一种安全应用层组播密钥管理方案的设计与研究-design and research of a secure application layer multicast key management scheme.docxVIP

下载本文档

0
0
约3.36万字
约 47页
2018-06-03 发布于上海
举报
版权申诉

一种安全应用层组播密钥管理方案的设计与研究-design and research of a secure application layer multicast key management scheme.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种安全应用层组播密钥管理方案的设计与研究-design and research of a secure application layer multicast key management scheme

南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名：日期：南京邮电大学学位论文使用授权声明南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其它复制手段保存论文。本文电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权南京邮电大学研究生院（筹）办理。研究生签名：导师签名：日期：第一章绪论本章首先对各类组播技术进行了简单的介绍，然后对组播涉及到的安全问题进行了回顾，最后介绍本文章节的安排。1.1组播技术简介随着计算机系统和计算机网络在社会各个领域的广泛应用和迅速普及，人类社会进入了计算机时代的新纪元。而视频会议、视频点播、网络直播等计算机多媒体技术的应用越来越受到人们的关注，多媒体数据已经成为互联网数据流中的重要部分。为了适应多媒体的发展及应用，组播技术应运而生。组播技术，是一种比较理想的实现组通信的网间通信技术。它以一台或者多台计算机作为组播源，一次性发送单一数据报到多个接收者。与传统的单播技术（图1.1）相比，组播（图1.2）可以有效减轻网络负载和服务器负载，并且节省网络带宽。目前，组播技术有IP组播技术[1]与应用层组播技术两种。图1.1基于单播方式的群组通信模式图1.2基于组播方式的群组通信模式上世纪八十年代末，SteveDeering在他的论文[2]中提出了IP组播(IPMulticast)技术。这是一种在网络层实现组播的架构技术。其主要思想是，通过路由器对数据进行复制，再转发给加入组播组的每一个接收者。该技术将数据的复制转发由源节点转移给路由器来完成。这样，同一数据在物理链路中只传输一次，减少了数据报在网络中的冗余传输，提高了网络传输效率。但是，传统的互联网是基于单播的，因此，IP组播(IPMulticast)在技术和商业模式等方面都存在很多问题[3]。1.技术上：IP组播为了实现存储转发，需要在路由器上添加组播组管理协议，例如IGMP[4]（因特网组管理协议），来维护数据接收者的状态信息，同时需要运行组播路由协议，例如DVMRP（距离向量路由协议）、MOSPF[5]（开放式组播路径优先协议）等来转发数据。因此，IP组播在路由器上的开销使得IP组播的可扩展性较差。2.商业模式方面：互联网服务提供商ISP(InternetServiceProvider)之间通常有服务级别协议SLA(ServiceLevelAgreement)，不同的ISP通常按照网络间的数据包流量计费结算。因此，假设一个IP组播数据报从一个ISP网络传入另一个ISP网络，然后该数据报在该ISP网络内部复制成多个，然后传到第三方ISP网络，这样就造成了各ISP之间计费结算的不对称。即使一些路由器具备了IP组播的功能，ISP也有可能不会开放路由器对IP组播的支持。因此，IP组播技术虽然了经过十多年的研究和发展，依然没有在互联网上得到大规模的部署及应用，取而代之的是目前广泛研究的应用层组播技术[6]-[15]，简称ALM技术。与IP组播技术不同，应用层组播的组播功能是由终端系统实现的。应用层组播中，组播数据的转发点是主机，而各主机之间的数据传输是通过传统的单播技术来实现的。因此，应用层组播并没有改变传统互联网的单播模型，而且也不依赖于互联网的底层实现，所以，应用层组播允许用户根据自己的需求来设计组播模型，可扩展行高。1.2组播技术相关安全问题在客户/服务器模式下的单播安全通信已经比较成熟，但是安全组播通信领域还处于初期的研究阶段。组播通信除了与传统的单播通信一样有带宽、时延等方面的要求外，还有一些特殊的要求，如组播会话管理、组播地址管理、可靠性、组播拥塞控制、组播安全性等。由于组播网络结构的复杂性，组播系统的安全性较单播网络要复杂得多。因为组播具有不同的实现类型，同时组播群组的分布很广，要求各异，组播群组内部的参数如群组成员的动态性、群组规模、群组成员的特征（包括计算能力、权限等）等等都会严重影响组播安全策略的实施。例如，一个组播数据报的多个拷贝比一个单播通信的数据报要经过更多的网络，这就可能造成更多的安全漏洞。而且攻击一旦成功，组播组的用户都会受到影响。目前有关组播安全性的研究主要集中在以下几个方面：1.访问控制——该服务可以确保对信息源的访问可以由目标系统控制。在网络安全中，访问控制是指限