组播是一种优化使用网络带宽的网络技术,它能够有效减少网络中的数据流量,可以节省发送方资源,提高网络资源的利用率。随着网络计算和通信技术的发展,安全的组播通信呈现出极为广阔的应用前景,如股票实时发布、视频会议、计费网络电视、网络游戏等;军事应用中如指挥控制也是得益于安全组播。在该领域,虽然研究人员针对IP组播技术做了大量的研究工作并取得了一定的成果,但IP组播安全领域仍然存在许多需要解决的问题:　　首先,典型的逻辑密钥层次结构(Logical Key Hierarchy,LKH)密钥更新策略可将密钥更新通信开销由O(N)降低到O(logd N),但前提必须是保持密钥树平衡。然而密钥树的平衡状态很容易受到组播用户加入或退出的影响,该密钥管理策略存在不足之处。　　其次,单密钥管理主要针对用户事件分散的情况,而在用户加入或者退出组播事件较频繁的情况下,采用批密钥更新效率较高。两者适用于不同的场景。在加入或离开的密度大时,有必要研究批密钥管理算法。　　最后,IP组播数据在网络上传输时,传输层协议(TCP/UDP)报头与报文数据通常被同样的密钥加密。在一些情况下,数据传输的中间节点需要获取传输层协议报头。然而直接让中间节点知晓数据加密密钥是不安全的。以卫星IP组播通信为例,通常采用性能增强代理服务器PEPs做为中间节点提高网络传输性能,并使用IPSec协议提供点对点的安全支持。此时,PEPs无法直接获得数据加密密钥。　　本文的研究主要围绕在保证组播安全前提下,提高组播中的组密钥管理效率这一问题展开。从三个不同方面进行了研究:　　(1)非平衡密钥树的密钥更新策略　　(2)基于迭代哈希函数的批密钥管理技术　　(3)适用于分层IPSec的分组LKH密钥管理技术　　以上工作得到了国家自然科学基金“无线mesh网交互式流媒体分发研究”(No.60773193)项目资助。　　本文取得研究成果包括如下几个方面:　　(1)目前典型的更新策略是采用逻辑密钥树LKH来减轻用户变更时的密钥更新代价,前提条件是密钥树假设保持平衡,但是密钥树平衡最终会因为组播用户的动态变化而破坏。针对经典LKH密钥管理中,维持LKH树的平衡性带来不可忽略的代价,本文提一种非平衡密钥树的单密钥更新策略。在组播组中加入和退出一个组播用户引起的密钥更新中,实现了较小的代价管理密钥,而不必维持密钥树平衡,提高了组播密钥更新效率。　　(2)与单密钥更新相比,在用户事件较为频繁的条件下,批密钥更新更为适用。针对这一问题本文提出一种利用迭代哈希函数链进行批密钥管理方案。主要思想是在收到加入或离开请求后,不立即进行密钥更新操作,而是等待一段时间间隔,把这段时间内收到的所有请求一起处理,产生一套新的密钥发给整个组。该方案中密钥更新代价与用户动态变化的频率无关,进一步降低了密钥更新开销。　　(3)提出了一种分层IPSec分组LKH密钥更新策略,来管理两套密钥。通过对传输层TCP协议报头和上层数据各分配一个密钥,仅授权中间节点PEPs传输层TCP协议报头的密钥。解决卫星IP组播通信中的中间节点PEPs和提供端对端安全的IPSec协议之间的互操作问题;提高了数据传输的安全性。此外,采用分组LKH的方式管理密钥,具有较高的密钥管理效率。