专利名称:一种增强组播安全性的方法
技术领域:
本发明涉及网络安全领域,具体来讲,涉及一种增强组播安全性的方法。
背景技术:
互联网自30多年前问世以来,在相当短的时间内从根本上改变了世界的信 息基础设施。然而,由于新应用的不断出现、对互联网的滥用,以及逐渐商业 化的事实,使得互联网的弊病也逐渐显现并日益扩大。其中,网络安全性问题 最为突出。
早期保障网络安全的方法主要是关注系统的脆弱性安全,如防病毒系统、 防火墙、入侵监测系统、防恶意代码以及打补丁等一系列关于系统脆弱性的安 全机制,直至今日这些措施仍是计算机终端安全防护的重点。然而对于系统脆 弱性安全的研究并不能满足网络的安全需求,网络的安全问题也没有得到根本 的解决,反而有愈演愈烈的趋势。随着可信计算和可信网络的提出,通过对网 络中系统脆弱性安全措施的集成化、体系化管理,实现了多种脆弱性安全机制 的相关性问题,这标志着网络安全开始从系统脆弱性安全向网络结构性安全发 展,其核心思想是网络安全是内嵌的,不仅考虑系统安全机制的相关性问题, 而且更为关注系统终端行为及内容的相关性分析与管理。
由于组播体系结构的特点,组播通信比单播通信更容易受到攻击,具有更
大安全风险。这主要体现在没有对组中成员资格进行限制,这使得攻击者容 易模仿成一个组的合法成员;组播的组地址范围是众所周知的,攻击者很容易 找到一个组播组的IP地址,并成为其合法的组成员之一;相对于单播通信,组 播报文将在更广泛的网络上传输,这样就给攻击者更多机会进行数据报文的拦 截和窃听;组播采用UDP进行通信,没有提供任何机制阻止组成员或者非组内 成员向这个组发送数据,如果攻击者恶意的向这个组发送大量数据包,由于组 的规模可能比较大,这就很容易造成网络拥塞从而导致拒绝服务。现有的组播路 由技术很难保证这一点,安全组播仍然是一个技术难点。
发明内容
本发明的目的在于克服现有组播安全性的不足,从网络结构性安全出发, 提供一种增强组播安全性的方法。
为实现上述目的,本发明的增强组播安全性的方法,包括以下步骤
(1) 、对组播管理服务器、边缘路由器和汇聚服务器进行初始化设置;
(2) 、组播用户通过边缘路由器向组播管理服务器发送申请加入组播组的
报文;
(3) 、组播管理服务器对组播用户进行验证,并向该组播用户接入的边缘 路由器发送组播用户验证成功报文;
(4) 、建立从组播用户到汇聚服务器的端到端虚电路,并且对这条虚电路 进行预留资源;
(5) 、隐藏IP地址,使用虚电路标识发送组播数据,组播数据由汇聚服务 器集中转发;
(6) 、定时査看组播用户是否存在,如果存在,继续维护虚电路状态,否 则撤消虚电路;
(7) 、组播用户向组播管理服务器发送组成员离开报文,撤销虚电路,释 放虚电路上预留的资源。
本发明的发明目的是这样实现的从结构性安全的角度出发,建立从组播 用户到汇聚服务器的端到端虚电路,既支持互联网中现有的安全机制,又具有 独特的基于网络结构的安全机制,即安全是内嵌的。组播管理服务器通过边缘 路由器对组播用户进行认证,同时在进行组播时仅使用虚电路标识,隐藏了组 播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。另 外,对组中组播用户成员资格进行了验证,攻击者也不能模仿成一个组的合法 成员接收组播数据,从而增强了组播网络的安全性。
图1是组播工作示意图2是虚电路状态转换图3是信源树结构示意4图4是传输管理层报文格式; 图5是网络管理层报文格式。
具体实施例方式
下面对本发明的具体实施方式
进行描述,以便更好地理解本发明。需要特别 提醒注意的是,在以下的描述中,当采用己知功能和设计的详细描述也许会缺 化本发明的主要内容时,这些描述在这儿将被忽略。
图1是本发明增强组播安全性的方法一种具体实施方式
示意图。
