论文部分内容阅读
组播是一种将数据源发出的信息同时发送到多个接收者的有效通信方式,传统IP组播的主要功能在路由器上实现,通过合并重复信息传输来减少带宽浪费和降低服务器的负担。由于IP组播在传输技术和管理上存在严重的问题,目前并没有得以在互联网中普遍使用。应用层组播作为IP组播的替代者而产生,保持了互联网的“单播、尽力转发”模型,通过在应用层建立一个虚拟的覆盖网络,在端系统之间的单播连接中实现组播转发功能,应用层组播具有无需改变现有网络底层和便于实现和推广等优点。
但是同时应用层组播也带来了一些很严重的问题,例如对网络带宽的无限制浪费、对个人用户计算资源的无限制掠夺等等,因此效率成为衡量一个组播模型的重要指标;同时在现有的应用层组播模型中并没有找到很好的全方位解决组成员通信安全问题的途径,组播面临的安全问题主要包括保密性、组成员认证、源认证、完整性、抗联合攻击、抗拒绝服务攻击、抗非法拷贝等。于是如何兼顾应用层组播的效率和安全问题就成了需要解决的问题。
本文提出了一种安全的基于优先级的层次应用层组播模型SPBHM,采用“分层”和“分组”的思想,以分层结构为基础,消息分级扩散,基于“小世界”特性,根据节点的性能对区域节点进行优先级划分,在构建组播树的时候,由优先级高的节点来担任转发与管理的工作,而随着组播组的变化,节点的优先级进行动态调整,从而动态的调整组播树。而对于组成员的安全性则采用了综合的安全防护体系,具体包括用户的授权、数据的加密传输以及源认证,用户授权采用RBAC,基于角色与权限对不同的用户角色进行鉴权,源认证则采用散列链进行签名认证,对于密钥的管理分发采用TKS密钥体系来降低密钥管理和通信开销,对于所有组节点使用唯一的TEK密钥来对数据进行加密,而使用新加入的节点则使用一组独立的TK业务密钥。经过仿真实验验证,SPBHM可以以较低的控制与通信开销获得全方位的安全体制保证,很好地权衡了安全与效率的折中问题。