一种低开销的覆盖网安全组播方法技术

本发明专利技术公开了一种低开销的覆盖网安全组播方法，它涉及数据通信技术领域，特别是用于覆盖网的数据安全高效传输。采用自底向上的分层分簇策略构造组播树，通过裁剪簇首的子节点数，使得所有节点维护拓扑关系的控制算法复杂度为常量，保证节点开销不随组规模增大而加重；簇内采用自平衡二叉树算法，构建组播分发路径，保证系统稳定性的同时减少数据延时；数据分发时采用区分密钥策略，第0层节点和非第0层节点采用不同的密钥策略，对数据进行加密传输，提供数据安全性。

A Low Overhead Secure Multicast Method for Overlay Networks

The invention discloses a low overhead secure multicast method for overlay network, which relates to the field of data communication technology, in particular to the safe and efficient transmission of data for overlay network. A bottom-up hierarchical clustering strategy is used to construct multicast tree. By pruning the number of sub-nodes of cluster head, the complexity of the control algorithm for maintaining the topological relationship of all nodes is constant, which ensures that the overhead of nodes does not increase with the increase of group size. A self-balanced binary tree algorithm is used in the cluster to construct multicast distribution path, which ensures the stability of the system and reduces the data distribution delay. Using differentiated key strategy, layer 0 nodes and non-layer 0 nodes adopt different key strategies to encrypt data and provide data security.

【技术实现步骤摘要】
一种低开销的覆盖网安全组播方法
本专利技术公开了一种低开销的覆盖网安全组播方法，它涉及数据通信
，特别是用于覆盖网的数据安全传输方法。通过子节点的重加入，减少节点转发开销，采用区分密钥策略，在保证效率的前提下，提高数据的安全性。
技术介绍
目前Internet覆盖网中的组播应用不同程度地要求数据的可靠传输，如视频会议、网络游戏、交互式仿真。可靠组播正是针对不同的应用实现不同程度、不同要求的数据可靠传输，没有可靠性保障的组播通信将无法在Internet中普及应用。以往可靠组播的研究都是针对IP组播，而IP组播本身由于技术和非技术因素目前仍无法普及，这就导致基于IP层的可靠组播的应用存在很多局限性。应用层组播技术因其不需要路由器的支持、无需改变原有网络的体系结构等特征所表现出的灵活性而被广泛应用。然而节点可自由退出组播树，在节点失效或退出后其子节点的组播连接被迫中断。因此，如何减少节点退出后带来的传输中断，是应用层组播树稳定性的主要问题。目前应用最广的NICE协议主要采取了层次化的节点集群思想。它可以支持大量不同的数据转发树，有较强的可扩展性。在NICE协议中，假设k为簇大小，N为本文档来自技高网...

【技术保护点】
1.一种低开销的覆盖网安全组播方法，是基于由组播管理服务器端，组播密钥服务器端，以及多个节点组成的网络架构，其特征在于包括以下步骤：步骤1：组播管理服务器端探测当前网络中存在的所有存活的节点信息，并构造一个全局控制网络拓扑结构：组播管理服务器端采用自底向上的分层分簇策略构造组播树，通过裁剪簇首的子节点数，使得所有节点维护拓扑关系的控制拓扑复杂度为常量；组播管理服务器端负责控制节点的加入和退出，节点加入后和节点退出前的行为通过节点的客户端由其父节点负责；节点的客户端通过统一数据传输接口，完成数据传输；步骤2：节点加入组播：待加入节点通过其客户端向组播管理服务器端发送加入请求，组播管理服务器端将顶...

【技术特征摘要】
1.一种低开销的覆盖网安全组播方法，是基于由组播管理服务器端，组播密钥服务器端，以及多个节点组成的网络架构，其特征在于包括以下步骤：步骤1：组播管理服务器端探测当前网络中存在的所有存活的节点信息，并构造一个全局控制网络拓扑结构：组播管理服务器端采用自底向上的分层分簇策略构造组播树，通过裁剪簇首的子节点数，使得所有节点维护拓扑关系的控制拓扑复杂度为常量；组播管理服务器端负责控制节点的加入和退出，节点加入后和节点退出前的行为通过节点的客户端由其父节点负责；节点的客户端通过统一数据传输接口，完成数据传输；步骤2：节点加入组播：待加入节点通过其客户端向组播管理服务器端发送加入请求，组播管理服务器端将顶层节点地址反馈给待加入节点的客户端；待加入节点向顶层节点发送加入请求，并计算与顶层节点及顶层节点的子节点之间的往返时延；待加入节点继续向往返延迟最小的节点发送加入请求，直到往返延迟最小的节点就是请求加入节点本身，或者往返延迟最小的节点是叶子节点，这时该往返延时最小的节点就作为待加入节点的父节点；步骤3：节点退出组播：节点退出组播分为主动退出和异常退出；节点主动退出时，节点的客户端向组播管理服务器端发送退出组播请求，组播管理服务器端的组播路由重构模块重新构造组播路由，并将更新后的组播路由分发给各节点；节点异常退出时，组播管理服务器端的心跳响应模块在3个心跳周期中都没有接收到节点的心跳消息，则判断该节点异常退出，组播管理服务器端的组播路由重构模块重新构造组播路由，并将更新后的组播路由分发给各节点；步骤4：构建组播分发路径：在所有参与组播的节点中选取一个节点作为组播分发源，以组播分发源为根...

【专利技术属性】
技术研发人员：沈晔，冯径，印敏，蒋磊，周爱霞，
申请(专利权)人：中国人民解放军理工大学，
类型：发明
国别省市：江苏,32