论文部分内容阅读
组播技术具有能将信息一次发送到多个接收者的特点,能够节省大量的带宽,这使得组播技术得到广泛的应用。而与此同时,由于组播面临多方面的安全问题,组播的安全得到广泛的关注。本文分析组播技术的原理和运行机制,对组播面临的安全问题进行综述。由于目前组播运行机制中使用了松散的组管理方式,这导致了一些严重的安全问题,因此安全的IGMP是组播安全中的重要组成部分。本文对安全IGMP的主要方法IGMPv3和IGAP进行分析,指出其有的不足,最后提出并实现一个安全的协议方案:SIGMP(Secure Internet Group Management Protocol)。目前,IGMP运行机制上的一个重大问题是难以对组成员进行有效的管理。SIGMP方案采用对等组的方式来进行组管理,遵循全组内一致的安全控制规则,每个组成员都分别在各自的网络层内进行组成员管理,对组播信息进行源过滤,实现组通信的封闭性。SIGMP的关键技术有安全通道、选举机制、一致性机制和认证机制,在协议中使用协调员选举机制选举对等组的管理者,使用一致性机制维护组成员列表的一致性,使用用户认证机制实现对组员的认证,并授予收发组管理信息的权利,SIGMP维护一个控制密钥,组成员间的控制信息均使用控制密钥进行加密。通过这些方法,协议为组员提供一个正确的组成员列表,组员利用组成员列表实现在网络层对组外数据包的过滤。最后本文使用形式化分析和证明SIGMP方案的正确性。给出实现中的总体结构、数据包格式和数据流图,并对方案进行实现。验证和实现表明论文对安全IGMP的研究是有效的,设计方案是可行的。最后对论文的主要工作做总结,指出今后的改进方向。