CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现

论文摘要

组播通信与单播通信类似,也面临着互联网上潜在的安全问题。有关研究结果给出,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题;也有研究提出了一种使用会话初始化协议（SIP）作为信令实现安组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信,该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。在考虑IPv6多地址成员的基础上,又提出并实现一种基于IPv6的大型安全组播分层分组密钥管理体系结构。不仅可实现负载均衡,而且增加了密钥传输的可靠性。在下一代IPv6互联网中,已确定必须实现对组播的支持,故其组播安全必将引起广泛关注。本文首先介绍了组播技术、组播的安全性要求以及组播安全框架,还介绍了安全组播目前的研究和实现状况;再对现有的组播密钥管理方案进行分类,并对几种典型的组播密钥管理方案进行了比较和分析,指出了现有方案存在的问题;在项目进行过程中,讨论了IPv6下大型安全组播系统研究情况和基于CERNET2的安全组播体系设计部分研究成果。然后介绍了基于网关的IPv4-IPv6组播过渡技术。最后介绍IPv4协议和IPv6协议及相关比较,介绍了IPv6及其在Windows平台中的配置及测试,讨论了从IPv4到IPv6网络程序的迁移方法,并在IPv6网络平台上搭建的安全组播密钥管理服务系统的设计和开发过程,并对该系统进行了分析和评价。结合项目本身,还讨论了一种新的基于层次区域的组播密钥管理方案,分别介绍其原理、结构和密钥更新算法。以密钥的存储开销、加密计算开销、网络通信开销以及抗冲击性四个方面作为衡量组播密钥管理方案性能优劣指标,将该方案与相关的几种方案进行了分析和比较,给出了数据结果。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.1.1 什么是组播

1.1.2 组播安全问题

1.1.3 组密钥管理介绍

1.2 IPv6 大型安全组播系统研究介绍

1.2.1 Iolus 参考

1.2.2 现有的MMSS 设计方案

1.3 课题来源和研究意义

1.4 论文的主要研究内容

1.5 论文组织结构

第二章安全组播基础，体系结构和研究现状

2.1 组播通信中的安全性研究

2.1.1 组播安全风险

2.1.2 安全组播能提供的服务

2.1.3 组播安全机制的相关因素

2.2 安全组播体系结构

2.2.1 安全组播体系结构设计要素

2.2.2 安全组播参考框架

2.2.3 安全组播体系结构提供的安全服务

2.3 安全组播研究现状

2.3.1 基于 IPSec 的安全组播

2.3.2 基于SIP 的安全组播

2.4 从 IPv4 到 IPv6 的 MTG 技术

2.5 安全组播的运行过程

2.6 小结

第三章组播密钥管理协议

3.1 组播密钥管理背景

3.1.1 组播密钥管理的安全性需求

3.1.2 组播密钥管理方案设计原则

3.2 组播密钥管理系统的拓扑结构

3.3 典型组播密钥管理协议分析与比较

3.3.1 集中式的组密钥管理协议

3.3.2 分布式的组密钥管理协议

3.3.3 分层分组式的组密钥管理协议

3.4 一种新的基于层次区域的密钥管理协议

3.4.1 基本框架结构

3.4.2 组播动态安全性分析

3.5 小结

第四章安全组播密钥管理服务系统设计与实现

4.1 系统的功能需求

4.2 系统总体设计

4.3 系统密钥管理协议体系结构设计

4.3.1 管理协议的设计思想

4.3.2 协议内的密钥更新

4.4 系统工作机制

4.4.1 系统中的角色定义及其职责

4.4.2 安全策略服务器PS 的工作机制

4.4.3 组播控制器和密钥管理器GCKS 的工作机制

4.4.4 客户端GM 工作机制

4.5 IPv6 及其在 Windows 平台中的配置

4.5.1 IPv6 地址

4.5.2 Windows XP 环境下的配置

4.6 系统实现

4.6.1 IPv6 下的 GCKS 服务器实现

4.6.2 客户端GM 的实现

4.7 网络程序 IPv4 向 IPv6 迁移

4.7.1 网络程序迁移目标

4.7.2 网络程序迁移的原则与方法

4.8 小结

第五章系统功能测试

5.1 测试环境

5.2 功能测试

第六章总结

致谢

参考文献

攻硕期间取得的研究成果

CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