本发明专利技术公开了一种低开销的覆盖网安全组播方法,它涉及数据通信技术领域,特别是用于覆盖网的数据安全高效传输。采用自底向上的分层分簇策略构造组播树,通过裁剪簇首的子节点数,使得所有节点维护拓扑关系的控制算法复杂度为常量,保证节点开销不随组规模增大而加重;簇内采用自平衡二叉树算法,构建组播分发路径,保证系统稳定性的同时减少数据延时;数据分发时采用区分密钥策略,第0层节点和非第0层节点采用不同的密钥策略,对数据进行加密传输,提供数据安全性。
A Low Overhead Secure Multicast Method for Overlay Networks
The invention discloses a low overhead secure multicast method for overlay network, which relates to the field of data communication technology, in particular to the safe and efficient transmission of data for overlay network. A bottom-up hierarchical clustering strategy is used to construct multicast tree. By pruning the number of sub-nodes of cluster head, the complexity of the control algorithm for maintaining the topological relationship of all nodes is constant, which ensures that the overhead of nodes does not increase with the increase of group size. A self-balanced binary tree algorithm is used in the cluster to construct multicast distribution path, which ensures the stability of the system and reduces the data distribution delay. Using differentiated key strategy, layer 0 nodes and non-layer 0 nodes adopt different key strategies to encrypt data and provide data security.
【技术实现步骤摘要】
一种低开销的覆盖网安全组播方法
本专利技术公开了一种低开销的覆盖网安全组播方法,它涉及数据通信
,特别是用于覆盖网的数据安全传输方法。通过子节点的重加入,减少节点转发开销,采用区分密钥策略,在保证效率的前提下,提高数据的安全性。
技术介绍
目前Internet覆盖网中的组播应用不同程度地要求数据的可靠传输,如视频会议、网络游戏、交互式仿真。可靠组播正是针对不同的应用实现不同程度、不同要求的数据可靠传输,没有可靠性保障的组播通信将无法在Internet中普及应用。以往可靠组播的研究都是针对IP组播,而IP组播本身由于技术和非技术因素目前仍无法普及,这就导致基于IP层的可靠组播的应用存在很多局限性。应用层组播技术因其不需要路由器的支持、无需改变原有网络的体系结构等特征所表现出的灵活性而被广泛应用。然而节点可自由退出组播树,在节点失效或退出后其子节点的组播连接被迫中断。因此,如何减少节点退出后带来的传输中断,是应用层组播树稳定性的主要问题。目前应用最广的NICE协议主要采取了层次化的节点集群思想。它可以支持大量不同的数据转发树,有较强的可扩展性。在NICE协议中,假设k为簇大小,N为节点个数,节点控制拓扑复杂度为k·O(logkN),随N的增加而增长,当N比较大时,节点控制拓扑复杂度很大,对节点能力造成很大的负担,可能导致节点异常,影响整个组播性能。其次,NICE协议没有考虑数据的安全传输,在计费视频、行业内部数据共享、保护用户隐私上,存在严重缺陷。
技术实现思路
