学位论文 > 优秀研究生学位论文题录展示
IP数字广播系统音频数据安全性的研究
作 者: 贺堃
导 师: 师卫
学 校: 太原理工大学
专 业: 电路与系统
关键词: IP数字广播 多播安全 数据加密 多播认证 密钥管理
分类号: TN916.2
类 型: 硕士论文
年 份: 2007年
下 载: 47次
引 用: 1次
阅 读: 论文下载
内容摘要
IP数字广播系统是一套基于IP网络的纯数字化网络音频广播系统。它在物理结构上与IP网络完全融合,不仅真正实现基于IP网络的数字化音频的广播、直播,并借助IP网络的优势,突破了传统模拟广播系统的内容局限、空间局限和功能局限。IP数字广播系统不仅能够完全取代传统的模拟音频广播系统,更为音频广播的应用提供了更广阔的空间。在IP数字广播系统中,数据的收发是以多播方式进行的。多播是一种高效的群组消息交互模式,使用多播的数据传递方式可以有效的节约网络带宽和提高群体间的通信效率。不像单播的网络安全问题得到了广泛的注意和研究,多播的安全问题一直没有引起应有的重视。由于多播是一种群体之间的通信方式,因此相对于只是涉及一对通信实体的单播通信来说,多播的安全问题也要远远复杂于单播。目前提出的各种安全多播机制也只是能适用于某些一定范围内的多播应用需要。本文在分析IP数字广播系统特点和安全需求的基础上,首先介绍了多播技术的相关概念,研究了多播通信所面临的风险以及多播安全需要解决的主要问题。然后根据多播安全需要解决的问题详细研究了数据加密、数据认证和密钥管理三种主要的多播安全保证技术。数据加密是保证数据安全的基本技术,数据加密又可以分为不同的体制的数据加密,本文详细描述了两种主要密码体制代表算法的算法原理及其安全性,并给出了不同算法的比较;认证是多播应用的瓶颈问题,由于多播自身的特点,单播通信中许多成熟的认证方案不能直接应用于多播当中。本文介绍了两种应用于多播的基本认证技术,描述了具体的认证实施方案,并对方案的特点进行了比较;多播数据的加密和认证都需要密钥的参与,如何安全的生成、分发和更新密钥是多播安全最核心的问题。本文对目前多播密钥管理方案进行了介绍,分析了各个方案的特点。论文最后根据IP数字广播系统的特点设计了适合于本系统的数据安全方案,描述了方案中所涉及的各个模块的功能,并给出了每个模块的具体实现。
|
全文目录
摘要 3-5 ABSTRACT 5-12 第一章 绪论 12-15 1.1 研究背景 12-13 1.2 网络数据安全及其研究现状 13-14 1.3 论文的组织 14-15 第二章 多播安全概述 15-25 2.1 IP多播概述 15-20 2.1.1 IP多播通信体系结构 16-17 2.1.2 多播地址管理 17-18 2.1.2.1 IP地址的分类 17 2.1.2.2 多播使用的地址空间 17 2.1.2.3 多播地址的分配 17-18 2.1.3 主机的扩展 18-19 2.1.3.1 Internet群组管理协议IGMP 18-19 2.1.3.2 多播报文的发送和接收 19 2.1.4 路由扩展 19-20 2.1.4.1 分布树 19-20 2.1.4.2 多播路由协议 20 2.2 多播通信面临的风险 20-21 2.3 多播安全的决定因素 21-22 2.4 多播安全需要解决的主要问题 22-23 2.5 本章小结 23-25 第三章 数据加密技术 25-50 3.1 密码学概述 25-30 3.1.1 密码学相关概念 25-27 3.1.2 网络安全模型 27 3.1.3 密码体制 27-30 3.1.3.1 对称密码体制(Symmetric Encryption) 28-29 3.1.3.2 非对称密码体制(Asymmetric Encryption) 29-30 3.2 对称密码体制 30-44 3.2.1 分组密码 30-33 3.2.1.1 分组密码概述 30-31 3.2.1.2 分组密码原理 31 3.2.1.3 分组密码的操作模式 31-33 3.2.2 数据加密标准(DES) 33-38 3.2.2.1 DES加密原理 33-37 3.2.2.2 DES的安全性 37-38 3.2.3 高级加密标准(AES) 38-44 3.2.3.1 AES算法描述 39-44 3.2.3.2 AES的安全性 44 3.3 非对称密码体制 44-48 3.3.1 概述 44-45 3.3.2 RSA算法 45-48 3.3.2.1 RSA算法描述 46-48 3.3.2.2 RSA的安全性 48 3.4 加密算法的比较 48-49 3.5 本章小结 49-50 第四章 