论文部分内容阅读
随着Internet的迅速普及和爆炸性发展,在Internet上产生了许多新的应用,其中不少是高带宽的多媒体应用,譬如网络视频会议、网络音频/视频广播、视频点播、股市行情发布、多媒体远程教育等。这就带来了带宽的急剧消耗和网络拥塞问题。组播技术就是顺应这种网络应用的需要而产生的。组播传输提高了数据传送效率,减少了网络出现拥塞的可能性。这个优点使组播成为当前网络技术中的研究热点之一。 组播技术包括了组播组、组播地址、组播协议、组播可靠性和组播安全性等很多方面的内容。组播有着很广阔的应用前景,越来越多的组播应用对组播提出了安全性要求。然而,目前的组播协议缺乏安全机制来满足上述要求,采用明文传输的组播报文在网络上很容易被窃听、冒充和篡改。组播安全问题包括:数据保密、组管理和访问控制、源认证等多个方面。为了解决这些组播安全问题,引入了组播密钥管理、源认证解决等方案来提高组播安全性。组播密钥管理的功能是解决组管理的安全问题,主要包括两个方面:一个方面是密钥的分发;另一个方面是对密钥进行管理以适应组成员关系的变化。 本文先介绍了组播密钥管理方案的分类情况,列举了组密钥管理协议,基于集中树的密钥管理、Iolus等几种典型方案,并对不同类型的组播密钥管理方案进行了比较和分析。 第三章提出了一种秘密共享系统安全性分析的新方法,建立了秘密共享系统的状态转移模型。利用此模型,给出了系统安全性的定量分析和评估新方法。 本文提出了2种新型的组播密钥管理方案:SOFT方案和CRTSS方案。第三章和第四章分别详细介绍了SOFT方案和CRTSS方案的原理、结构和密钥更新过程等方面的内容。本文以更新开销、计算开销、存储开销和安全性四个方面作为衡量组播密钥管理方案性能优劣的性能指标,对SOFT方案、CRTSS方案和其他组播密钥管理方案进行性能比较和分析。 本文通过比较和分析得到结论:SOFT方案和CRTSS方案在更新开销方面优势显著,而在其他方面与其他组播密钥管理方案基本持平,或更有优势。