论文部分内容阅读
近年来随着Internet的飞速发展,多媒体视频会议、分布式网络协同工作、视频点播、交互分布式网络游戏等群组应用带来了带宽的急剧消耗和网络拥塞问题。组播由于其节省网络带宽、发送者资源以及减少网络流量等优点,已越来越多地受到人们的关注,成为研究的热点。另一方面,随着IPv4地址的枯竭以及网络规模和资源需求的急剧膨胀,很多国家也都着眼于IPv6下的各种应用的研究。IPv6对组播有着更好的支持。在IPv6网络中,网络设备将普遍支持组播应用,而目前很多IPv4的网络设备不支持组播功能。依据国家发改委关于CNGI大规模路由和组播技术的研究和试验项目中的安全组播子项目实践及测试经验,结合IKAM和Iolus方案,设计一种新的IPv6下针对大型动态组播网络的安全体系结构——GCASM,利用组播地址映射机制把组播成员分散于不同的组播控制域CD(Control Domain)中,把整个IPv6网络组播业务的性能表现缩放为一个小世界——控制域CD的性能表现,而且这些CD相互独立,不会互相影响。在此基础上设置一些组播参数,以实现对组成员的“识别”,便于对其进行“差别服务”,以此来提高组播组的安全性,可靠性和健壮性,以及可扩展性。通过分析MARKS和LKH算法的优点,并进而对成员可信度影响因素进行分析的基础上,设计了基于差别服务的小世界密钥管理算法——QoSKM算法,用于单个控制域CD中的密钥管理。该算法利用成员行为安全性跟他在组播组存留时间长短,活动频度(加入、离开动作频度)有很大关系的特点,设置成员状态变量,增加对成员关系动态性的预知,并据此提供不同的组播服务,这样密钥更新时通信量和计算量相应减少,控制域中管理者的密钥存储量也因密钥树层次减少而控制相对较少的密钥。通过对QoSKM算法与其他MARKS、OFT和LKH几种算法的性能分析比较,可以得出QoSKM算法集合几种算法的优点,又克服它们相应的缺点,在GCASM体系结构下,它可以非常平滑地适应网络规模的扩大,适合于大型、多应用网络。