组播通信中,发送者向特定的组播地址发送一份信息,由支持组播的路由器尽最大努力转发给组里的所有成员,利用组播可以减轻网络负载和发送者负担。由于TCP/IP 在网络层缺乏访问控制,为了保证组播通信的安全,需要将组播通信内容用密钥加密后再传输,因此组播密钥管理成为安全组播的重要研究内容。本文通过分析组播密钥管理研究现状,指出组播密钥管理协议存在的问题:组通信参与者不具体,不能确定哪些组成员是消息发送者或接收者,只能确定消息发送者或接收者是组成员;全体组成员利用组密钥实现安全通信,共享一个秘密通道,不能根据成员需求构建多个秘密通道,未能实现灵活的子组通信。针对组成员认证问题,提出组密钥协商方法,成员与可信中心共同协商组密钥,在组密钥中包含成员信息,明确组通信参与者,并将MH 背包公钥密码算法运用于组密钥产生。针对子组通信访问控制问题,提出子组密钥产生方法,根据成员需求建立子组,实现灵活的子组通信。为防止成员利用已知明文进行恶意攻击,破解其他成员与可信中心共享的秘密密钥,将秘密共享算法运用于组密钥分发。综合上述方法,提出基于密钥协商的组播密钥管理协议(GKCP)。GKCP 协议分为六个阶段:双向认证、组密钥协商、组密钥分发、组密钥恢复、组向量恢复、子组密钥产生。采用SVO 逻辑对双向认证和子组密钥产生协议进行形式化分析;用数学方法例证组密钥产生、组密钥分发、组密钥恢复、组向量恢复等过程,证明了GKCP 的正确性。在分析GKCP 功能需求的基础上,设计实现GKCP,并对其进行实验验证。形式化分析、例证和实验结果表明GKCP 的正确性和可行性。通过与GKMP、LKH、OFT 等协议进行比较,得出GKCP 具有双向认证、组成员认证粒度小、灵活的子组通信、抵抗组密钥更新欺骗等特点。最后对本文工作进行总结,提出今后研究工作的方向。