20世纪90年代以来，伴随着计算机技术、通信技术以及网络技术的飞速发展，政府信息化浪潮席卷仝球，成为信息化的一个热点。各国政府是信息资源的最大拥有者，是各种信息的“中流节点”，所以政府信息化被认为是整个社会信息化进程中的关键。而电子政务又是政府信息化的标志，被列为“信息高速公路”的五个应用领域之首。面对全球范围内的国际竞争和知识经济的挑战，许多国家的政府都把电子政务作为优先发展战略。但是由于存在数字鸿沟、信息孤岛，特别是网络安全问题突出，使得我国电子政务的发展落后于其他发达国家。　　 就政府的业务工作特点来看，很多业务涉及多个部门和单位，需要不同的部门之间进行多次沟通才能完成业务处理。在这种情况下，实现部门之间的协同办公就很重要，所以协同办公作为电子政务的重要应用之一就迅速发展起来。实现协同办公的基本理论基础是计算机支持的协同工作，即CSCW，它可以支持一组用户参与一个共同的任务，并提供给他们访问共享环境的接口，即CSCW提供了一个群组通信的环境。于是，设计一个适用于这一环境的通信方案，以实现政府之间、政府和群众之间安全、高效的通信成了构建安全可靠的群组通信平台要解决的问题之一。　　 群组通信是协同办公的基础。由于网络安全威胁日益严重，所以保证群组成员之间通信信息的安全，并使得非群组成员无法对群组通信内容进行访问成为组播技术的重要需求。解决这一问题的通常方法是在群组成之员间使用群组外界不知道的群组密钥对通信内容进行加密，群组内成员用群组分配的密钥进行解密。特别是对于大型的动态组，其成员的变化(包括非群组成员的加入和群组内成员的退出)比较频繁，成员数量庞大，密钥的管理更加复杂。系统不仅要保证新进入的成员无法解读其加入群组前的通信信息(后向保密性)，还要保证已退出群组的成员无法解读其退出后该群组的通信信息(前向保密性)，同时还要防止群组内成员与已退出群组成员联合破解群组的密钥解读群组通信信息(共谋破解)，即系统的动态变化带来的安全问题。这种动态性增加了群组密钥管理的复杂性。　　 当前对群组密钥管理方案的研究很多，但是针对协同办公这一具体的通信环境设计的方案还很少。并且南于协同办公系统本身有其特殊性，如支持动态群组的建立、发展和消亡；动态群组的协作是面向任务的，所以各部门之间的所有协作通信是以协作任务为中心的；群组通信具有时间性，可以是实时的，也可以是异步的。所以协同工作系统的群组密钥分配方案，应具有依据协同任务的远程可操作性。随机的、离散的、没有相互约束的小组密钥分配方案，并不适合于协同系统的群组通信。本文给出了一个具体的协同办公模型，在此模型的基础上提出了一个具有零知识的群组密钥管理方案，并对该方案性能进行分析评价。　　 本文的主要内容：　　 第1章首先对电子政务、协同办公的应用现状进行了简单介绍，分析得出我国电子政务的发展仍落后于很多发达国家，其原因除数字鸿沟、安全孤岛外，主要是安全问题。然后介绍了群组密钥管理方案与协同办公的关系。　　 第2章介绍了本文涉及到的相关概念，讨论了群组密钥管理方案的性能评价指标，最后详细论述了群组密钥管理的研究现状。根据密钥的产生方式，将群组密钥管理方案分为两大类：集中式密钥管理方案和分散式密钥管理方案。本章对当前主要的群组密钥管理方案进行了分析和比较。　　 第3章描述了一个协同办公的应用环境。从子系统间的耦合程度、子系统功能的合并出发，本着面向任务的原则，给出了一个协同办公的系统模型，最后针对该模型的一个具体应用--联合审批介绍了群组密钥管理在其中的应用。　　 第4章在总结协同办公应用环境的特点和已有的群组密钥管理方案基础上，提出了一个具有零知识性质的分布式群组密钥管理方案。该方案具有很好的零知识性质，保证了群组内成员身份的匿名性和数量的保密性，也充分实现了前向保密性和后向保密性。该方案采用Iolus的分层管理办法对密钥进行管理，使其具有很好的可扩展性，尤其适用于动态的、变化频繁的大型组；在组控制器下又设子组控制器对子组成员管理，子组内成员的加入和退出、子组通信密钥的更新等均由子组控制器管理，避免了单点失效问题；因为有统一的组密钥，各子组间成员的通信均用组密钥加解密，避免了各子组之间加解密的重复操作，大大减小了系统的开销和通信延时，提高了系统的性能。　　 第5章设计了基于协同办公模型(第3章)的群组密钥管理的实现方案，并结合一个具体的应用--联合审批对该方案进行评价。这一章首先简单介绍联合审批，然后用第4章的方案实现，包括组服务器及子组控制器的工作原理，并从匿名性、计算量、存储需求、通信量及安全性等方面进行了分析，说明该方案具有良好的性能，适用于协同办公的通信环境。　　 最后在第6章对本文所作的主要工作进行了总结。