基于IPv6的组播安全技术研究

基于IPv6的组播安全技术研究

ID:36829529

大小:3.32 MB

页数:67页

时间:2019-05-16

基于IPv6的组播安全技术研究_第1页
基于IPv6的组播安全技术研究_第2页
基于IPv6的组播安全技术研究_第3页
基于IPv6的组播安全技术研究_第4页
基于IPv6的组播安全技术研究_第5页
资源描述:

《基于IPv6的组播安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要捅要在基于IPv6的下一代网络中,口组播技术将成为实现组播应用的重要技术之一,然而组播的安全问题并没有得到很好的解决,这将严重阻碍组播技术的广泛应用。IETF提出了组播安全参考架构和组密钥管理架构,但在该架构下,尚无能够面向实际网络部署的安全组播方案及相应的密钥管理与协商算法。针对上述问题,本文设计了基于IPv6的组播安全方案,主要包括以下四个方面:1.提出了基于CA认证的组播安全机N-用CA证书对组播组件进行接入认证,在网络中部署组控制器和密钥服务器(GCKS)进行组密钥的生成和管理并与组播源协商建立数据安全关联(SA)。系统具有较高的安全性,解决了组播组件的部署问题和IPs

2、ec应用于组播中存在的兼容性问题,能v,很z好的运行组播路由协议和组管理协议,具有良好的可扩展性。2.提出了一种动态分层的组密钥管理算法:将GCKS分为底层实体GCKS和上层虚拟GCKS,根据网络情况动态建立上层GCKS。该算法符合大型动态环境下组密钥管理需求,解决了密钥管理中存在的单点失效问题,提高了密钥管理的效率。3.提出了Hash函数和双线性对相结合的组密钥协商及分发算法:在GCKS和组成员间使用Hash函数生成子组密钥,GCKS间使用基于双线性对的方法协商组密钥。该算法安全高效,对组播组件的性能要求低,具有较小的计算量和通信量。4.在NS2平台上仿真实现了基于IPv6的组播

3、路由协议PIM.SSM。有效验证了组播路由的实现过程,为组播安全技术的分析和研究提供了基础平台。关键词:组播安全CA认证动态分层双线性对PIM.SSMAbstractInthenextgenerationnetworkbasedOllIPv6,theIPMulticastwillbethekeytechnologytoachievemulticastapplication.However,thesecurityofmulticasthasnoperfectsolution,whichimpededitwidespread.IntemetEngineeringTaskForce(IE

4、TF)proposedthemulticastsecurityarchitectureandmulticastsecurity(MSEC)groupkeymanagementarchitecture.Butthereisnotasecuritymulticastscheme,whichisbasedtheabovearchitecturesandtheactualnetworkdeploymentandkeymanagementalgorithm.Inviewoftheabovequestion,thispaperdesignallIPv6securitymulticastsche

5、me.Itconsistsofthefollowingfouraspects.1.WeproposedamulticastsecuritysystembasedonCAauthentication.ThemulticastgroupmembersuseCAcertificatetoaccessnetwork.TheGroupController/keyServerdeployinnetworktoestablishandmanagethegroupkeyandnegotiateSAwitllmulticastsource.Thissystemissecurity,andhassol

6、vedtheproblemofmulticastdeploymentofcomponentsandthecompatibilityofIPsecappliestomulticast.ItCallrunvariousmulticastprotocolsandgroupmanagementprotocolsandhasstrongscalability.2.Weproposedadynamiclayeringgroupkeymanagementalgorithm.GCKScallbedefinedtwotypes,theunderactualGCKSandtheuppervirtual

7、GCKS.TheupperGCKSexistdependingonthecurrentnetworkstatus.Thisalgorithmmeetstherequirementofthekeymanagementinimplementinglargeanddynamicsecuremulticast.Itavoidssignal-pointfailureandimprovesthekeymanagementefficiency.3.Weconstructsgroup

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。