随着Internet的普及和广泛应用,组播通信技术也得到了迅速的发展。组播技术适用于多点到多点、一点到多点的数据传输业务。与单播相比,组播的主要优点是允许发送者对每个报文只发送一次,由路由器自动转发报文到每个目的接收者,从而大大节省网络带宽、发送者资源以及减少网络流里。但是,可靠性和安全性问题变得比单播更为复杂。在组播通信中,所有成员共享一个组密钥,用于加密群组数据。组成员是动态变化的,为了确保成员不能在加入群组之前或离开群组以后解密群组数据,必须及时更新组密钥。在组播安全问题中组密钥的安全管理是一个重要的研究课题,己成为目前研究的热点。本文首先介绍了组播技术和组播的安全性要求,对现有的组播密钥管理方案进行分类,并对几种典型的组播密钥管理方案进行了比较和分析,指出了现有方案存在的问题。在LKH方案的基础上提出了一种改进的组播密钥管理方案PE-RLKH,介绍其原理、结构和密钥更新算法。以密钥的存储童、加密计算量、网络通信量和抗冲击性四个方面作为衡量组播密钥管理方案性能优劣的指标,对相关的几种方案进行了分析和比较,给出了数据结果。分析结果表明:PE-RLKH方案在密钥存储量,计算开销这两方面的性能较为理想,在大规模的组播情况下能提高一定的效率。随后本文介绍了面向组播通信的密钥管理框架的设计和研究。现有的组播密钥管理框架基本可以分为集中式和分布式两类。集中式方法存在“1影响N”问题;分布式方案是一种分层分组的结构,存在解密与重新加密负载过重以及通信延迟等问题。本文采用一种折中的思路,在分布式方案Iolus协议提供的组播密钥管理安全框架的基础上,设计了一种新的分布式密钥管理体系结构。该结构将整个通信群组划分为若干个子组,每个子组设置一个组安全控制器的组安全代理,由它负责局部子组的密钥管理任务,并采用LKH方案实现子组内的密钥管理。在密钥分发过程中通过增加签名标记改进了现有密钥管理协议对成员身份认证的不足。本文提出的组播密钥管理方案有效地减轻了“1影响N”问题,减少了组安全代理解密和重新加密的负载及其带来的通信延迟,适合于大型动态组播群组。