安全組播認(rèn)證模型分析與協(xié)議設(shè)計(jì).pdf

1、伴隨著互聯(lián)網(wǎng)的高速發(fā)展，視頻/音頻資源已成為互聯(lián)網(wǎng)主要的共享資源。而其由于數(shù)據(jù)量大，速度要求高，并且需要長期穩(wěn)定的傳輸，因此其消耗網(wǎng)絡(luò)資源量很大。在這種需求之下，組播技術(shù)逐漸成為業(yè)界關(guān)注的焦點(diǎn)，組播相關(guān)的理論研究也取得了大量成果。無論是在核心網(wǎng)絡(luò)還是最后一跳路由，如果用組播技術(shù)取代現(xiàn)有的單播技術(shù)，都將使得網(wǎng)絡(luò)的性能得到大幅度的提升，尤其是對(duì)于IPTV等下行速率需求遠(yuǎn)大于上行速率需求的業(yè)務(wù)，組播技術(shù)更是從根本上改善了網(wǎng)絡(luò)帶寬的利用率。和廣

2、播相比，更易于管理，也更易于了解組播組成員的應(yīng)用情況，使發(fā)送者和路由器的處理消耗以及發(fā)送延遲降到了最低的程度。但是由于互聯(lián)網(wǎng)本身的開放性，在互聯(lián)網(wǎng)上傳播的數(shù)據(jù)一直存在著安全隱患，組播安全又不同于一般的單播安全，對(duì)組播安全的研究已成為廣大科研人員的一個(gè)重點(diǎn)研究課題。目前，認(rèn)證協(xié)議大部分都還是還基于點(diǎn)對(duì)點(diǎn)的認(rèn)證過程，服務(wù)器端逐一與客戶端建立認(rèn)證過程。雖然已經(jīng)有一些理論方案使用了組播地址轉(zhuǎn)發(fā)數(shù)據(jù)，包括組密鑰管理和數(shù)據(jù)分發(fā)過程等，但是在研究中很

3、少把組管理和密鑰管理、數(shù)據(jù)分發(fā)等過程聯(lián)系在一起。組成員的認(rèn)證信息也是逐一和服務(wù)器端交互的，只是在數(shù)據(jù)分發(fā)階段實(shí)現(xiàn)了組播。 本文針對(duì)以上問題，提出了點(diǎn)對(duì)多點(diǎn)的認(rèn)證模型，我們?cè)趯?duì)安全組播標(biāo)準(zhǔn)和互聯(lián)網(wǎng)組管理協(xié)議第三版(IGMP v3)協(xié)議進(jìn)行分析后，改進(jìn)了IGMP協(xié)議，利用其可擴(kuò)展性，提出了認(rèn)證組管理協(xié)議（AIGMP）和挑戰(zhàn)握手認(rèn)證組管理協(xié)議（CHAIGMP），在組管理的同時(shí)完成認(rèn)證功能。并且進(jìn)行了網(wǎng)絡(luò)環(huán)境仿真，驗(yàn)證了該協(xié)議在認(rèn)證過程