发明内容
本发明的目的在于克服现有组播安全性的不足,从网络结构性安全出发,提供一种增强组播安全性的方法。
为实现上述目的,本发明的增强组播安全性的方法,包括以下步骤:
(1)、对组播管理服务器、边缘路由器和汇聚服务器进行初始化设置;
(2)、组播用户通过边缘路由器向组播管理服务器发送申请加入组播组的报文;
(3)、组播管理服务器对组播用户进行验证,并向该组播用户接入的边缘路由器发送组播用户验证成功报文;
(4)、建立从组播用户到汇聚服务器的端到端虚电路,并且对这条虚电路进行预留资源;
(5)、隐藏IP地址,使用虚电路标识发送组播数据,组播数据由汇聚服务器集中转发;
(6)、定时查看组播用户是否存在,如果存在,继续维护虚电路状态,否则撤消虚电路;
(7)、组播用户向组播管理服务器发送组成员离开报文,撤销虚电路,释放虚电路上预留的资源。
本发明的发明目的是这样实现的:从结构性安全的角度出发,建立从组播用户到汇聚服务器的端到端虚电路,既支持互联网中现有的安全机制,又具有独特的基于网络结构的安全机制,即安全是内嵌的。组播管理服务器通过边缘路由器对组播用户进行认证,同时在进行组播时仅使用虚电路标识,隐藏了组播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。另外,对组中组播用户成员资格进行了验证,攻击者也不能模仿成一个组的合法成员接收组播数据,从而增强了组播网络的安全性。
具体实施方式
下面对本发明的具体实施方式进行描述,以便更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当采用已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这儿将被忽略。
图1是本发明增强组播安全性的方法一种具体实施方式示意图。
组播管理服务器通过汇聚路由器、核心路由器CR1、CR2,边缘路由器ER1、ER2、ER3、ER4构成组播网络。组播用户P1、P2、P3、P4----Pi----Pn通过边缘路由器接入到组播网络中。
(1)、对组播管理服务器、边缘路由器ER1、ER2、ER3、ER4和汇聚服务器进行初始化设置,在本实施例中,还包括对核心路由器CR1、CR2进行初始化设置;
(2)、组播用户P1通过边缘路由器ER1向组播管理服务器发送申请加入组播组的报文;
(3)、组播管理服务器对组播用户P1进行验证,并向该组播用户P1接入的边缘路由器ER1发送组播用户验证成功报文;
(4)、建立从组播用户P1到汇聚服务器的端到端虚电路,并且对这条虚电路进行预留资源;
(5)、隐藏IP地址,使用虚电路标识发送组播数据,组播数据由汇聚服务器集中转发;
(6)、定时查看组播用户P1是否存在,如果存在,继续维护虚电路状态,否则撤消虚电路。
(7)、组播用户P1向组播管理服务器发送组成员离开报文,撤销虚电路,释放虚电路上预留的资源。
图2是虚电路状态转换图。
图中,事件④代表套接字函数Connect;事件⑨代表套接字函数Close;事件⑩代表收到信息,信息可以是控制报文也可以是数据报文;符号“+”代表两个事件同时发生;符号“/”代表两个事件发生一个。
对于主动方,事件④使得虚电路从初始状态变为请求状态,事件⑩使其从请求状态变为通信状态,事件⑨、事件⑩与主机没有响应两个事件发生一个则从通信状态变为正在关闭状态,如果此时是事件⑩与强制关闭则变为初始状态,如果此时是事件⑩与双向优雅关闭,则变为关闭另条状态,收到对方关闭确认后变为初始状态。
对于被动方,事件⑩与双向建立虚电路两个事件同时发生,则从初始状态变为应答请求状态。在应答请求状态下,事件⑩则使虚电路变为通信状态,如果此时是事件⑩与强制被动关闭则变为初始状态;如果此时是事件⑩与关闭请求,则变为被动关闭状态,发送完毕后,变为初始状态。
