大多数群组应用都基于开放的因特网,因此需要通过限制非群组成员对群组通信内容的访问来保证群组成员间通信信息的安全性。解决这一问题的通常方法是在群组成员间使用群组密钥对通信内容进行加密。与此同时,多数群组环境都需要支持动态成员事件,这使得群组密钥的高效安全更新成为一个亟待解决的问题。由于群组密钥管理具有网络传输代价低和可扩展性高的特点,所以其可以用来在动态群组中进行安全的密钥更新。本文深入研究了群组密钥管理的理论与关键技术。在介绍了与群组密钥管理相关的概念和已有方案之后,提出了几种高效安全的群组密钥管理方案,包括适用于高时延动态对等网络的群组密钥管理方案、密码文件系统中基于动态树与密钥恢复的懒惰密钥更新方案和适用于无线传感器网络的可抵抗共谋攻击的群组密钥管理方案等。同时研究了群组密钥管理的密钥逻辑结构,设计了扩展的权重平衡密钥树和层次-矩阵密钥结构。具体地讲,本文的成果包括以下几个方面:1.首先提出了一种安全有效的基于层次密钥树结构和多方密钥协商的分布式群组密钥管理方案。对计算量、存储量和通信量进行分析和比较的结果表明三叉树是较适合分布式群组密钥管理的逻辑结构。然后结合基于双线性对的密钥协商和三叉树结构,提出了一种适用于高时延动态对等网的群组密钥管理方案。此方案可以有效地处理成员的加入、离开以及子群的合并、分割事件。提出的方案所需消息轮数和消息数量都接近理论下限值,而且在消息长度和密码运算量方面的代价也小于现有方案。同时证明了提出的方案满足强前向保密性、强后向保密性、密钥独立性和无状态性等属性。2.分析了懒惰群组密钥更新系统中抵抗静态攻击安全和抵抗适应性攻击安全之间的关系,然后基于动态树和密钥恢复技术提出了一种群组密钥更新系统GKUDT。GKUDT由4个算法Init、Update、Derive和Extract组成,且可以处理无时间限制的懒惰密钥更新事件。在处理懒惰加入事件和懒惰离开事件时,GKUDT可以提供前向保密性和后向保密性。同时证明了在大整数分解假设下GKUDT满足抵抗适应性攻击安全。性能分析表明Extract算法的最差密码运算复杂度与时间间隔数量成对数级,而Init、Update和Derive的最差密码运算复杂度为常数级。3.设计了一种基于EBS(Exclusion Basis System)的群组密钥管理方案。针对无线传感器网络(WSNs)的特点,提出的方案首先通过合并链状簇和星型簇简化无线传感器网络的拓扑结构,然后通过增加网络被捕获时所需入侵节点的数量来防止攻击者通过少量共谋节点得到所有管理密钥,之后利用图染色算法对分配密钥组合的节点进行排序,并依据海明距离和EBS方法对网络中的传感器节点进行管理密钥分配。在此基础上给出了对传感器节点的加入和离开事件进行处理的方法。在有效性和性能分析阶段,首先通过两个实验分别对提出方案中共谋攻击的可能性和入侵节点数量对网络抵抗共谋攻击能力的影响进行分析,实验结果表明提出方案增强了WSNs抵抗共谋攻击的能力;然后对提出方案和SHELL方案在加入事件和离开事件时的系统代价进行比较,结果表明提出方案所需的密钥更新消息数量和传感器节点存储量均小于SHELL方案。4.提出了一种无需进行蔓延调整的扩展权重平衡密钥树(IKT树)。通过在权重平衡密钥树中引入一条特殊路径SP,基于IKT树的群组密钥管理方案对成员加入或离开事件进行处理时不会产生蔓延调整现象,从而保证整体系统可以处于对数级别的密钥更新代价。然后证明在最差的情况下,IKT树的更新代价和权重平衡树相同且优于高度平衡树。最后的实验分析结果表明基于IKT树的方案在成员加入和离开时所需的通信代价均小于已有方案。5.提出了一种适用于动态群组中群组密钥管理的可抵抗共谋系统CRMS。CRMS被定义为群组成员集合幂集的子集,其以一种层次化的矩阵方式组织成员所掌握的管理密钥。通过对群组密钥管理所需的安全性质进行形式化表述,证明CRMS满足群组密钥保密性、前向保密性、后向保密性和可抵抗共谋等安全属性。同时分析了基于矩阵的群组密钥管理方案中成员离开事件的计算代价、成员存储量和共谋者数量之间的关系,并根据仿真结果给出了CRMS中参数的选取建议。最后的仿真实验表明基于CRMS的群组密钥管理方案的性能优于已有方案。