随着通信技术的发展,尤其是Internet的快速普及,出现了许多新的应用程序如电视会议、分布式系统、计算机协同工作等。组播技术(IP Multicast)正是针对这种应用提出的一种新的,高效的网络传输方案。近些年来,由于组播技术的不断提高,组播的应用范围也呈现出了持续扩展的趋势,然而,由于组播体系结构的特点,组播通信比单播通信更容易受到攻击,具有更大安全风险。现有的组播路由技术很难保证这一点,所以安全组播仍然是一个热点。在IP组播模型被确定的时候并没有考虑安全因素,因特网工程任务组(IETF)的基本目标是提供一个开放的IP组播模型。这种模型提供了公共的组播地址,接收者对数据源或者组播路由器来说是未知的。事实上,子网的组播路由器在处理完主机的加入组播组信息之后并没有保存主机的身份信息,也没有将它传输到上游的组播分发树。此外,任何主机可以从任何组播组接收数据,也可以将数据发到任何一个组播组。这种特性使得组播组的管理大大简化,使得IP组播能够大规模的部署。然而,这是以带来重要的组播基础设施安全漏洞为代价实现的。产生这种安全漏洞的原因是缺乏对接受者和发送者接入到转发树的控制。本论文就是针对这种状况,在国家863课题“基于端到端虚电路架构的网络安全计算模型及其关键技术的研究”的背景下采用一种新的网络安全计算模型,该模型采用端到端虚电路机制来进行数据传输。端到端的虚电路是从源节点某一端口到目标节点的另一端口之间,由软件建立的传送分组的通道,它和传统虚电路的区别在于与端口有关。这意味着它不仅支持资源子网,而且支持套接字机制。端到端的虚电路网络的拓扑结构是由公网和众多的单位地区内网构成,单位地区内网包括该地区内的所有主机,而公网则由路由器构成,公网上的路由器按功能分为传输路由器和接入路由器。接入路由器结合终端系统的认证、评估子系统来实现对接入网络的终端系统、用户进行认证/授权控制。只有通过了用户身份鉴别且终端系统安全状况评估后,终端才能够接入到动态的网络中。最后,在基于端到端虚电路的结构上设计并实现了SGMP(Security Group Management Protocol)协议,该协议由接入路由器对组成员的资格进行认证,只有接入路由器才能接受主机的组播请求,传输路由器仅负责多播数据的传输,从而确保恶意主机无法进入组播组。同时在进行组播时仅使用虚电路标识,隐藏了组播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。