论文部分内容阅读
IP数字广播系统是一套基于IP网络的纯数字化网络音频广播系统。它在物理结构上与IP网络完全融合,不仅真正实现基于IP网络的数字化音频的广播、直播,并借助IP网络的优势,突破了传统模拟广播系统的内容局限、空间局限和功能局限。IP数字广播系统不仅能够完全取代传统的模拟音频广播系统,更为音频广播的应用提供了更广阔的空间。在IP数字广播系统中,数据的收发是以多播方式进行的。多播是一种高效的群组消息交互模式,使用多播的数据传递方式可以有效的节约网络带宽和提高群体间的通信效率。不像单播的网络安全问题得到了广泛的注意和研究,多播的安全问题一直没有引起应有的重视。由于多播是一种群体之间的通信方式,因此相对于只是涉及一对通信实体的单播通信来说,多播的安全问题也要远远复杂于单播。目前提出的各种安全多播机制也只是能适用于某些一定范围内的多播应用需要。本文在分析IP数字广播系统特点和安全需求的基础上,首先介绍了多播技术的相关概念,研究了多播通信所面临的风险以及多播安全需要解决的主要问题。然后根据多播安全需要解决的问题详细研究了数据加密、数据认证和密钥管理三种主要的多播安全保证技术。数据加密是保证数据安全的基本技术,数据加密又可以分为不同的体制的数据加密,本文详细描述了两种主要密码体制代表算法的算法原理及其安全性,并给出了不同算法的比较;认证是多播应用的瓶颈问题,由于多播自身的特点,单播通信中许多成熟的认证方案不能直接应用于多播当中。本文介绍了两种应用于多播的基本认证技术,描述了具体的认证实施方案,并对方案的特点进行了比较;多播数据的加密和认证都需要密钥的参与,如何安全的生成、分发和更新密钥是多播安全最核心的问题。本文对目前多播密钥管理方案进行了介绍,分析了各个方案的特点。论文最后根据IP数字广播系统的特点设计了适合于本系统的数据安全方案,描述了方案中所涉及的各个模块的功能,并给出了每个模块的具体实现。