设备到设备（Device-to-Device,D2D）组通信技术在网络终端数量持续增长和通信需求庞大的时代背景下展现出巨大的潜力,具有减轻基站功耗,降低通信延迟,提高信道利用率等优势,但是由于缺乏安全机制而存在数据泄露、身份假冒等诸多安全隐患。本文围绕D2D组通信身份认证和密钥协商方案展开研究,调研发现现有的D2D组通信身份认证和密钥协商协议研究都假设D2D用户与服务器间存在安全信道,但这一点在蜂窝网络部分覆盖下的D2D组通信中难以实现。并且现有协议大多是在基于身份的密码体系上进行设计,这会存在密钥托管问题。同时一些协议中大量地使用双线性运算使得计算性能表现并不理想,也没有考虑组生存期内的会话密钥更新,部分协议还存在不利于组成员动态管理的问题。针对以上问题,本文开展了以下三点工作:（1）针对部分覆盖D2D通信场景设计了PCD-AKA方案（Authentication and Key Agreement protocol for Partially Covered D2D group communication）。PCD-AKA方案实现了用户-组代理和用户间身份认证、用户公钥的安全上传、安全的公钥分发策略和会话密钥协商流程,PCD-AKA中还考虑到组生存期内会话密钥更新和动态的组成员管理。安全性分析和仿真实验结果表明,PCD-AKA能够在只假设组代理和服务器间存在安全信道的前提下,实现身份认证、隐私保护、数据保密和前/后向安全。同时PCD-AKA用户端具有良好且稳定的计算代价,在本文的测试环境中,当用户规模小于100时,用户端总计算代价保持在23ms以下,单位增量仅为5.48μs。（2）为提升全覆盖D2D组通信场景下协议计算效率并解决公钥验证问题,首先设计了基于椭圆曲线的可验证公钥无配对无证书签名方案VP-CLS（Verifiable Public key pair-free Certificate Less Signature）,VP-CLS能够在随机预言模型下实现EU-CMA安全,并且签名阶段仅需266.18μs。随后基于VP-CLS设计了FCD-AKA方案（Authentication and Key Agreement protocol for Full Covered D2D group communication）,安全性分析和仿真实验结果表明其能够实现全覆盖D2D组通信场景下用户间认证、安全的组用户一对一会话密钥协商、会话密钥更新和组成员动态管理。FCD-AKA用户端和服务器端计算耗时单位增量分别为0.97ms和0.56ms,相较于同类型方案具有一定优势。（3）本文基于C＆C++语言设计并实现了D2D组通信身份认证和密钥协商系统,系统还原了PCD-AKA和FCD-AKA方案用户端和服务器端操作流程和算法实现细节,以验证方案实现效果。临近功能子系统实现PCD-AKA和FCD-AKA方案服务侧功能,PCD-AKA用户子系统和FCD-AKA子系统实现对应方案用户侧功能。测试结果表明,系统能够成功并准确实现PCD-AKA和FCD-AKA方案中描述的各项流程,最终实现了上述两种D2D组通信的用户组内身份认证、会话密钥协商和会话密钥更新。