组播具有开放式的体系结构，因此更容易受到攻击。它在安全性上的弱点制约了组播网络及其应用的发展。对安全组播体系的研究已经成为高速增长的组播应用的必然。现有的安全组播体系的研究和改进大多集中在如何解决密钥服务器的计算开销，而没有很好的解决大范围，高动态性的安全组播话路面临的“Out-of-Sync”问题，因此不符合当今安全组播体系的要求。减少密钥更新的次数，是减小“Out-of-Sync”问题对安全组播体系的有效手段。在这方面，密钥的批量更新算法进行了有益的尝试。然而它并不满足前向和后向安全性的要求。如何在保证组播话路安全性的同时有效减少密钥更新次数，成为本论文的研究重点。本论文从对网络中组播组进行实时监测入手，发现组播话路成员的加入和退出具有很大的重复性。 本论文引入安全组播成员的“停靠”状态，提出了基于状态的安全组播体系SKH。SKH体系在一定程度上解决了Out-of-Sync问题对安全组播体系的影响，提高了系统的可扩展性，克服了密钥的成批更新算法在安全性上的问题，能够保持体系的前向和后向安全性。经理论分析和试验表明，停靠状态的引入，能够显著减少成员的密钥更新次数，安全组播体系的可扩展性提高一倍以上。 本论文提出了用于描述组播成员行为的生灭模型，并且用NSFCNET上的实测数据加以验证。试验证明，组播话成员的加入和退出时间服从负指数分布，其加入和退出符合生灭马氏过程。在该模型的基础上，本论文提出了用于估计和分析安全组播体系可扩展性的参数RKT。用RKT对SKH等安全组播体系的可扩展性进行的分析表明，SKH体系优于目前的主流LKH和OFT等安全组播体系。 本论文系统地设计和实现了SKH体系的密钥更新算法和消息格式。提出安全组播体系的通用程序框架，并且用该框架编写了安全组播音频软件SRat和密钥服务器KeyServer。