学位论文 > 优秀研究生学位论文题录展示
一种基于改进的混合P2P结构的安全可扩展流媒体系统方案的设计与实现
作 者: 王慧旻
导 师: 刘心松
学 校: 电子科技大学
专 业: 软件工程
关键词: P2P流媒体 应用层组播 可扩展性 安全 用户认证 密钥管理
分类号: TP393.02
类 型: 硕士论文
年 份: 2009年
下 载: 87次
引 用: 0次
阅 读: 论文下载
内容摘要
为了有效应对因特网上爆炸式增长的多媒体应用,一个大型的流媒体系统必须兼顾安全,服务质量(Qos),可扩展性和异构性。然而,当前的流媒体解决方案均未能同时解决以上问题。为了突破这一局限,本文设计了一套安全高效的流媒体系统----SecureStreaming,它是电子科技大学8010实验室自主研发的透明下载系统在安全性与异构性方面的一个改进版本。SecureStreaming结合了分层编码,端到端(P2P)网络,应用层组播的优势,并在此之上建立了一套完整的用户认证和密钥分发机制,满足了大规模流媒体的安全性,可扩展性,异构性要求,并具有相当的服务质量。在SecureStreaming体系结构中,原始视频信息被编码成二层视频流,其一我们称之为基本层,它包含了最关键部分的媒体信息,并通过应用层组播的单发送端多接收端(S-M) P2P网络传输,以保证最小服务质量;另一个我们称之为增强层,它在一个纯多发送端多接收端(M-M)P2P体系内传输以实现最大限度的可扩展性和带宽利用率。本系统的异构性体现在仅发送接收端可处理的层上。安全性则由我们的密钥分发机制和我们设计的基于S-M P2P拓扑的密钥嵌入方案。为了提高减少系统的安全开销,我们仅对基本层进行安全管理,基本层的安全管理机制包括用户认证和密钥管理两部分。本文所设计的安全可扩展P2P流媒体系统的主要特点包括:1.提出了一个新的端-服务器-端(PSP)流媒体体系结构,充份利用了可扩展编码,应用层组播和P2P技术,改善了流媒体应用中的四大问题:安全性问题,服务质量问题,可扩展性问题和异构性问题;2.仅对基本层内容进行安全保护,大大减小了系统的安全开销;3.管理服务器向每个授权用户颁发唯一的公钥证书,其它参与者可以验证该证书的合法性标识,所颁发证书的有效期基于媒体内容之上,而不是宿主的系统时间,并采用一路哈希链技术来延长证书的有效期;4.媒体内容采用会话密钥(SK)进行加密后发送给各成员节点,周期性更新SK,该更新与各客户端节点行为无关,密钥通过P2P网络有选择地分发给合法用户。此外,本文分析验证了这套名为SecureStreaming的P2P流媒体系统的高效,可效展和健壮性。
|
全文目录
中文摘要 4-6 ABSTRACT 6-11 第一章 绪论 11-17 1.1 大规模流媒体应用现状 12-13 1.2 现有大规模流媒体系统存在的问题 13 1.3 课题背景 13-14 1.4 本文工作 14-15 1.5 论文组织 15-17 第二章 大模型流媒体的安全可扩展技术 17-33 2.1 基于IP 组播的流媒体方案 17-19 2.2 基于P2P 技术的流媒体方案 19-27 2.2.1 单发送多接收端方式(应用层组播协议) 21-24 2.2.2 多发送端单接收端方式 24-26 2.2.3 多发送端多接收端方式 26-27 2.3 P2P 与CDN 的结合 27-28 2.4 SecureStreaming 的性能考量 28-32 2.4.1 服务质量和可扩展性 30 2.4.2 安全性 30-31 2.4.3 异构性 31-32 2.5 本章小结 32-33 第三章 SecureStreaming 的安全可扩展体系结构 33-51 3.1 透明下载系统的安全可扩展问题 33-37 3.1.1 透明下载的体系结构 33-34 3.1.2 透明下载的CDN 支撑系统 34-35 3.1.3 透明下载的M-M P2P 数据传输 35-36 3.1.4 透明下载系统的可扩展问题 36-37 3.1.5 透明下载系统的安全问题 37 3.2 安全可扩展体系结构概述 37-39 3.2.1 对透明下载的改动 37 3.2.2 安全可扩展体系结构 37-39 3.3 分层数据传输架构 39-46 3.3.1 SecureStreaming 的分层数据传输模式 39-41 3.3.2 基本层的S-M P2P 层次结构 41-43 3.3.3 基本层的安全管理 43-45 3.3.4 增强层的M-M P2P 管理 45-46 3.4 SecureStreaming 的分层视频编码技术 PFGS 46-50 3.4.1 视频编码技术概述 46-48 3.4.2 精细可伸缩视频编码FGS 48 3.4.3 基于宏块的渐进精细可伸缩视频编码FPGS 48-50 3.5 本章小结 50-51 第四章 用户认证机制的设计与实现 51-65 4.1 相关技术 51-53 4.1.1 P2P 系统中的用户认证 51 4.1.2 群通信中的密钥管理 51-52 4.1.3 一路哈希函数 52 4.1.4 数字签名 52 4.1.5 非对称加密算法 52-53 4.1.6 安全通道 53 4.2 用户认证方案的设计 53-56 4.2.1 方案概述 53-54 4.2.2 证书生成 54-55 4.2.3 证书更新 55 4.2.4 证书注销 55-56 4.2.5 证书审核 56 4.3 认证服务器的实现 56-62 4.3.1 服务器模式 57-58 4.3.2 关键数据表 58-60 4.3.3 公私密钥对的生成与维护 60-61 4.3.4 数字签名的实现 61 4.3.5 CRL 的维护 61-62 4.4 客户端认证模块的实现 62-64 4.4.1 安全通道的建立与维护 62 4.4.2 证书审核 62-64 4.5 本章小结 64-65 第五章 基本层的安全管理方案 65-77 5.1 安全管理方案概述 65-67 5.1.1 方案概述 65-66 5.1.2 群密钥管理 66-67 5.1.3 数据嵌入 67 5.1.4 选择加密 67 5.2 密钥管理模型 67-71 5.2.1 客户端加入操作 68-69 5.2.2 客户端离开操作 69-71 5.3 密钥嵌入模型 71-72 5.4 加密模型 72-75 5.4.1 第一级:DC 组件加密 73-74 5.4.2 第二级:动态向量加密 74-75 5.5 协议栈与系统部署 75-76 5.6 本章小结 76-77 第六章 测试与性能评估 77-83 6.1 模拟测试环境的搭建 77 6.2 单项性能测试 77-79 6.2.1 PFGS 编码效率测试 77-78 6.2.2 加密计算开销 78 6.2.3 系统参数 78-79 6.3 目标性能评估 79-82 6.3.1 服务质量 79 6.3.2 可扩展性分析 79-81 6.3.3 安全性分析 81 6.3.4 安全开销 81-82 6.4 本章小结 82-83 第七章 结论 83-84 参考文献 84-88 致谢 88-89 攻硕期间取得的研究成果 89-90
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- JPEG图像的透明安全性研究,TP391.41
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于NS2的PeerCast模拟平台设计与实现,TP311.52
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
- 转基因食品中的伦理问题,B82-05
- 基于小学生安全教育的教育游戏设计策略研究,G434
- 基于HTTP代理的安全网关的分析和研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络结构与设计
© 2012 www.xueweilunwen.com
|