安全组播成员认证协议的设计和密钥管理方案的研究

摘要

组播技术是一种新的、高效的网络传输机制。它提供了一种一到多或者多到多的通信策略，能够有效地节约网络带宽、降低网络负载，所以在实时数据传送、多媒体会议、网络游戏等诸多方面都有广泛的应用。但是安全问题却阻碍了组播技术的进一步应用。
　　虽然单播的安全问题己经得到较好的解决，但是由于组播体系结构比单播更加复杂，因此组播通信安全仍然存在很多问题值得进一步研究。组播通信对安全的要求更高，其安全需求包括：保密性、组成员认证、源认证（抗抵赖）、匿名性和完整性等。其中，组成员认证和密钥管理是安全组播中的核心问题。
　　本文针对组播安全的上述两个问题进行了研究，主要包含以下内容：
　　在组成员认证方面首先列举了一些现有的组成员的认证技术并着重分析了Kerberos认证协议，然后分析了现有的互联网组管理协议（Internet Group Management Protocol）的三个版本，最后利用组管理协议的第三版（IGMP v3）的扩展性提出了K认证组管理协议（KIGMP，Kerberos Authenticate Internet Group Management Protocol），在组管理的同时完成认证功能。
　　在组播密钥管理方面，首先列举了典型的组密钥管理协议，包括GKMP协议、IOLUS协议、Clique协议、OPT协议和LKH方案。然后着重分析了逻辑密钥树LKH（Logical Key Hierarchy）方案，LKH方案把密钥更新的复杂度从O n降至O n，N是组成员的数量。这是一个非常突出的贡献，目前很多关于密钥更新的研究都是基于LKH的优化。针对LKH方案的特点，本文提出了一种根据组成员更新概率动态维持LKH密钥树的最优结构的新方案，能够有效的降低密钥更新带来的网络流量。(log)

目录

安全组播成员认证协议的设计和密钥管理方案的研究

MEMBERS AUTHENCTICATION PROTOCOL DESIGN AND KEY MANAGEMENT SCHEME OF SECURE MULTICAST

摘 要

Abstract

目 录

第1章 绪 论

1.1 课题背景及研究目的

1.2 组播概述

1.3 组播的安全问题

1.4 本文内容及组织

1.5 本章小结

第2章 组播技术概述

2.1 引言

2.2 组播网络的体系结构

2.2.1 组播技术的基本原理

2.2.2 实现组播的客观条件

2.2.3 组播的地址分配方案

2.2.4 MAC地址映射机制

2.2.5 Internet组管理协议

2.3 本章小结

第3章 安全组播的主要研究问题

3.1 引言

3.2 组播密钥管理

3.2.1 集中式方案

3.2.2 非集中式方案

3.2.3 分布式方案

3.2.4 分组式方案

3.2.5 现有方案的问题

3.3 组播源认证

3.4 组成员的管理和访问控制

3.5 本章小结

第4章 安全组播成员认证协议的设计

4.1 引言

4.2 面临的主要问题

4.3 Kerberos认证技术介绍

4.4 K认证组管理协议（KIGMP）

4.4.1 KIGMP协议格式

4.4.2 KIGMP认证流程

4.5 实验平台的搭建

4.5.1 LWIP简介

4.5.2 LWIP移椊方案

4.5.3 KIGMP协议的实现

4.6 实验分析

4.6.1 实验环境

4.6.2 实验结果

4.7 本章小结

第5章 安全组播密钥管理方案的研究

5.1 引言

5.2 问题的引入

5.2.1 相关概念和定义

5.2.2 问题举例

5.3 基于成员更新概率动态维护LKH树的方案

5.3.1 具体的优化方案

5.3.2 优化方案的说明和分析

5.4 仿真实验与结果分析

5.4.1 优化方案仿真实验的图形分析

5.4.2 优化方案仿真实验的数据分析

5.4.3 实验结果分析

5.5 本章小结

结 论

参考文献

攻读硕士学位期间发表的学术论文及其它成果

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

致 谢