组播是一种优化使用带宽的路由技术,允许IP数据流从一个源或多个源发送到多个目的地。组播有助于控制网络的流量,减少网络传输开销、减少主机的处理量。组播克服了单播和广播的固有瓶颈,适用于多点环境下的多种应用。随着无线移动通信和移动终端技术的高速发展,无线网络越来越普及,组播技术必定会从有线网络过渡到无线环境。Internet组管理协议IGMP为组播系统提供成员的加入和退出机制缺乏安全性,带来了典型的三大安全组播问题:组播用户管理、源验证和组播密钥管理,其中组播密钥管理是最大的难点。 首先分析了各种传统密钥方案,在LKH密钥管理方案的基础上设计了一个新的适应基于基础设施无线网络环境的密钥管理方案。该方案由一个有线的网络节点来担任组管理者的角色,来负责密钥树的建立,处理成员的加入、离开等请求,将成员按隶属的各个基站分类,基站作为儿子节点附于组管理者节点下,这样可以省去很多不必要的开销。而且在密钥更新方式上使用了单向哈希函数,使得加密开销和通信开销都有所降低。针对无线网络中用户的可移动性,给出了对传递(hand-off)问题的解决方案,有效降低了由于用户在各个基站间频繁移动造成的密钥更新开销。 为了证明新方案在性能方面的优越性,分别在密钥计算量、加密开销、通信开销和密钥的存储量等方面做了定量分析,并与简单密钥管理中心SKDC方案和逻辑密钥层次树LKH两种传统的密钥管理方案在理论上进行了性能比较。 基于上述工作,在网络模拟器NS-2上实现了新密钥管理方案,得出了相关数据,并同上述两种方案做了比较,表明新方案确实在性能方面有一定的优越性,最后分析了新方案的安全性,其保证前向和后向安全性的同时,也保证了抗同谋性。