IP组播技术为群组应用提供了一种高效的传输机制,但是由于缺乏对安全性、流量管理以及可靠性等方面的有效支持,使得IP组播的应用还很受限制。其中组播安全性是关键因素之一。在IP组播通信中,对传输的数据要提供机密性、完整性以及源认证性保护。而且,由于IP组播模型的开放性,使得其极易遭受DoS攻击,因此也必须对IP组播组成员实施有效的访问控制机制。本文对安全IP组播的大部分领域进行了详细的研究,主要创新点和研究内容包括:1组密钥协定是适用于动态对等组组播应用的组密钥分发方案,此类方案一般是基于对Diffie-Hellman密钥交换协议进行扩展而加以实现的,衡量其优劣的主要指标就是模指数运算的开销。本文提出了一种基于Diffie-Hellman密钥交换协议以及逻辑密钥树思想的分布式组密钥管理方案,与当前基于DH密钥交换协议中整体性能最优的TGDH方案相比,组成员加入时模指数运算最多的组成员的模指数运算开销降低了33%,如果不引起逻辑密钥树平衡性失调,组成员退出时新方案中不需要模指数运算,即使引起逻辑密钥树平衡性失调,新方案中指数运算最多的组成员的模指数运算开销也降低了33%。其余组成员所需的模指数运算开销也大大低于TGDH方案。2对于成员数量很多的单对多、少对多组播应用来说,通常采取集中式组密钥管理方案,通过引入异或运算以及单向函数链技术,本文提出了一种基于逻辑密钥树的集中式组密钥管理的改进算法,降低了组密钥更新时的通信、计算以及存储开销。3对当前存在的几种典型的组播源认证机制进行了对比研究。提出了一种基于数字签名以及单向函数值链的组播源认证机制。与当前存在的机制相比,该机制不需要发送方积累一定的报文才能产生源认证信息,而接收方收到组播报文后也能立即进行源认证验证,因而适合于不能容忍认证延迟的实时组播应用。4传统IP组播模型的开放性使得整个IP组播体系架构易于遭受DoS攻击,因而有必要引入IP组播组的接收者、发送者访问控制技术。通过引入双逻辑密钥树结构以及访问控制密钥对Gothic方案进行了改进,降低了参与访问控制的边缘路由器的计算开销,并消除了Gothic方案中组成员与组播路由器之间必须存在安全信任关系的限制。提出了基于双逻辑密钥树的发送者访问控制技术,分析了存在接收者访问控制机制的安全组播环境中组密钥管理方案的安全需求的变化以及组密钥更新规则的变化。5不同的组播应用对于组播的安全性需求不同,而且对组播的安全需求随着新组播应用的出现也会发生变化,提供一个相对稳定的安全IP组播基础设施以满足变化的安全需求以及不同的组播环境是IP组播能否成功的关键因素之一。本文对以策略管理为核心的分布式安全组播体系架构也进行了较深入的研究,以解决不同以及变化的应用和环境需求。