论文摘要
伴随着网络技术的快速发展,互联网对点对多点的网络通信技术的需求也越来越迫切,如:网络电话、视频点播、网络会议等。组播技术正是解决这种网络需求的一种高效网络传输方案。组播传输在发送方和每一接收方之间建立起点对多点的网络连接,它提高了网络数据传送效率,减少了骨干网络出现拥塞的可能性。因此,组播技术被广泛地应用在因特网。如今,组播技术对互联网的发展起着至关重要的作用。虽然组播技术具有许多优势;但是由于当前的组播技术没有定义安全机制,包括:数据加密机制、密钥更新机制和组播组成员管理机制等;因此,组播技术在对互联网构成安全威胁的同时也限制了自身的应用和发展。本论文在基于安全组播的架构下设计并实现一种新型认证服务模型,它包括三种组播安全机制:组播密钥更新机制、组播组成员接入控制机制和组播组成员退出控制机制。在模型设计阶段中,分层动态密钥管理模型将组播组密钥按子组划分,每个组播子组拥有唯一的共享密钥,该密钥用于加解密组播数据,组管理服务器负责组播所有子组密钥的更新和分配工作。在成员接入控制机制中,主机首先提出两步握手机制,然后向组管理服务器提出的成员接入请求;组管理服务器接收到成员接入请求后验证主机身份并完成成员接入控制。在成员退出控制机制中,退出成员向边缘路由器发送退出报告;边缘路由器接收到成员退出请求后完成成员退出控制机制。本文设计安全组播管理协议SMMP来定义基于安全组播的认证服务机制的通信功能。新型认证服务系统的开发使用了LINUX模块编程技术。新型认证服务系统的具体实现主要通过成员主机端的接入退出模块、边缘路由器端的成员管理模块和组管理服务器端的认证模块和密钥管理模块。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景1.2 研究目的与意义1.3 国内外研究现状1.3.1 安全组播1.3.2 组播保护机制1.4 主要工作1.5 论文结构1.6 本章小结第二章 组播与虚电路2.1 组播2.1.1 组播管理协议2.1.2 组播的优点2.1.3 组播安全的隐患2.2 端到端虚电路机制2.2.1 虚电路传输机制2.2.2 虚电路安全特性2.3 本章小结第三章 认证服务模型的研究3.1 认证服务模型的分析3.1.1 组播密钥管理机制3.1.2 成员接入控制模型3.1.3 成员退出控制机制3.2 新型组播认证服务模型3.2.1 分层动态密钥管理模型3.2.2 新型接入控制模型3.2.3 新型退出控制模型3.3 本章小结第四章 新型认证服务机制的设计4.1 新型网络安全计算模型4.1.1 接入系统4.1.2 传输系统4.2 组播控制通信协议族4.2.1 安全组播管理协议4.2.2 组播数据传输协议4.3 新型组播认证服务模型4.3.1 分层动态密钥管理模型4.3.2 组播成员控制模型4.4 本章小结第五章 新型认证服务系统的实现5.1 协议栈与模块划分5.1.1 初始化功能5.1.2 安全组播管理功能5.1.3 组播数据传输功能5.1.4 模块工作关系5.1.5 初始化模块5.2 成员主机端5.2.1 套接字模块5.2.2 接入退出模块5.2.3 传输模块5.3 边缘路由器端5.3.1 成员管理模块5.3.2 转发模块5.4 组管理服务器端5.4.1 认证模块5.4.2 密钥管理模块5.5 本章小结第六章 测试6.1 测试环境6.1.1 软硬件配置6.1.2 测试网络6.2 测试设计6.2.1 测试周期6.2.2 测试用例6.3 单元测试6.3.1 随机数测试6.3.2 HMAC 测试6.3.3 SR4 测试6.4 集成测试6.4.1 测试成员主机端功能6.4.2 测试边缘路由器端功能6.4.3 测试组管理服务器端功能6.5 系统功能测试6.5.1 成员接入测试6.5.2 成员退出测试6.5.3 子组接入测试6.5.4 子组退出测试6.6 系统安全性测试6.6.1 前向安全测试6.6.2 后向安全测试6.6.3 数据安全测试6.7 兼容性测试6.8 本章小结第七章 总结与展望致谢参考文献攻硕期间取得的研究成果
相关论文文献
标签:安全组播论文; 虚电路论文; 接入控制论文; 密钥管理论文;
