学位论文 > 优秀研究生学位论文题录展示

安全组播密钥算法的研究与设计

作 者: 宋竹
导 师: 秦志光;雷大光
学 校: 电子科技大学
专 业: 软件工程
关键词: 安全组播 密钥算法 组播密钥管理 逻辑密钥层次(LKH)
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 48次
引 用: 0次
阅 读: 论文下载
 

内容摘要


大多数的网络应用均采用单播输出数据包,随着Internet的普及和发展,越来越多新的网络应用产生了。这些网络应用基于组播通信模型,组播传输不仅提高传输数据的传送效率,还减少了网络拥塞的可能。目前的组播协议缺乏必要的安全机制保证数据传输的安全性,安全组播通信已经成为当前网络研究的重点。为了解决组播安全问题,近年来许多种组播密钥管理算法先后问世,其中包括很多对LKH算法的改进。这些算法主要为了解决两个问题:密钥的管理问题和密钥的分发问题。本文分析并总结了组播密钥管理需要解决的主要安全问题,介绍了组密钥管理算法的分类:集中式组密钥管理,分布式组密钥管理以及分组式组密钥管理,列举了几种典型算法,包括:逻辑密钥分层,Clique,IOLUS等,并分析其优点与缺点,其中重点阐述了逻辑密钥层次算法。在分析的基础上,本文的主要工作是在“CNGI大规模路由和组播技术的研究与试验”课题下针对CERNET2下一些安全组播难题,设计了一种适用于大规模路由环境基于LKH密钥管理算法的组播系统框架,采用Kerberos认证,提出了跨接等创新技术,并在IPv6环境下实现,并且进行了详细测试。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-19
  1.1 安全组播现状  8-11
    1.1.1 安全组播  8-9
    1.1.2 安全组播会话  9-11
    1.1.3 密钥管理  11
  1.2 安全组播动态  11-16
    1.2.1 安全组播研究动态  11-12
    1.2.2 组播面临的难题  12-14
    1.2.3 安全组播框架  14-16
  1.3 课题来源和意义  16-17
  1.4 本文内容安排  17-18
  1.5 本章小节  18-19
第二章 相关技术研究  19-38
  2.1 组播技术  19-25
    2.1.1 IP 组播传输的基本原理  19-20
    2.1.2 组播协议  20-24
    2.1.3 分布树  24-25
  2.2 IPv6 技术  25-27
    2.2.1 IPv6 介绍  25-26
    2.2.2 IPv6 优越性  26-27
  2.3 Kerberos 技术  27-28
    2.3.1 Kerberos 协议概述  27-28
    2.3.2 Kerberos 协议认证原理  28
  2.4 保密传输技术  28-37
    2.4.1 密钥管理框架  28-30
    2.4.2 密钥管理算法  30-37
  2.5 本章小节  37-38
第三章 基于CERNET2 的大规模动态组播安全体系构架系统分析设计  38-55
  3.1 大规模动态组播系统与安全体系构架需求分析  38-42
  3.2 设计目标和思想  42-45
    3.2.1 设计目标  42-43
    3.2.2 设计思想  43-45
  3.3 系统体系结构设计  45-54
    3.3.1 密钥管理方案结构设计  46-48
    3.3.2 跨接设计  48-49
    3.3.3 策略服务器设计  49-50
    3.3.4 组控制器和密钥服务器设计  50-52
    3.3.5 客户端设计  52-54
  3.4 本章小节  54-55
第四章 基于CERNET2 的大规模动态组播系统实现  55-84
  4.1 系统运行环境设计与部署  55-56
  4.2 处理流程  56-60
  4.3 策略服务器实现  60-62
  4.4 组控制器密钥服务器实现  62-72
  4.5 客户端实现  72-75
  4.6 主要类说明  75-80
  4.7 逻辑结构设计  80-83
  4.8 本章小节  83-84
第五章 系统测试  84-91
  5.1 相关专利  84-86
    5.1.1 发明内容  84-85
    5.1.2 相关说明  85-86
  5.2 测试报告  86-90
    5.2.1 测试环境  86-88
    5.2.2 测试过程与结果  88-90
  5.3 系统验收  90
  5.4 本章小节  90-91
结论  91-92
致谢  92-93
参考文献  93-96

相似论文

  1. Wimax安全组播密钥管理方案研究,TN918.82
  2. 组播密钥管理系统客户端的设计与实现,TP393.08
  3. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  4. 基于密钥树的组密钥更新技术研究,TN918.1
  5. 基于IP组播的密钥管理技术研究,TP393.08
  6. 安全组播成员认证协议的设计和密钥管理方案的研究,TP393.08
  7. 安全群组通信中组播密钥管理方案的研究,TN918.82
  8. 移动IP组播密钥管理研究,TN929.5
  9. 基于安全组播的会议系统设计与实现,TN948.63
  10. 基于IPv6的组播密钥管理系统的研究,TN918.2
  11. 组播密钥管理系统服务器端的设计与实现,TP393.08
  12. 两个组播密钥管理方案的改进,TN918.1
  13. 基于指纹特征的模糊金库密钥算法研究,TN918.1
  14. 基于安全组播的端系统的设计与实现,TP393.08
  15. 基于安全组播的认证服务的设计与实现,TP393.08
  16. 组播源认证协议性能分析与模拟,TP393.08
  17. 基于PCNN及模糊金库算法的指纹识别技术的研究,TP391.41
  18. 高速数据加密设备的设计与实现,TP309.7
  19. CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现,TN918.8
  20. 无线网络的组播密钥管理,TN918.82

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com