本文主要做了以下研究工作:对有线网络的结构特点、作为网络结点的协议支持和安全隐患等进行分析.本文通过在网络协议的MAC层之下添加链路安全子层来完成加密功能.研究了具有扩展加密功能的MAC格式封装方式,如何验证通信双方的合法身份.本文还研究了如何对数据流加密以及密钥的安全产生、加密、传递、管理和对管理消息的完整性验证方法.本文提出密钥的具体更新方法;详细讨论了最适合本系统的各种加密算法的选用;提出混合密钥、纵向加密层次的思路;抽象出加密系统两大重要参数TEK和AK的有穷状态机模型;提出如何采用带内、带外两种方式在有线网络上传送交互式数字电视信息和利用DOCSIS加密上行点播信息的方法;本文还对现有加密机制的安全性和可用性做了详细的分析,就尚存的安全问题做了客观评价.