1、本文對(duì)現(xiàn)有的組播安全問題進(jìn)行研究和總結(jié),給出了一種新的分類方法。從本文對(duì)源認(rèn)證方法做的系統(tǒng)性研究可以得知,目前尚沒有很好的能滿足用戶需求的源認(rèn)證,其主要原因是由于在組播環(huán)境中對(duì)數(shù)據(jù)認(rèn)證有較高的要求,即需要在有包丟失、發(fā)送者不知道接收者狀態(tài)的情況下,高效的認(rèn)證數(shù)據(jù)包。這使得在組播環(huán)境中進(jìn)行源認(rèn)證非常困難。
　　本文對(duì)組播安全的重點(diǎn)問題――源認(rèn)證做了較為深入的研究,對(duì)一些重要的源認(rèn)證方法做了介紹、分析和分類比較。并對(duì)其中一種目前廣泛受

2、到人們關(guān)注的源認(rèn)證方法TESLA協(xié)議進(jìn)行了研究,包括對(duì)TESLA的功能、原理、缺陷以及現(xiàn)有的改進(jìn)做了分析,指出其中的安全漏洞,并得到以下結(jié)論:盡管TESLA有許多優(yōu)點(diǎn),如低通訊成本,較好的抗丟失性,但它仍然存在許多難以克服的缺陷,而這些問題主要是由于TESLA所依賴的時(shí)間同步機(jī)制在現(xiàn)有網(wǎng)絡(luò)環(huán)境下不易實(shí)現(xiàn)所帶來的。根據(jù)現(xiàn)有源認(rèn)證方法的不足和存在問題,本文提出了基于事件序列的源認(rèn)證方案ESA(Events Sequence Authenti

3、cation),該方案不依賴時(shí)間同步機(jī)制,具有快速認(rèn)證,抗丟失性和擴(kuò)展性較好的特點(diǎn)。在ESA方案中,構(gòu)造了用于源認(rèn)證的兩種新技術(shù):雙向HASH鏈認(rèn)證和點(diǎn)名單認(rèn)證。
　　本文對(duì)ESA的核心方案進(jìn)行了實(shí)現(xiàn),首先確定它的實(shí)現(xiàn)平臺(tái)為應(yīng)用層,構(gòu)造了數(shù)據(jù)包封裝格式,然后詳述了發(fā)送端和接收端的算法思想、算法流程圖和主要函數(shù)聲明。為了檢驗(yàn)ESA方案,本文對(duì)它進(jìn)行了形式化分析、攻擊模型驗(yàn)證以及實(shí)驗(yàn)結(jié)果的檢驗(yàn),驗(yàn)證了源認(rèn)證方案ESA的正確性和能夠抵抗