在因特网的飞速发展、多媒体技术的成熟以及社会信息化的发展过程中产生了越来越多的群组应用,如股票信息分发、视频会议、协作计算系统、付费电视、网络游戏、分布式仿真以及镜像同步等等。这些群组应用都需要从一个主机向多个主机或者从多个主机向多个主机发送同一信息的能力,虽然可以使用单播技术来实现这些群组应用,但使用IP组播技术可以大大节省网络带宽资源以及发送方的资源,而且使用组播可以缩小延迟。尽管使用IP组播来实现群组通信能大大节省带宽等资源、增加群组通信系统的扩展性,但是由于缺乏对流量管理、计费、可靠性以及安全性的有效支持,使得IP组播的应用还很受限制。其中组播安全性是关键因素之一,如通过组播来分发股票信息就要求:提供保密机制以使得未定购该信息的用户不能获得这些股票信息;提供有效可靠的认证机制来对这些数据信息进行认证。而付费电视应用系统则要求只有付费的用户才能接收到相关的电视节目。IP组播分发机制的本身特点以及当前IP组播模型的开放性使得组播通信易遭受DoS攻击。针对这些安全需求以及安全缺陷,近年来很多学者对安全IP组播进行了大量的研究,取得了一定的成果,如出现了大量有效的组密钥管理算法。但是在某些方面的研究还不够深入或广泛,如组播源认证、IP组播组发送者以及接收者访问控制、集成所有这些安全要素的统一框架以及策略管理。为了使IP组播能达到商业、甚至军事应用的要求,还有大量的工作要做。组播密钥管理协议的功能是解决组管理的安全问题,主要包括两个方面:一方面是密钥的分发,另一方面是对密钥进行管理以处理组成员关系的变化。针对现在网络现状中组播密钥管理的技术,已经逐步趋近于成熟,从最简单的集中式管理、分布式管理和分层分组式管理到比较新的门限技术和椭圆曲线加密技术。本文就是针对于现有组播网络的环境,针对于门限技术和椭圆曲线技术提出了基于IP组播环境的密钥管理技术研究。