基于IPv6的組播安全技術(shù)研究

基于IPv6的組播安全技術(shù)研究

ID:36829529

大小:3.32 MB

頁(yè)數(shù):67頁(yè)

時(shí)間:2019-05-16

基于IPv6的組播安全技術(shù)研究_第1頁(yè)
基于IPv6的組播安全技術(shù)研究_第2頁(yè)
基于IPv6的組播安全技術(shù)研究_第3頁(yè)
基于IPv6的組播安全技術(shù)研究_第4頁(yè)
基于IPv6的組播安全技術(shù)研究_第5頁(yè)
資源描述:

《基于IPv6的組播安全技術(shù)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、摘要捅要在基于IPv6的下一代網(wǎng)絡(luò)中,口組播技術(shù)將成為實(shí)現(xiàn)組播應(yīng)用的重要技術(shù)之一,然而組播的安全問(wèn)題并沒(méi)有得到很好的解決,這將嚴(yán)重阻礙組播技術(shù)的廣泛應(yīng)用。IETF提出了組播安全參考架構(gòu)和組密鑰管理架構(gòu),但在該架構(gòu)下,尚無(wú)能夠面向?qū)嶋H網(wǎng)絡(luò)部署的安全組播方案及相應(yīng)的密鑰管理與協(xié)商算法。針對(duì)上述問(wèn)題,本文設(shè)計(jì)了基于IPv6的組播安全方案,主要包括以下四個(gè)方面:1.提出了基于CA認(rèn)證的組播安全機(jī)N-用CA證書對(duì)組播組件進(jìn)行接入認(rèn)證,在網(wǎng)絡(luò)中部署組控制器和密鑰服務(wù)器(GCKS)進(jìn)行組密鑰的生成和管理并與組播源協(xié)商建立數(shù)據(jù)安全關(guān)聯(lián)(SA)。系統(tǒng)具有較高的安全性,解決了組播組件的部署問(wèn)題和IPs

2、ec應(yīng)用于組播中存在的兼容性問(wèn)題,能v,很z好的運(yùn)行組播路由協(xié)議和組管理協(xié)議,具有良好的可擴(kuò)展性。2.提出了一種動(dòng)態(tài)分層的組密鑰管理算法:將GCKS分為底層實(shí)體GCKS和上層虛擬GCKS,根據(jù)網(wǎng)絡(luò)情況動(dòng)態(tài)建立上層GCKS。該算法符合大型動(dòng)態(tài)環(huán)境下組密鑰管理需求,解決了密鑰管理中存在的單點(diǎn)失效問(wèn)題,提高了密鑰管理的效率。3.提出了Hash函數(shù)和雙線性對(duì)相結(jié)合的組密鑰協(xié)商及分發(fā)算法:在GCKS和組成員間使用Hash函數(shù)生成子組密鑰,GCKS間使用基于雙線性對(duì)的方法協(xié)商組密鑰。該算法安全高效,對(duì)組播組件的性能要求低,具有較小的計(jì)算量和通信量。4.在NS2平臺(tái)上仿真實(shí)現(xiàn)了基于IPv6的組播

3、路由協(xié)議PIM.SSM。有效驗(yàn)證了組播路由的實(shí)現(xiàn)過(guò)程,為組播安全技術(shù)的分析和研究提供了基礎(chǔ)平臺(tái)。關(guān)鍵詞:組播安全CA認(rèn)證動(dòng)態(tài)分層雙線性對(duì)PIM.SSMAbstractInthenextgenerationnetworkbasedOllIPv6,theIPMulticastwillbethekeytechnologytoachievemulticastapplication.However,thesecurityofmulticasthasnoperfectsolution,whichimpededitwidespread.IntemetEngineeringTaskForce(IE

4、TF)proposedthemulticastsecurityarchitectureandmulticastsecurity(MSEC)groupkeymanagementarchitecture.Butthereisnotasecuritymulticastscheme,whichisbasedtheabovearchitecturesandtheactualnetworkdeploymentandkeymanagementalgorithm.Inviewoftheabovequestion,thispaperdesignallIPv6securitymulticastsche

5、me.Itconsistsofthefollowingfouraspects.1.WeproposedamulticastsecuritysystembasedonCAauthentication.ThemulticastgroupmembersuseCAcertificatetoaccessnetwork.TheGroupController/keyServerdeployinnetworktoestablishandmanagethegroupkeyandnegotiateSAwitllmulticastsource.Thissystemissecurity,andhassol

6、vedtheproblemofmulticastdeploymentofcomponentsandthecompatibilityofIPsecappliestomulticast.ItCallrunvariousmulticastprotocolsandgroupmanagementprotocolsandhasstrongscalability.2.Weproposedadynamiclayeringgroupkeymanagementalgorithm.GCKScallbedefinedtwotypes,theunderactualGCKSandtheuppervirtual

7、GCKS.TheupperGCKSexistdependingonthecurrentnetworkstatus.Thisalgorithmmeetstherequirementofthekeymanagementinimplementinglargeanddynamicsecuremulticast.Itavoidssignal-pointfailureandimprovesthekeymanagementefficiency.3.Weconstructsgroup

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。