面向组播环境的数据流认证模型研究

摘要

随着组播技术的发展，基于组播数据流传输的Internet应用越来越普及，如传感器网络中的数据监测系统以及金融方面的在线数据处理等，因此其安全性也备受人们的关注。组播数据流的认证成为组播安全的一个重要问题，它直接关系着接收方收到的数据流是否可信。数据流在传输过程中出现的数据包丢失、注入等问题会导致接收端接收到的流有缺失、来源难辨或被篡改，因而如何在没有接收到完整的流的情况下去验证接收的数据包的完整性和来源可靠性，成为了数据流认证这一领域中的一项重要的研究课题。特别地，对于数据流的实时传输的场合，认证的时效性也变的非常重要。
　　基于以上问题，论文定义了一个带有生存率α和泛洪率β参数的网络模型，该网络模型是一个完全对抗性的网络，允许出现包丢失、篡改、插入等恶意行为。在此基础之上给出了一个面向组播环境的数据流认证模型以及模型的正确性与安全性定义。论文通过采用hash散列函数、数字签名以及RS纠错码编码解码技术，给出了基于(α，β）网络的数据流认证模型的实现，其中包括密钥产生、认证和验证三个算法的设计及通信协议，并证明了认证模型的正确性及安全性。
　　论文对提出的数据流认证模型的计算代价、通信代价以及延迟代价等方面进行了分析，说明了模型具有低代价高性能的优点，特别是在通信开销方面，具有较低的通信代价;通过与已有方案比较，本模型在安全性、时间和空间的认证代价方面都有较好的表现。最后，论文给出了面向组播环境的数据流认证模型的原型系统的具体实现。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 研究现状

1．3 本文的研究内容

1．4 本文的组织结构

第2章 面向组播环境的数据流认证研究基础

2．1 组播技术及安全机制

2．1．1 组播的工作原理

2．1．2 组播中的安全属性

2．1．3 数据流的安全属性

2．1．4 安全机制

2．2 信道的纠错编码

2．2．1 纠错编码分类与基本概念

2．2．2 Reed-Solomom码

2．3 组播数据流认证相关研究方案

2．4 小结

第3章 面向组播环境的数据流认证模型

3．1 组播流认证问题

3．2 (α，β)网络

3．3 基于(α，β)网络的数据流认证模型

3．3．1 模型的定义

3．3．2 通信协议

3．3．3 模型的正确性与安全性定义

3．4 基于(α，β)网络的数据流认证模型的实现

3．4．1 算法设计思想

3．4．2 密钥产生算法

3．4．3 认证算法

3．4．4 验证算法

3．5 小结

第4章 性能分析

4．1 正确性分析

4．2 安全性分析

4．3 代价分析

4．4 与现有方案的性能比较

4．5 小结

第5章 面向组播的数据流认证原型系统的设计与实现

5．1 开发工具和相关技术

5．2 总体设计

5．2．1 系统体系结构

5．2．2 系统功能模块

5．3 系统实现

5．3．1 主要数据结构

5．3．2 发送端模块的实现

5．3．3 接收端模块的实现

5．4 小结

第6章 结论与展望

参考文献

致谢

攻读硕士学位期间的论文项目情况