基于IPv6的組播安全技術(shù)研究.pdf

1、在基于IPv6的下一代網(wǎng)絡(luò)中，IP組播技術(shù)將成為實(shí)現(xiàn)組播應(yīng)用的重要技術(shù)之一，然而組播的安全問題并沒有得到很好的解決，這將嚴(yán)重阻礙組播技術(shù)的廣泛應(yīng)用。IETF提出了組播安全參考架構(gòu)和組密鑰管理架構(gòu)，但在該架構(gòu)下，尚無能夠面向?qū)嶋H網(wǎng)絡(luò)部署的安全組播方案及相應(yīng)的密鑰管理與協(xié)商算法。針對(duì)上述問題，本文設(shè)計(jì)了基于IPv6的組播安全方案，主要包括以下四個(gè)方面：
　　 1.提出了基于CA認(rèn)證的組播安全機(jī)制：用CA證書對(duì)組播組件進(jìn)行接入認(rèn)證，在

2、網(wǎng)絡(luò)中部署組控制器和密鑰服務(wù)器(GCKS)進(jìn)行組密鑰的生成和管理并與組播源協(xié)商建立數(shù)據(jù)安全關(guān)聯(lián)(SA)。系統(tǒng)具有較高的安全性，解決了組播組件的部署問題和IPsec應(yīng)用于組播中存在的兼容性問題，能很好的運(yùn)行組播路由協(xié)議和組管理協(xié)議，具有良好的可擴(kuò)展性。
　　 2.提出了一種動(dòng)態(tài)分層的組密鑰管理算法：將GCKS分為底層實(shí)體GCKS和上層虛擬GCKS，根據(jù)網(wǎng)絡(luò)情況動(dòng)態(tài)建立上層GCKS。該算法符合大型動(dòng)態(tài)環(huán)境下組密鑰管理需求，解決了密鑰

3、管理中存在的單點(diǎn)失效問題，提高了密鑰管理的效率。
　　 3.提出了Hash函數(shù)和雙線性對(duì)相結(jié)合的組密鑰協(xié)商及分發(fā)算法：在GCKS和組成員間使用Hash函數(shù)生成子組密鑰，GCKS間使用基于雙線性對(duì)的方法協(xié)商組密鑰。該算法安全高效，對(duì)組播組件的性能要求低，具有較小的計(jì)算量和通信量。
　　 4.在NS2平臺(tái)上仿真實(shí)現(xiàn)了基于IPv6的組播路由協(xié)議PIM-SSM。有效驗(yàn)證了組播路由的實(shí)現(xiàn)過程，為組播安全技術(shù)的分析和研究提供了基礎(chǔ)平