组播管理服务器通过汇聚路由器、核心路由器CRi、 CR2,边缘路由器ER" ER2、 ER3、 ER4构成组播网络。组播用户P,、 P2、 P3、 P4—— Pi—— Pn通过边缘 路由器接入到组播网络中。
(1) 、对组播管理服务器、边缘路由器ER、 ER2、 ER3、 ER4和汇聚服务 器进行初始化设置,在本实施例中,还包括对核心路由器CRp CR2进行初始 化设置;
(2) 、组播用户^通过边缘路由器ERi向组播管理服务器发送申请加入组 播组的报文;
(3) 、组播管理服务器对组播用户^进行验证,并向该组播用户Pi接入的 边缘路由器发送组播用户验证成功报文;
(4) 、建立从组播用户^到汇聚服务器的端到端虚电路,并且对这条虚电 路进行预留资源;
(5) 、隐藏IP地址,使用虚电路标识发送组播数据,组播数据由汇聚服务 器集中转发;
(6) 、定时查看组播用户^是否存在,如果存在,继续维护虚电路状态, 否则撤消虚电路。
(7) 、组播用户^向组播管理服务器发送组成员离开报文,撤销虚电路, 释放虚电路上预留的资源。
图2是虚电路状态转换图。
图中,事件④代表套接字函数Connect;事件⑨代表套接字函数Close;事 件⑩代表收到信息,信息可以是控制报文也可以是数据报文;符号"+ "代表两个事件同时发生;符号"/"代表两个事件发生一个。
对于主动方,事件④使得虚电路从初始状态变为请求状态,事件⑩使其从 请求状态变为通信状态,事件⑨、事件⑩与主机没有响应两个事件发生一个则 从通信状态变为正在关闭状态,如果此时是事件⑩与强制关闭则变为初始状态, 如果此时是事件⑩与双向优雅关闭,则变为关闭另条状态,收到对方关闭确认 后变为初始状态。
对于被动方,事件⑩与双向建立虚电路两个事件同时发生,则从初始状态 变为应答请求状态。在应答请求状态下,事件⑩则使虚电路变为通信状态,如 果此时是事件⑩与强制被动关闭则变为初始状态;如果此时是事件⑩与关闭请 求,则变为被动关闭状态,发送完毕后,变为初始状态。
对于图1需要指明虚电路的建立可能是反向的申请;在边缘路由器按照 资源状况找路径;聚合的信息标记不同于组播;虚电路维护处理在边缘路由器 之间进行;单向撤销过程仅仅一次请求即完成;边缘路由器具有状态,负责维 护资源管理和路由信息,维护虚电路表状态,而核心路由器负责维护标签资源 信息。
图3是信源树结构示意图。
图中每个节点代表一个路由器,例如节点0代表路由器0,节点l代表路由 器l。为了便于存储和应用,我们将信源树表示为各个结点和左右括号的序列, 并且将信源树序列取代路由表。用序列表示信源树的方法如下1)、取源结点 Vs的分支(Vs,Vl,......Vm); 2)、若分支数大于0,将分支的各个子结点Vi用其分支
替代(Vi,Vl,......vn); 3)、对所有的子结点的分支重复2),直到得到子结点的分
支数为o,即都成为叶结点,结束。
按照上面的方法,得到图2示意图中信源树的序列为Vo (W (V2V3 (V4V5 V6) ) (V7 (V8V9) Vh)Vh) ) V12 ,其中括号内的序列表示子信源树。
通过此序列,可以方便快捷的査找出最佳路径和组播树。与路由表相比,' 信源树序列占有的储存容量小,只比储存各结点地址总和的空间略多,约为路 由表的一半,在考虑掩码时约为路由表的四分之一,但是却包含了比路由表的 多得多的重要信息,即中间节点信息,并且无需将信源树进一步转化形成路由 表。由于存储空间大大降低,解决了路由表不断膨胀的问题,加快了数据转发的速率,因此本方法使得组播具有很好的可扩展性,可以应用在大规模的网络 上。传统的路由器只保留各条最佳路径的源节点、下一跳节点和目的节点,其 余中间节点则被丢弃。而这些中间节点的信息是非常有用的,尤其是在路由自 愈恢复的情形下。新的路由结构的基础由于存储了中间节点信息,增强了路由 自愈恢复能力。 .