本专利技术所要解决的技术问题是提供一种低节点开销的覆盖网安全组播方法。本专利技术所采用的技术方案是:一种低开销的覆盖网安全组播方法,其基于由组播管理服务器端,组播密钥服务器端,以及多个节点组成的网络架构,包括以下步骤:步骤1:系统启动时,组播管理服务器端探测当前网络中存在的所有存活的节点信息,并构造一个全局控制网络拓扑结构。组播管理服务器端采用自底向上的分层分簇策略构造组播树,通过裁剪簇首的子节点数,使得所有节点的控制拓扑复杂度为常量,从而保证节点开销不随组规模增大而加重。组播管理服务器端负责控制节点的加入和退出,节点加入后和节点退出前的行为通过节点的客户端由其父节点负责,以减轻组播管理服务器端的开销;节点的客户端通过统一数据传输接口,完成数据的可靠传输。步骤2:节点加入组播。待加入节点通过其客户端向组播管理服务器端发送加入请求,组播管理服务器端将顶层节点地址反馈给待加入节点的客户端;待加入节点向顶层节点发送加入请求,并计算与顶层节点及顶层节点的子节点之间的往返时延;待加入节点继续向往返延迟最小的节点发送加入请求,直到往返延迟最小的节点就是请求加入节点本身,或者往返延迟最小的节点是叶子节点,这时该节点就作为待加入节点的父节点。步骤3:节点退出组播。节点退出组播分为主动退出和异常退出。节点主动退出时,节点的客户端向组播管理服务器端发送退出组播请求,组播管理服务器端的组播路由重构模块重新构造组播路由,并将更新后的组播路由分发给各节点。节点异常退出时,是在节点异常或通信故障时发生,组播管理服务器端的心跳响应模块在3个心跳周期中都没有接收到节点的心跳消息,则判断该节点异常退出,组播管理服务器端的组播路由重构模块重新构造组播路由,并将更新后的组播路由分发给各节点。步骤4:构建组播分发路径。在所有参与组播的节点中选取一个节点作为组播分发源,以组播分发源为根节点,簇首节点与簇成员节点之间根据父子关系,簇内节点间根据自平衡二叉树算法,构建组播分发路径。步骤5:组播密钥服务器端生成并发布全局的密钥。数据分发时采用区分密钥策略,第0层节点和非第0层节点采用不同的密钥策略,对数据进行加密传输,提供数据安全性。第0层节点间采用点对点密钥方式,非第0层节点采用全局密钥方式。在组播分发路径上属于父子关系的第0层节点,相互之间通过握手方式确定点对点密钥;非第0层节点,采用组播密钥服务器端广播全局统一密钥。步骤6:非第0层节点间的数据分发。组播分发源节点客户端的数据接收模块,监测到需要分发数据,数据加密模块调用密钥管理模块中的全局统一密钥,对分发数据进行加密,数据转发模块查找本地路由管理模块中的下一跳节点,将加密后的数据分发给下一跳节点。步骤7:非第0层节点与第0层节点间的数据分发。第0层节点的簇首节点的组播接收模块,接收到上一跳发来的分发数据,数据解密模块调用密钥管理模块中的全局统一密钥,对分发数据进行解密,并将解密后的数据存储在本地。数据转发模块查找本地路由管理模块中的下一跳节点,数据加密模块从密钥管理模块中获取与下一跳节点之间的点对点密钥,对分发数据进行加密,将加密后的数据分发给下一跳节点。步骤8:第0层节点间的数据分发。簇内节点的组播接收模块,接收到来自上一跳的分发数据,数据解密模块从密钥管理模块中获取与上一跳节点之间的点对点密钥,对分发数据进行解密,并将解密后的数据存储在本地。数据转发模块查找本地路由管理模块中的下一跳节点,数据加密模块从密钥管理模块中获取与下一跳节点之间的点对点密钥,对分发数据进行加密,将加密后的数据分发给下一跳节点。本专利技术与现有技术相比,具有如下其显著特点:(1)提出降低节点控制拓扑复杂度方法:通过重新分配簇首节点的低级子节点,从而保证簇首节点的控制拓扑复杂度为一个常数。(2)簇内部数据分发时,采用自平衡二叉树算法来构建分发路径,提高数据分发效率。(3)在数据分发时加入安全机制,极大提高数据安全:簇首节点间采用全局统一密钥机制,非簇首节点内部采用点对点密钥机制,在保障安全的前提下,提高系统稳定性。该专利技术适合大规模组播应用,采用分层分簇管理策略,通过子节点的重加入,减少节点的数据转发负载,提高组播树稳定性;采用自平衡二叉查找树——红黑树算法,提高簇内节点的数据分发效率;采用区分的加密方案,在尽量不影响效率的前提下,提高数据传输的安全性。随着行业领域中文件分发和流媒体传输需求日益增强,采用无需更改网络结构的覆盖层组播技术进行安全可靠的数据传输有着迫切需求,本专利技术具有广泛的应用前景。附图说明图1是本专利技术的组播管理服务器端模块结构图。图2是本专利技术的组播密钥服务器端模块结构图。图3是本专利技术的组播客户端模块结构图。图4是本专利技术的覆盖网节点分层分簇的控制拓扑生成过程图之一。图5是本专利技术的覆盖网节点分层分簇的控制拓扑生成过程图之二。图6是本专利技术的覆盖网节点分层分簇的控制拓扑生成过程图之三。图7是本专利技术的覆盖网节点数据分发示意图之一。图8是本专利技术的覆盖网节点数据分发示意图之二。图9是本专利技术的覆盖网节点数据分发示意图之三。图10是本专利技术的分层分簇组播拓扑结构图。图11是本专利技术的组播树构造流程图。图12是本专利技术的组播路由优化流程图。图13是本专利技术的组播路由安全密钥流程图。图14是本专利技术的状态反馈模块流程图。图15是本专利技术的仿真效果比较图。具体实施方式本专利技术采用分层分簇的组播树构建方法,通过释放簇首节点的子节点开销,采用数据区分加密传输方式,保证数据安全传输的同时提高系统的健壮性。本系统从部署上来划分,可以分为组播管理服务器端,组播密钥服务器端以及客户端;从功能上来划分,可以分为组播管理模块,数据分发模块,密钥管理模块。其基本原理如下:采用自底向上的分层分簇策略构造组本文档来自技高网...
