学位论文 > 优秀研究生学位论文题录展示

CERNET2安全组播密钥管理系统从IPv4到IPv6迁移的研究与实现

作 者: 郑丰华
导 师: 秦志光
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 安全组播 逻辑密钥层次(LKH) IPv4:IPv6
分类号: TN918.8
类 型: 硕士论文
年 份: 2008年
下 载: 50次
引 用: 1次
阅 读: 论文下载
 

内容摘要


组播通信与单播通信类似,也面临着互联网上潜在的安全问题。有关研究结果给出,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题;也有研究提出了一种使用会话初始化协议(SIP)作为信令实现安组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信,该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。在考虑IPv6多地址成员的基础上,又提出并实现一种基于IPv6的大型安全组播分层分组密钥管理体系结构。不仅可实现负载均衡,而且增加了密钥传输的可靠性。在下一代IPv6互联网中,已确定必须实现对组播的支持,故其组播安全必将引起广泛关注。本文首先介绍了组播技术、组播的安全性要求以及组播安全框架,还介绍了安全组播目前的研究和实现状况;再对现有的组播密钥管理方案进行分类,并对几种典型的组播密钥管理方案进行了比较和分析,指出了现有方案存在的问题;在项目进行过程中,讨论了IPv6下大型安全组播系统研究情况和基于CERNET2的安全组播体系设计部分研究成果。然后介绍了基于网关的IPv4-IPv6组播过渡技术。最后介绍IPv4协议和IPv6协议及相关比较,介绍了IPv6及其在Windows平台中的配置及测试,讨论了从IPv4到IPv6网络程序的迁移方法,并在IPv6网络平台上搭建的安全组播密钥管理服务系统的设计和开发过程,并对该系统进行了分析和评价。结合项目本身,还讨论了一种新的基于层次区域的组播密钥管理方案,分别介绍其原理、结构和密钥更新算法。以密钥的存储开销、加密计算开销、网络通信开销以及抗冲击性四个方面作为衡量组播密钥管理方案性能优劣指标,将该方案与相关的几种方案进行了分析和比较,给出了数据结果。

全文目录


摘要  4-5
ABSTRACT  5-11
第一章 绪论  11-20
  1.1 研究背景  11-16
    1.1.1 什么是组播  11-13
    1.1.2 组播安全问题  13-15
    1.1.3 组密钥管理介绍  15-16
  1.2 IPv6 大型安全组播系统研究介绍  16-18
    1.2.1 Iolus 参考  16-17
    1.2.2 现有的MMSS 设计方案  17-18
  1.3 课题来源和研究意义  18
  1.4 论文的主要研究内容  18
  1.5 论文组织结构  18-20
第二章 安全组播基础,体系结构和研究现状  20-33
  2.1 组播通信中的安全性研究  20-22
    2.1.1 组播安全风险  20-21
    2.1.2 安全组播能提供的服务  21-22
    2.1.3 组播安全机制的相关因素  22
  2.2 安全组播体系结构  22-26
    2.2.1 安全组播体系结构设计要素  23
    2.2.2 安全组播参考框架  23-25
    2.2.3 安全组播体系结构提供的安全服务  25-26
  2.3 安全组播研究现状  26-30
    2.3.1 基于 IPSec 的安全组播  26-28
    2.3.2 基于SIP 的安全组播  28-30
  2.4 从 IPv4 到 IPv6 的 MTG 技术  30
  2.5 安全组播的运行过程  30-32
  2.6 小结  32-33
第三章 组播密钥管理协议  33-50
  3.1 组播密钥管理背景  33-38
    3.1.1 组播密钥管理的安全性需求  34-35
    3.1.2 组播密钥管理方案设计原则  35-38
  3.2 组播密钥管理系统的拓扑结构  38-39
  3.3 典型组播密钥管理协议分析与比较  39-44
    3.3.1 集中式的组密钥管理协议  39-41
    3.3.2 分布式的组密钥管理协议  41
    3.3.3 分层分组式的组密钥管理协议  41-44
  3.4 一种新的基于层次区域的密钥管理协议  44-49
    3.4.1 基本框架结构  45-47
    3.4.2 组播动态安全性分析  47-49
  3.5 小结  49-50
第四章 安全组播密钥管理服务系统设计与实现  50-78
  4.1 系统的功能需求  50-51
  4.2 系统总体设计  51-52
  4.3 系统密钥管理协议体系结构设计  52-57
    4.3.1 管理协议的设计思想  53-55
    4.3.2 协议内的密钥更新  55-57
  4.4 系统工作机制  57-63
    4.4.1 系统中的角色定义及其职责  58-59
    4.4.2 安全策略服务器PS 的工作机制  59-60
    4.4.3 组播控制器和密钥管理器GCKS 的工作机制  60-62
    4.4.4 客户端GM 工作机制  62-63
  4.5 IPv6 及其在 Windows 平台中的配置  63-64
    4.5.1 IPv6 地址  63-64
    4.5.2 Windows XP 环境下的配置  64
  4.6 系统实现  64-74
    4.6.1 IPv6 下的 GCKS 服务器实现  64-71
    4.6.2 客户端GM 的实现  71-74
  4.7 网络程序 IPv4 向 IPv6 迁移  74-77
    4.7.1 网络程序迁移目标  75
    4.7.2 网络程序迁移的原则与方法  75-77
  4.8 小结  77-78
第五章 系统功能测试  78-83
  5.1 测试环境  78-80
  5.2 功能测试  80-83
第六章 总结  83-85
致谢  85-86
参考文献  86-88
攻硕期间取得的研究成果  88-89

相似论文

  1. 组播密钥管理系统客户端的设计与实现,TP393.08
  2. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  3. 基于密钥树的组密钥更新技术研究,TN918.1
  4. 基于事件序列组播源认证方案的研究与实现,TN915.08
  5. 移动自组网络环境下密钥管理及安全组播研究,TN929.5
  6. 安全组播的密钥管理,TN918
  7. 安全组播中的组密钥管理算法研究,TN918.1
  8. 主动网安全机制若干问题的研究,TP393.08
  9. WiMAX无线网络中的密钥管理协议研究,TN92
  10. 移动自组网络中安全组播关键技术的研究,TN929.5
  11. 安全组播通信中密钥管理方案的研究,TN918
  12. 安全组播体系结构及组播的源认证研究,TP393.08
  13. 组播通信中密钥管理的研究,TN918.6
  14. 网络安全传输建立与维护的研究,TP393.08
  15. 基于IPSec的虚拟专用网研究,TN915.85
  16. 安全组播密钥协商方案的研究,TN918.6
  17. IPv6下基于SIP的安全组播研究,TP393.02
  18. 基于GDOI的安全组播研究与实现,TP393.08
  19. 安全组播中密钥管理方案的研究,TN918
  20. 便携式维修终端PMA安全体系研究与实现,E92

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 保密通信:按传输线路分
© 2012 www.xueweilunwen.com