通用组播基础设施<[35]>(General-Purpose Multicast Infrastructure,以下简称GPMI)是为了克服IP组播的缺陷而提出的应用层组播系统.它的目标是通用性和可伸缩性,能够为各种类型的、不同规模的组播应用提供基础的组播传输服务.该文以GPMI系统为背景,研究并实现适用于GPMI的组播安全方案和密钥管理算法,使GPMI能够为多种不同类型和规模的组播应用提供安全保证.为了设计GPMI的组播安全方案,需要克服以下一些难点:(1)通用性.各种组播应用具有不同的特点,对安全性的需求也不同,有时还是相互矛盾的,这为GPMI的安全方案的设计带来了很大的困难.(2)可伸缩性.GPMI应该能够支持超大规模的组播应用,为这样规模的应用提供安全服务是一个难点.(3)基础设施.GPMI是组播基础设施,安全模块的设计也要体现这一点,使得注册在GPMI网络上的所有组播应用透明且方便的得到安全保证.在全面考察了国内外现有的组播安全性方面的研究工作之后,该文结合GPMI的特点设计并实现了一个组播安全体系结构,在一定程度上解决了上述三个难点问题.该文所作的主要工作有以下几点:(1)针对GPMI的层次结构,该文提出了一个层次型的组密钥管理算法gGKM.gGKM的创新之处在于它不但能够利用层次结构达到可扩展性的要求,而且能够把存储开销降低到常数量级,同时还能够达到密钥发布和更新的高效率,以适应组成员变化频繁的应用.(2)在gGKM的基础之上该文又提出了GPMI的组播安全方案(设计了GPMI的安全模块).它的目标与GPMI一致,也是通用性和可扩展性.能够为各种不同类型、不同规模的组播应用提供数据保密性、数据完整性、授权、认证等等安全服务.(3)该文除了提出gGKM组密钥管理算法和GPMI的组播安全的理论框架,还进行了模拟试验.文献[35]中先后在单机的NS2网络模拟器和实际网络环境中实现了GPMI的原型,而该文则以此为基础实现了GPMI的安全算法,并给出了一些试验结果,证明了GPMI组播安全方案的有效性.该论文工作得到了国家科技部863计划的资助(项目编号:2002AA119020).