【技术保护点】
1.一种低开销的覆盖网安全组播方法,是基于由组播管理服务器端,组播密钥服务器端,以及多个节点组成的网络架构,其特征在于包括以下步骤:步骤1:组播管理服务器端探测当前网络中存在的所有存活的节点信息,并构造一个全局控制网络拓扑结构:组播管理服务器端采用自底向上的分层分簇策略构造组播树,通过裁剪簇首的子节点数,使得所有节点维护拓扑关系的控制拓扑复杂度为常量;组播管理服务器端负责控制节点的加入和退出,节点加入后和节点退出前的行为通过节点的客户端由其父节点负责;节点的客户端通过统一数据传输接口,完成数据传输;步骤2:节点加入组播:待加入节点通过其客户端向组播管理服务器端发送加入请求,组播管理服务器端将顶层节点地址反馈给待加入节点的客户端;待加入节点向顶层节点发送加入请求,并计算与顶层节点及顶层节点的子节点之间的往返时延;待加入节点继续向往返延迟最小的节点发送加入请求,直到往返延迟最小的节点就是请求加入节点本身,或者往返延迟最小的节点是叶子节点,这时该往返延时最小的节点就作为待加入节点的父节点;步骤3:节点退出组播:节点退出组播分为主动退出和异常退出;节点主动退出时,节点的客户端向组播管理服务器端发送退出组播请求,组播管理服务器端的组播路由重构模块重新构造组播路由,并将更新后的组播路由分发给各节点;节点异常退出时,组播管理服务器端的心跳响应模块在3个心跳周期中都没有接收到节点的心跳消息,则判断该节点异常退出,组播管理服务器端的组播路由重构模块重新构造组播路由,并将更新后的组播路由分发给各节点;步骤4:构建组播分发路径:在所有参与组播的节点中选取一个节点作为组播分发源,以组播分发源为根节点,簇首节点与簇成员节点之间根据父子关系,簇内节点间根据自平衡二叉树算法,构建组播分发路径;步骤5:组播密钥服务器端生成并发布全局的密钥:数据分发时采用区分密钥策略,第0层节点和非第0层节点采用不同的密钥策略,对数据进行加密传输;第0层节点间采用点对点密钥方式,非第0层节点采用全局密钥方式;在组播分发路径上属于父子关系的第0层节点,相互之间通过握手方式确定点对点密钥;非第0层节点,采用组播密钥服务器端广播全局统一密钥;步骤6:非第0层节点间的数据分发:组播分发源节点客户端的数据接收模块,监测到需要分发数据,数据加密模块调用密钥管理模块中的全局统一密钥,对分发数据进行加密,数据转发模块查找本地路由管理模块中的下一跳节点,将加密后的数据分发给下一跳节点;步骤7:非第0层节点与第0层节点间的数据分发:第0层节点的簇首节点客户端的数据接收模块,接收到上一跳发来的分发数据,数据解密模块调用密钥管理模块中的全局统一密钥,对分发数据进行解密,并将解密后的数据存储在本地;数据转发模块查找本地路由管理模块中的下一跳节点,数据加密模块从密钥管理模块中获取与下一跳节点之间的点对点密钥,对分发数据进行加密,将加密后的数据分发给下一跳节点;步骤8:第0层节点间的数据分发:簇内节点客户端的数据接收模块,接收到来自上一跳的分发数据,数据解密模块从密钥管理模块中获取与上一跳节点之间的点对点密钥,对分发数据进行解密,并将解密后的数据存储在本地;数据转发模块查找本地路由管理模块中的下一跳节点,数据加密模块从密钥管理模块中获取与下一跳节点之间的点对点密钥,对分发数据进行加密,将加密后的数据分发给下一跳节点。...
【技术特征摘要】
1.一种低开销的覆盖网安全组播方法,是基于由组播管理服务器端,组播密钥服务器端,以及多个节点组成的网络架构,其特征在于包括以下步骤:步骤1:组播管理服务器端探测当前网络中存在的所有存活的节点信息,并构造一个全局控制网络拓扑结构:组播管理服务器端采用自底向上的分层分簇策略构造组播树,通过裁剪簇首的子节点数,使得所有节点维护拓扑关系的控制拓扑复杂度为常量;组播管理服务器端负责控制节点的加入和退出,节点加入后和节点退出前的行为通过节点的客户端由其父节点负责;节点的客户端通过统一数据传输接口,完成数据传输;步骤2:节点加入组播:待加入节点通过其客户端向组播管理服务器端发送加入请求,组播管理服务器端将顶层节点地址反馈给待加入节点的客户端;待加入节点向顶层节点发送加入请求,并计算与顶层节点及顶层节点的子节点之间的往返时延;待加入节点继续向往返延迟最小的节点发送加入请求,直到往返延迟最小的节点就是请求加入节点本身,或者往返延迟最小的节点是叶子节点,这时该往返延时最小的节点就作为待加入节点的父节点;步骤3:节点退出组播:节点退出组播分为主动退出和异常退出;节点主动退出时,节点的客户端向组播管理服务器端发送退出组播请求,组播管理服务器端的组播路由重构模块重新构造组播路由,并将更新后的组播路由分发给各节点;节点异常退出时,组播管理服务器端的心跳响应模块在3个心跳周期中都没有接收到节点的心跳消息,则判断该节点异常退出,组播管理服务器端的组播路由重构模块重新构造组播路由,并将更新后的组播路由分发给各节点;步骤4:构建组播分发路径:在所有参与组播的节点中选取一个节点作为组播分发源,以组播分发源为根...
【专利技术属性】
技术研发人员:沈晔,冯径,印敏,蒋磊,周爱霞,
申请(专利权)人:中国人民解放军理工大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。