组播技术实现了网络中点到多点的高效数据传送。因为组播能够有效地节约网络带宽、降低网络负载,所以在实时数据传送、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用。安全问题是任何网络协议都需要考虑的一个基本问题,组播安全与单播情况下的安全有许多不同。组播源认证,即在组播环境下认证每个包的来源,是组播安全的一个重要课题。单播情况下的解决方法,如MAC(消息认证码),无法在组播环境下使用。一次签名是一类基于无陷门单向函数的快速的数字签名,结合使用Merkle树来进行密钥管理,可用来构造组播源认证方案。一次签名方案的缺陷在于公钥较长,从而导致认证信息较长。本文的第一个工作是提出使用Merkle树来改进一次签名方案。与之前方案不同,本方案不仅使用Merkle树进行密钥管理,而且使用它来缩短了公钥长度,进而缩短了认证信息长度。本文的第二个工作是,在改进了的一次签名方案和原有组播源认证方案的基础上,考虑了Helix平台的特点,设计了一个组播源认证方案,并实现为Helix平台的认证插件。插件有如下特点:一、使用一次签名对每个包单独签名和认证,接发双方不需要缓存包,没有延迟,而且当前包的认证失败或者丢失不影响其他包的认证;二、设计了两颗树交替更新的机制,只需要开头一个普通数字签名,就能确保有效的一次签名能源源不断的生成,因此可对无限长的流签名;三、在包的层次上操作,因此可以处理任何流媒体类型。
