Print

安全组播密钥算法的研究与设计

论文摘要

大多数的网络应用均采用单播输出数据包,随着Internet的普及和发展,越来越多新的网络应用产生了。这些网络应用基于组播通信模型,组播传输不仅提高传输数据的传送效率,还减少了网络拥塞的可能。目前的组播协议缺乏必要的安全机制保证数据传输的安全性,安全组播通信已经成为当前网络研究的重点。为了解决组播安全问题,近年来许多种组播密钥管理算法先后问世,其中包括很多对LKH算法的改进。这些算法主要为了解决两个问题:密钥的管理问题和密钥的分发问题。本文分析并总结了组播密钥管理需要解决的主要安全问题,介绍了组密钥管理算法的分类:集中式组密钥管理,分布式组密钥管理以及分组式组密钥管理,列举了几种典型算法,包括:逻辑密钥分层,Clique,IOLUS等,并分析其优点与缺点,其中重点阐述了逻辑密钥层次算法。在分析的基础上,本文的主要工作是在“CNGI大规模路由和组播技术的研究与试验”课题下针对CERNET2下一些安全组播难题,设计了一种适用于大规模路由环境基于LKH密钥管理算法的组播系统框架,采用Kerberos认证,提出了跨接等创新技术,并在IPv6环境下实现,并且进行了详细测试。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 安全组播现状
  • 1.1.1 安全组播
  • 1.1.2 安全组播会话
  • 1.1.3 密钥管理
  • 1.2 安全组播动态
  • 1.2.1 安全组播研究动态
  • 1.2.2 组播面临的难题
  • 1.2.3 安全组播框架
  • 1.3 课题来源和意义
  • 1.4 本文内容安排
  • 1.5 本章小节
  • 第二章 相关技术研究
  • 2.1 组播技术
  • 2.1.1 IP 组播传输的基本原理
  • 2.1.2 组播协议
  • 2.1.3 分布树
  • 2.2 IPv6 技术
  • 2.2.1 IPv6 介绍
  • 2.2.2 IPv6 优越性
  • 2.3 Kerberos 技术
  • 2.3.1 Kerberos 协议概述
  • 2.3.2 Kerberos 协议认证原理
  • 2.4 保密传输技术
  • 2.4.1 密钥管理框架
  • 2.4.2 密钥管理算法
  • 2.5 本章小节
  • 第三章 基于CERNET2 的大规模动态组播安全体系构架系统分析设计
  • 3.1 大规模动态组播系统与安全体系构架需求分析
  • 3.2 设计目标和思想
  • 3.2.1 设计目标
  • 3.2.2 设计思想
  • 3.3 系统体系结构设计
  • 3.3.1 密钥管理方案结构设计
  • 3.3.2 跨接设计
  • 3.3.3 策略服务器设计
  • 3.3.4 组控制器和密钥服务器设计
  • 3.3.5 客户端设计
  • 3.4 本章小节
  • 第四章 基于CERNET2 的大规模动态组播系统实现
  • 4.1 系统运行环境设计与部署
  • 4.2 处理流程
  • 4.3 策略服务器实现
  • 4.4 组控制器密钥服务器实现
  • 4.5 客户端实现
  • 4.6 主要类说明
  • 4.7 逻辑结构设计
  • 4.8 本章小节
  • 第五章 系统测试
  • 5.1 相关专利
  • 5.1.1 发明内容
  • 5.1.2 相关说明
  • 5.2 测试报告
  • 5.2.1 测试环境
  • 5.2.2 测试过程与结果
  • 5.3 系统验收
  • 5.4 本章小节
  • 结论
  • 致谢
  • 参考文献
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/1d7b60a93f78151afa90fb81.html