组播安全性研究与实现.pdfVIP

2001国际有线电视技术研讨会 2001InternationalCATV Conference Technology 组播安全性研究和实现 覃毅力 戴琼海 陈 峰 张 莹 清华大学自动化系 【摘要】本文介绍了组播的概念，以及组播的三种基本的通信模式：传播通信模式、协同通 信模式、集中通信模式。着重讨论了组播的安全：信息完整、源验证、密钥管理、密钥分配等问 题，结合单播系统中新一代安全标准IPSec，提出了相应的解决方法。 MulticastResearchand Security Implementation QinYili，DaiQionghai，ChenFeng，Zhang ofautomation，Tsinghua Ying，Department University Abstract：Tldsdescribesthe ofmulficastandthreeftmxhmental II的des。andthenanal． paper eoncept communicating Rs and asinfcxmation also ysessecurityneed，such integrity，sourceauthentication，keymanagement．Inaddition，we of a solutionmultieastov日IPSec． givesecurity 1概述 对一的传输。这种方式不适合多用户的情况，一旦有许多用户同时向一个服务器发出请求，就很 有可能发生拥塞现象。而且这种信息传输的模式浪费带宽。广播采用一对多的传输，即一个服务 器向网络内的所有用户传输信息，包括需要和不想接收该信息的用户。这样就会浪费带宽，同时 降低了网络处理的能力。广播的形式对于基于卫星传播的网络和其他形式的无线网络来说效果比 较好。组播是将数据从一个或者多个信息源发送给多个授权用户。组播比传统的单播占用的带宽 要小，同时它可以在不同的网络结构上实现，也可以在不同的网络层次上实施，在应用上其范围 也是极其广泛的。组播又比广播系统更易于管理，易于了解组员的应用情况。 随着计算机技术和网络技术的发展，计算机和网络的应用越来越广泛。由于人们对带宽需求 的急剧增加以及各种新兴应用的不断开展，组播技术越来越多地被采用。解决组播的技术问题成 为当前研究的热点问题。例如，且前美国执行的Intemet2研究计划中，组播技术是其研究的四 个主要方向之一。 但是由于网络的开放性，在网络上进行数据的传输具有很大的安全隐患。要保证数据的保密 性、完整性、可用性、真实性，防止被人攻击，在传输中必须采用不同的技术来保证数据的秘密 传输。对于单播系统来说，人们已经对它进行了许多研究，并提出了很多解决的方案，此外也制 定了～些标准[1，2……]。但是对于组播系统来说，数据信息传送给多个用户，系统比较复杂，还 存在许多尚未解决的问题。 ·309· 本文的主要目的是对组播系统的安全性进行讨论，并设计出具有自主权的密钥分配方案。文 章的内容为：第一部分将介绍组播系统；第二部分将对组播的安全性进行分析讨论；第三部分针 对组播的安全要求，结合IPSec，讨论组播安全的解决问题；第四部分是相关结论。 2组播系统的结构 组播系统采用下推(push)技术进行数据的交换。发送者将要发送的数据发送到网络路由 器，网络路由器将数据拷贝并分发到接收端的局部路由器，最后由局部路由器传送到接收者的站 点。通常组播是在一组节点内部进行信息的传送，这些节点构成了组播的通信小组。在组播通信 小组之间进行通信的模式可以分为以下三种： 传播通信模式(1一N)，表现为单点对多