一种增强组播安全性的方法技术

本发明专利技术公开了一种增强组播安全性的方法，从结构性安全的角度出发，建立从组播用户到汇聚服务器的端到端虚电路，既支持互联网中现有的安全机制，又具有独特的基于网络结构的安全机制，即安全是内嵌的。在进行组播时仅使用虚电路标识，隐藏了组播地址，使得攻击者难以发起攻击，从而有效地管理和控制组播数据传输。另外，对组中组播用户成员资格进行了验证，攻击者也不能模仿成一个组的合法成员接收组播数据，从而增强了组播网络的安全性。

【技术实现步骤摘要】

【技术保护点】
一种增强组播安全性的方法，其特征在于，包括以下步骤：　（１）、对组播管理服务器、边缘路由器和汇聚服务器进行初始化设置；　（２）、组播用户通过边缘路由器向组播管理服务器发送申请加入组播组的报文；　（３）、组播管理服务器对组播 用户进行验证，并向该组播用户接入的边缘路由器发送组播用户验证成功报文；　（４）、建立从组播用户到汇聚服务器的端到端虚电路，并且对这条虚电路进行预留资源；　（５）、隐藏ＩＰ地址，使用虚电路标识发送组播数据，组播数据由汇聚服务器集中 转发；　（６）、定时查看组播用户是否存在，如果存在，继续维护虚电路状态，否则撤消虚电路；　（７）、组播用户向组播管理服务器发送组成员离开报文，撤销虚电路，释放虚电路上预留的资源。

【技术特征摘要】

【专利技术属性】
技术研发人员：龚海刚，易发胜，王焱，曾家智，吴跃，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：90[中国|成都]