文档介绍:东南大学
硕士学位论文
IPv6安全组播系统中数据处理的设计与实现
姓名:阮冬玲
申请学位级别:硕士
专业:计算机系统结构
指导教师:曹争
20090525
摘要安全组播系统中数据处理的设计与实现研究生:阮冬玲导师:曹争在网络中,对组播的支持是必须,组播的通信作用越来越受到重视。组播提供了一种发送方仅发送一份数据同时到多个接收方的高效通信机制,但是组播的安全问题却阻碍了组播技术的广泛使用。阻碍组播技术部署的主要原因是组播技术的开放性所带来的匿名接收和发送问题,这种随意不受控制的接收和发送,使得组播发送的数据的安全性得不到保证,最终使得其在商业应用中很难有所作为。因此,安全组播是组播技术的一个研究热点。ぷ髯樵赗中提出了一种安全组播系统模型,由三个功能区组成:组播数据处理、组密钥管理以及组播安全策略。利用这三部分来实现组播的安全通信。本文提出了一种在环境下的安全组播系统中数据处理的设计与实现方案,利用源认证、密钥管理、路由转发控制、数据加密等方法,对于那些需要安全服务的组播组踩,实现安全组中数据转发的机密性、完整性和身份鉴别功能,同时也保持了与普通的组播服务相兼容。系统设计时考虑剑大规模的应用的需要以及扩展性要求,利用了集中式管理与分布式控制相集合、分层的数据流处理、组密钥的控制范围灵活、加密认证算法选择具有灵活性和开放性等设计思想,保证安全组播系统数据处理设计的简单化、模块化、并与现存协议、系统相兼容。【关键字】安全组播,数据处理,源认证,密钥管理,路由控制
甒:,,,东南大学硕十学位论文,.,,琩,,珹,.猻..,¨
研究生签名:砬生痊日期:办一东南大学学位论文独创性声明东南大学学位论文使用授权声明研究生签名:导师签名:的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人括刊登谌ǘ洗笱а芯可喊炖怼本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布
,包括组播的基本概念及其应用中存在的安全问题。然后指出本论文的研究内容、研究目标和组织结构。自从计算机网络产生之后,就一直以飞快的速度在发展,许多方面都产生了巨大的变化。伴随在逐渐成熟的同时,的不足也渐渐地显示出来。其中最严峻的问题当属地址空间问题,并且很难在现有技术体系下通过有限的改良得到解决。年,看到了这些问题已经在即,于是开启新版本的设计工作。尽管的最初动机主要是解决地址空间日益的问题,但是人们希望它同时能够解决目前上存在的、难以解决的一些重大课题,包括安全、服务质量移动计算等。根据械拿枋觯琁冉嫌贗主要有下面的特性:比有更大的地址空间:蚧谋ㄍ泛土榛畹难∠罾┱梗即插即用的连网方式;绮愕募用芎腿现ぃ服务质量的满足;砸贫ㄑ陡玫闹С郑更好地实现多播功能;国际下一代互联网技术飞速发展,各国加紧争夺下一代互联网领域的制高和主动权。为建设我国的下一代互联网高速试验环境,年,经国务院批复,由国家发改委主持,八部委联合组织启动了。中国下一代互联网示范程⋯”。其中,承担建设示范网络的学术核心网A酥泄逃涂蒲屑扑慊ㄉ璧男缕U拢悄壳所知世界上规模最大的采用纯技术的下一代互联网主干网。为基于的下一代互联网技术提供了广阔的试验环境。菇ú糠植捎梦夜灾餮兄凭哂凶灾鞑ǖ氖界上先进的核心路由器,将成为我国研究下一代互联网技术,开发基于下一代互联网的重大应用、推动下一代互联网产业发展的关键性基础设施。鉴于当前国际上部署发展的趋势以及实际面临的情况,在上建立并开展一些能够基于的实际业务和应用是当务之急,这对于推动的部署和研究将有着重大的意义。本论文正是基于这样的背景下提出的。在中,组播支持是可选的,但是在中,组播的支持是必须的。近年来,网络技术向着高速化、智能化、一体化的方向发展,网络服务趋向多元化与个性化。由于多媒体服务占用相当大的带宽,一个没有经过仔细规划的网络很容易遭遇到带宽拥塞、服务器性能瓶颈、用户数量限剖等问题。而组播技术的特点,使之成为应对网络多媒体服务多种技术中的一种很有希望的技术。组播提供了一种发送方同时发送信息到多个接收方的高效通信机制,这一点是组播最主要的好处。蕉嗷蚴嵌嗟蕉嗟耐ㄐ盘峁┝艘桓龈咝У拇送机制