论文部分内容阅读
近年来,Internet上群组性应用如视频会议、文件共享等越来越多,这些应用大多采用一个节点对多个节点或多个节点对多个节点的通信方式。传统的IP单播技术在这些群组性应用中效率非常低,会造成大量重复数据的发送,浪费了网络中的带宽资源。而IP组播技术可以为这些群组性的应用提供了一个很好的解决方案,但是由于IP组播缺乏安全控制、流量管理等原因,IP组播技术并没有大范围的使用。为了在IP组播中实现用户身份认证、保密通信等安全管理,避免IP组播中的不安全因素,本文构建一个安全IP组播服务模型并在其上实现了组播密钥管理。密钥管理方案需要成员节点间进行数据交互,为了保证节点通信效率首先需要对参与IP组播过程的节点进行有效地分组。本文通过分析影响网络通信的各种因素,提出了基于组耦合度的分组质量评测模型;设计了基于标杆簇路径树相似度的分组算法,并通过仿真实验得到了利用该算法分组的性能参数,包括往返时延、跳数及丢包率等数据,计算得到平均组耦合度。通过与随机分组算法和基于标杆的分组算法进行比较,该算法表现出优异的分组质量。在对参与IP组播的成员节点进行有效分组的基础上,本文提出了一种运用动态门限技术和椭圆曲线密码相结合的组播密钥管理方案,并在IP组播服务系统之上分层实现了组播密钥的分发、恢复与更新。并通过实验测试给出了此方案的管理代价,证明了此方案可以很好地实现IP组播应用中的密钥管理,有效地解决了安全通信和用户身份管理问题,实现了安全IP组播管理系统。