边云协同作为新兴技术的领航者正逐渐成为各行各业数字化发展的关键抓手。尤其在物联网、人工智能以及大数据等新型信息技术的推动下面临的数据爆发式增长、业务更趋向于复杂化和专业化以及跨场景应用的灵活性问题,边云协同应用场景展现出了其强大的适配能力。边云协同的发展给用户带来了极大的便利,但也在终端隐私保护、终端间信息安全传输等方面面临着严峻的挑战。针对上述需求,本文分别从终端资源受限、终端的合法化认证、终端跨群组通信以及终端权限更新等方面研究满足终端安全细粒度群组通信的群组密钥协商技术。论文的主要工作如下:（1）针对边云协同环境下移动设备的计算能力弱、存储容量小以及通信范围有限等资源限制问题,提出了一种适应资源受限的移动终端间的群组密钥协商协议。在该协议中采用非对称群组密钥协商实现了消息发送方不受约束的群组安全通信机制。协议利用边云协同计算环境,将移动设备的计算和通信任务转移到边缘节点从而实现了移动设备的轻量负载。参与群组密钥协商的终端设备不需要额外的计算就可以验证群组会话密钥的正确性。在双线性逆Diffie-Hellman问题的困难性假设下证明了协议能够抵抗被动攻击。通过对协议的性能进行评估,该协议在计算时间消耗、计算能量消耗以及通信能量消耗等方面都具有较高的效率。（2）针对边云协同环境下各智能终端共享信息的保密级别以及智能终端资源共享权限的不同需求,提出了一种基于隐私保护的分层动态群组密钥协商协议。该协议中提出了一种隐藏属性的身份认证技术,不仅能够实现安全的身份认证而且能够保护智能终端的隐私信息不被泄露。只有满足群组设定权限的智能终端才能够参与群组密钥协商,增加了群组通信的安全性。满足一定条件的低层群组终端能够申请获得新的属性权限参与高层的群组通信,高层群组终端也可以通过权限认证参与低级别的群组通信,增加了智能终端通信的灵活性和安全性。此外协议还支持群组会话密钥的自验证。在Diffie‐Hellman困难问题假设下,证明了协议具有较高的安全性。与引用的文献相比较,该协议在性能方面具有较大的优势。（3）针对边云协同应用场景中多域间终端的安全通信、信息安全交换及安全资源共享等问题,提出一种细粒度权限可撤销的群组密钥协商协议,为应用场景中的群组终端之间建立了一条安全的通信信道。协议提出了一种密钥证实算法,解决了传统方案中密钥生成和密钥分发造成的安全隐患;采用隐藏属性认证技术实现对终端身份认证,同时,保障了终端的身份和属性信息不被泄露;采用属性基加密与牛顿插值多项式相结合的方式,能够支持安全细粒度的群组密钥协商;利用区块链技术不可篡改的特性,实现终端身份和通信信息的完整性验证和数据的可追溯性;此外,该协议支持属性权限动态更新,保障群组密钥的新鲜性。通过与引用的文献进行对比分析,本协议在计算时间、计算能耗和通信能耗方面具有较好的性能。