图4是传输管理层报文格式。传输管理器层在传输层和网络管理层中,由 各功能元之间相互合作、相互协调共同实现网络应用。功能元是提供服务的最 小实体,它可能是服务数据单元(SDU, Service Data Unit)的发送者、接收者、 转发者或变换者,和网络介质一起组成有源信道, 一个节点包含许多功能元。 那么在系统的设计与实现上,众多功能元是如何组织。在本实施例中,我们设 计一个传输管理层来组织调度网络应用,具体实现时它主要通过SDU,根据功 能类别,调度功能元完成各种工作。传输管理层负责端到端的传输管理,包括 流量控制、拥塞控制、可靠传输、端认证、端加密、顺序管理等管理功能。总 的来说,传输管理层主要起一个承上启下,协调传输层和网络管理层的作用, 本层是可选的,由下层协议指示。
在图4所示的传输管理层报文格式中,版本字段指明版本号;类型字段值 如果在127以内是标准类型,如果在128以上是则是自定义类型;信息映射表 是可选的,最后一个信息是不定长的。
图5是网络管理层报文格式。网络管理层主要完成虚电路管理、加密认证、 资源管理、访问控制、加入组播组等各种功能,它们也是由一个一个功能元组 成的,由传输管理层进行统一管理和调度。本层是可选的,由IP首部指示。
在图5所示的网络管理层报文格式中,类型是一种标准化定义,每个类型 有若干选项,映射指定了具体哪些选项。
在本实施例中,本发明的增强组播安全性的方法中,路由器采用了独特的 新的路由存储结构,既可节省路由器存储空间,又可包含更多的状态信息,使 网络趋于智能化,符合网络可控可管理的特征。只有边缘路由器作为接入路由 器才能接受主机的组播请求,对组播组成员进行认证,汇聚路由器、核心路由 器等传输路由器仅负责组播数据的传输,从而确保恶意主机无法进入组播组。' 同时在进行组播时仅使用虚电路标识,隐藏了组播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。
尽管上面对本发明说明性的具体实施方式
进行了描述,以便于本技术领的 技术人员理解本发明,但应该清楚,本发明不限于具体实施方式
的范围,对本 技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的 本发明的精神和范围内,这些变化是显而易见的, 一切利用本发明构思的发明 创造均在保护之列。
权利要求
1、一种增强组播安全性的方法,其特征在于,包括以下步骤(1)、对组播管理服务器、边缘路由器和汇聚服务器进行初始化设置;(2)、组播用户通过边缘路由器向组播管理服务器发送申请加入组播组的报文;(3)、组播管理服务器对组播用户进行验证,并向该组播用户接入的边缘路由器发送组播用户验证成功报文;(4)、建立从组播用户到汇聚服务器的端到端虚电路,并且对这条虚电路进行预留资源;(5)、隐藏IP地址,使用虚电路标识发送组播数据,组播数据由汇聚服务器集中转发;(6)、定时查看组播用户是否存在,如果存在,继续维护虚电路状态,否则撤消虚电路;(7)、组播用户向组播管理服务器发送组成员离开报文,撤销虚电路,释放虚电路上预留的资源。
2、 根据权利要求l所述的增强组播安全性的方法,其特征在于,用信源树 序列取代路由表,用序列表示信源树的方法为1) 、取源结点Vs的分支(vs,Vl,......vm);2) 、若分支数大于0,将分支的各个子结点Vi用其分支替代(Vi,Vl,......vn);3) 、对所有的子结点的分支重复2),直到得到子结点的分支数为O,即都成 为叶结点,结束。
全文摘要
本发明公开了一种增强组播安全性的方法,从结构性安全的角度出发,建立从组播用户到汇聚服务器的端到端虚电路,既支持互联网中现有的安全机制,又具有独特的基于网络结构的安全机制,即安全是内嵌的。在进行组播时仅使用虚电路标识,隐藏了组播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。另外,对组中组播用户成员资格进行了验证,攻击者也不能模仿成一个组的合法成员接收组播数据,从而增强了组播网络的安全性。
文档编号H04L29/06GK101588361SQ20091005966
公开日2009年11月25日 申请日期2009年6月19日 优先权日2009年6月19日
发明者跃 吴, 易发胜, 曾家智, 焱 王, 龚海刚 申请人:电子科技大学