第二章 安全组播基础概述2.1 组播通信中的安全性研究2.1.1 安全组播的安全服务2.1.2 安全组播体系结构2.2 组播密钥管理背景2.2.1 组播密钥管理的安全性需求2.2.2 组播密钥管理协议评价标准2.3 集中式的组密钥管理协议2.3.1 典型集中平坦式密钥管理方案—GKMP2.3.2 典型分层密钥管理方案—LKH2.4 分布式的组密钥管理协议2.5 分层分组式的组密钥管理协议2.6 小结第三章 一种新的基于层次区域的密钥管理协议3.1 协议描述3.1.1 协议设计思路3.1.2 协议设计要求和目标3.2 基本框架结构3.3 协议详细分析3.3.1 系统初始化3.3.2 密钥更新算法3.3.3 组播数据通信过程3.4 性能分析与比较3.4.1 计算开销3.4.2 存储开销3.4.3 通信开销3.4.4 结果比较3.5 安全性分析3.6 小结第四章 CERNET2 安全组播密钥管理服务系统设计与实现4.1 系统需求描述4.1.1 目标4.1.2 功能需求分析4.2 系统总体设计4.3 系统密钥管理协议体系结构设计4.3.1 管理协议的设计思想4.3.2 协议内的密钥更新4.4 系统工作机制4.4.1 系统中的角色定义及其职责4.4.2 安全策略服务器PS 的工作机制4.4.3 组播控制器和密钥管理器GCKS 的工作机制4.4.4 客户端GM 工作机制4.5 系统实现4.5.1 安全组播运行4.5.2 GCKS 服务器的实现4.5.3 客户端GM 的实现4.6 小结第五章 系统测试5.1 测试环境5.2 功能测试5.3 小结第六章 总结致谢参考文献
相关论文文献
标签:安全组播论文; 组密钥管理论文; 逻辑密钥层次论文; 更新密钥论文;
