IPv6安全組播系統(tǒng)中的策略管理與訪問控制.pdf

1、在組播安全理論的研究中，關(guān)于組播數(shù)據(jù)處理和組密鑰管理是研究的熱點。人們提出了各種不同的數(shù)據(jù)處理方法和組密鑰分發(fā)辦法，希望可以設(shè)計出能夠滿足各種不同安全需求的組播安全傳輸?shù)姆椒ā５?，由于組播用戶規(guī)模和用戶行為的不確定性，以及對數(shù)據(jù)傳輸?shù)膶崟r性、密鑰切換的平滑性、服務(wù)質(zhì)量等等方面的要求，到目前為止，并沒有一個可以信服的，能夠滿足所有需求的組播安全算法出現(xiàn)。因此，通常的做法是，對待不同的組播服務(wù)，采用不同的認證、密鑰更新、數(shù)據(jù)加密等算法，來

2、滿足各種不同的安全需求。
　　 組播安全策略是實施這種功能的關(guān)鍵所在，它通過規(guī)定各種不同實體的行為和動作，來反映組播安全框架中各種復(fù)雜實體之間的關(guān)系，和組播組在特定安全環(huán)境下的實體狀態(tài)和動作。
　　 本論文將從組安全策略管理的方面，闡述各種組播安全體系及密鑰管理算法之間的差異，并解決組播安全管理系統(tǒng)的可適應(yīng)性。本文依托“CNGI大規(guī)模路由和組播技術(shù)的研究與試驗”課題，在課題組播安全管理系統(tǒng)SMCS研究的基礎(chǔ)之上，提出利用