随着计算机技术、通信技术和网络技术的迅猛发展,分布式、协同式和交互式应用系统(如数字会议、协同计算、远程医疗、远程教育、视频点播系统等)的大量出现,需要构建安全的群组通信系统以保证群组通信的安全性和可靠性。群组密钥协商作为安全群组通信系统的关键和难点,是面向群组应用中的各种安全机制的基础。群组密钥协商协议是一种群组密钥建立技术,由多方共同生成一个共享的群组密钥,任何参与方都不能够预先确定群组密钥的值。群组密钥能够用于对称加密方案以实现机密性；也能够用于消息认证码从而实现群组的认证性和完整性。群组密钥协商协议与传统的集中式群组密钥分发机制不同,不需要中心密钥服务器,因此不存在“单点失效”的弊端；同时,在动态环境下,需要考虑群组成员关系的动态性,即群组成员的加入和离开。当前密钥协商的研究已经从最初的两方密钥协商发展到了动态群组密钥协商。论文致力于群组密钥协商协议的研究,关注于群组密钥协商协议的安全性、基本协议的设计和可扩展性。论文的主要贡献及创新之处：1.提出了一个更强、更完善的群组密钥协商安全模型,包括参与者模型、敌手模型和安全定义。特别是,依据敌手能力的强弱,将敌手划分为被动敌手、主动敌手和恶意参与者,并针对不同敌手给出了相应的安全性定义；2.提出了动态群组密钥协商协议的形式化定义,依据参与者在协议执行时所采用的不同逻辑组织结构,将群组密钥协商协议划分为3类基本形式,并给出了3类基本协议的设计方式,同时讨论了群组成员加入和离开时的密钥更新；借鉴了“模块化”的设计思想,通过使用“编译器”技术可以增强基本协议的安全性,同时提出了设计安全群组密钥协商协议的一般性原则；3.设计了一个消息认证方案作为基本模块,基于该消息认证方案,对著名的Al-R&P协议进行改进,提出了一个新的抵抗主动攻击安全的可认证的三方密钥协商协议,并对该协议进行了安全性分析和效率分析。群组密钥协商协议是密码学中基础的构建模块,能够使多方在公开信道上建立一个共享的、秘密的群组密钥,以保证群组通信的机密性和可靠性,是实现安全群组通信的基础。研究和设计动态群组密钥协商协议具有重大的理论意义和实用价值,其发展前景非常广阔。