多播认证技术 50-62 4.1 消息认证码和数字签名 51-54 4.1.1 消息认证码 51-52 4.1.2 数字签名 52-54 4.2 消息认证码方案 54-56 4.2.1 消息认证方案 54-55 4.2.2 源认证方案 55 4.2.3 TESLA认证方案 55-56 4.2.4 MAC和数字签名的比较 56 4.3 数字签名方案 56-59 4.3.1 EMSS 57-58 4.3.2 放大链 58 4.3.3 SAIDA 58-59 4.4 认证方案的比较 59-61 4.5 本章小结 61-62 第五章 多播密钥管理 62-78 5.1 多播密钥管理介绍 62-64 5.1.1 多播密钥管理的定义及其面临的问题 62-64 5.1.2 多播密钥管理系统的拓扑结构 64 5.2 多播密钥管理协议 64-76 5.2.1 集中式组密钥管理协议 64-69 5.2.1.1 群组秘钥管理协议 65 5.2.1.2 逻辑密钥层次结构方案 65-67 5.2.1.3 单向函数树 67-68 5.2.1.4 方案小结 68-69 5.2.2 分散式组密钥管理协议 69-72 5.2.2.1 可扩展多播密钥分配协议 70 5.2.2.2 Iolus 70-71 5.2.2.3 双加密协议 71-72 5.2.2.4 方案小结 72 5.2.3 分布式组密钥管理协议 72-76 5.2.3.1 群组DH密钥交换 73 5.2.3.2 分布式的逻辑密钥层次方案 73-75 5.2.3.3 分布式的单向函数树 75 5.2.3.4 DH逻辑密钥层次 75 5.2.3.5 方案小结 75-76 5.3 密钥管理协议总结 76-77 5.4 本章小结 77-78 第六章 广播系统数据安全方案的设计与实现 78-112 6.1 方案总体设计 78-79 6.2 方案各功能模块的设计和实现 79-107 6.2.1 网络通信模块的设计和实现 79-85 6.2.1.1 Winsock概述 79-81 6.2.1.2 网络系统的编程接口Socket的实现原理 81-82 6.2.1.3 Socket程序的实现 82-84 6.2.1.4 多播通信的实现 84-85 6.2.2 加解密模块的设计和实现 85-90 6.2.3 数据认证模块的设计和实现 90-99 6.2.3.1 HMAC算法 90-95 6.2.3.2 认证功能的实现 95-99 6.2.4 密钥管理模块的设计和实现 99-107 6.2.4.1 密钥生成的实现 100-101 6.2.4.2 密钥分发的实现 101-106 6.2.4.3 密钥更新的实现 106-107 6.3 方案测试 107-111 6.3.1 数据监听测试 108-109 6.3.2 数据修改测试 109-110 6.3.3 系统性能评价 110-111 6.4 本章小结 111-112 总结与展望 112-114 参考文献 114-117 致谢 117-118 在读期间发表的论文 118
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于多信息融合技术的安检信息系统研究,V328.3
- 基于固态硬盘加密方法的研究,TP309.7
- 数据安全的分片存储系统应用研究,TP309
- 光盘授权播放数据加密算法研究,TP309.7
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 网上税务申报管理系统的设计与实现,F812.42
- 基于密钥树的组密钥更新技术研究,TN918.1
- 二炮部队军用文电传输中的安全研究,TP393.08
- SAN存储网络安全解决方案的研究,TP393.08
- 统一身份认证安全平台的分析与设计,TP393.08
- 防范企业内部信息泄漏应用技术研究,TP393.08
- 一种自组织的应用层组播层次密钥管理方案,TP393.08
- 关于多播安全的算法研究,TN915.08
- 面向传感器网络的密钥管理和入侵预防检测研究,TP212.9
- 移动adhoc网络的密钥管理和认证研究,TN918.82
- 组合公钥密码体制密钥管理中心的研究与实现,TP393.08
- 基于WDF的加密卡驱动程序开发及密钥管理,TN918.4
- 电子商务信息管理系统数据安全性研究,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 电话 > 电话线路、电话网
© 2012 www.xueweilunwen.com
|