对于图1需要指明:虚电路的建立可能是反向的申请;在边缘路由器按照资源状况找路径;聚合的信息标记不同于组播;虚电路维护处理在边缘路由器之间进行;单向撤销过程仅仅一次请求即完成;边缘路由器具有状态,负责维护资源管理和路由信息,维护虚电路表状态,而核心路由器负责维护标签资源信息。
图3是信源树结构示意图。
图中每个节点代表一个路由器,例如:节点0代表路由器0,节点1代表路由器1。为了便于存储和应用,我们将信源树表示为各个节点和左右括号的序列,并且将信源树序列取代路由表。用序列表示信源树的方法如下:1)、取源节点vs的分支(vs,v1,......vm);2)、若分支数大于0,将分支的各个子节点vi用其分支替代(vi,v1,......vn);3)、对所有的子节点的分支重复2),直到得到子节点的分支数为0,即都成为叶节点,结束。
按照上面的方法,得到图2示意图中信源树的序列为:V0(V1(V2V3(V4V5V6))(V7(V8V9)V10V11))V12,其中括号内的序列表示子信源树。
通过此序列,可以方便快捷的查找出最佳路径和组播树。与路由表相比,信源树序列占有的储存容量小,只比储存各节点地址总和的空间略多,约为路由表的一半,在考虑掩码时约为路由表的四分之一,但是却包含了比路由表的多得多的重要信息,即中间节点信息,并且无需将信源树进一步转化形成路由表。由于存储空间大大降低,解决了路由表不断膨胀的问题,加快了数据转发的速率,因此本方法使得组播具有很好的可扩展性,可以应用在大规模的网络上。传统的路由器只保留各条最佳路径的源节点、下一跳节点和目的节点,其余中间节点则被丢弃。而这些中间节点的信息是非常有用的,尤其是在路由自愈恢复的情形下。新的路由结构的基础由于存储了中间节点信息,增强了路由自愈恢复能力。
图4是传输管理层报文格式。传输管理器层在传输层和网络管理层中,由各功能元之间相互合作、相互协调共同实现网络应用。功能元是提供服务的最小实体,它可能是服务数据单元(SDU,Service Data Unit)的发送者、接收者、转发者或变换者,和网络介质一起组成有源信道,一个节点包含许多功能元。那么在系统的设计与实现上,众多功能元是如何组织。在本实施例中,我们设计一个传输管理层来组织调度网络应用,具体实现时它主要通过SDU,根据功能类别,调度功能元完成各种工作。传输管理层负责端到端的传输管理,包括流量控制、拥塞控制、可靠传输、端认证、端加密、顺序管理等管理功能。总的来说,传输管理层主要起一个承上启下,协调传输层和网络管理层的作用,本层是可选的,由下层协议指示。
在图4所示的传输管理层报文格式中,版本字段指明版本号;类型字段值如果在127以内是标准类型,如果在128以上是则是自定义类型;信息映射表是可选的,最后一个信息是不定长的。
图5是网络管理层报文格式。网络管理层主要完成虚电路管理、加密认证、资源管理、访问控制、加入组播组等各种功能,它们也是由一个一个功能元组成的,由传输管理层进行统一管理和调度。本层是可选的,由IP首部指示。
在图5所示的网络管理层报文格式中,类型是一种标准化定义,每个类型有若干选项,映射指定了具体哪些选项。
在本实施例中,本发明的增强组播安全性的方法中,路由器采用了独特的新的路由存储结构,既可节省路由器存储空间,又可包含更多的状态信息,使网络趋于智能化,符合网络可控可管理的特征。只有边缘路由器作为接入路由器才能接受主机的组播请求,对组播组成员进行认证,汇聚路由器、核心路由器等传输路由器仅负责组播数据的传输,从而确保恶意主机无法进入组播组。同时在进行组播时仅使用虚电路标识,隐藏了组播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。