[发明专利]一种大规模动态组播安全体系构架设计

权利要求书

1 一种大规模动态组播安全体系构架设计，其特征在于，在大规模网络体系中，针对IPv6协议的特点和要求，将整体组播域分为“主干”和“叶子”两部分，使系统构架内组播成员发生变化时只对本叶子域内的组密钥进行更新，降低了系统总体开销，提高了效率，并实现了灵活的扩展机制，能够很好的满足大规模甚至超大规模网络组播安全性应用的需求。

2 如权利要求1所述的一种大规模动态组播安全体系构架设计，其特征在于，将整体组播域分成“主干”和“叶子”两部分方法如下：

A、主干域：由密钥产生器，密钥管理器，节点组控制器，策略和认证服务器，路由器等组成。主干域构成了密钥管理平台，在组播网络中，其包括和安全相关的协议(如Kerberos认证协议等)。主干域以节点组控制器和密钥服务器为边界，且不含任何成员主机。

B、叶子域：网络基础设施平台，包含用来构建网络的实体，由组播成员，子组控制器及针对基于IPv6组播网络的各种不同协议和实现组件等组成。每个叶子域都和一个边界节点组控制器和密钥服务器相关联，不同的叶子节点可能有不同的组密钥管理方案。

3 如权利要求2所述的一种大规模动态组播安全体系构架设计，其特征在于，组密钥管理方案包括组播密钥安全的一项策略和六项协议：组播组安全策略、组播组创建协议、组成员注册协议、组成员注销协议、组成员驱逐协议、组密钥更新协议、组撤销协议。

4 如权利要求1所述的一种大规模动态组播安全体系构架设计，其特征在于，对于以一对多为主的视频组播应用时，可将数据发送终端(假设为A)跨过节点组控制器而直接连到主干网上，从而减少一次数据加解密的过程，基本可以满足应用要求，而并不影响安全性。

5 如权利要求1到4所述的一种大规模动态组播安全体系构架设计，其特征在于，在本构架下的动态组播运行流程如下：

GO与PS交互(通过步骤1、2)得到PT后，向主干域上某一GCKS申请创建一个组播组实例(步骤3)。该GCKS称为初始GCKS(I-GCKS)，I-GCKS在主干域内以主干域内组密钥发布安全组播内容。

需要加入组播组的GM向管理本叶子域的GCKS发送RTJ消息(步骤7、8)，或者通过管理子组的S-GCKS向GCKS提出加入申请(步骤5、6、9、10)。

退出组播组的GM向管理本叶子域的GCKS发送RTD消息，或者通过管理子组的S-GCKS向GCKS提出注销申请。

GO根据驱逐GM标识生成新的PT，GCKS根据PT向驱逐成员发送R_J消息。

在组成员发生变更的基础上，GCKS进行组密钥更新操作，但各个叶子域内的组成员变更导致的组密钥更新操作，将局限在该叶子域内，不会导致其他叶子域和主干域的性能下降。

主干域内各个GCKS在I-GCKS的控制下进行成员更新和定时更新操作(步骤4)。主干域内的组密钥更新局限在主干域内。

叶子域内安全组播内容发送到管理该叶子域的GCKS后，GCKS将内容通过叶子域内组密钥解密后，再用主干域组密钥加密后在主干域内发布。主干域中各GCKS接受到组播数据后，用主干域组密钥解密后再用本叶子域内组密钥加密，然后在本叶子域内发布(步骤11)。