组播是一种新型的数据传输方式，有很广阔的应用前景。目前用于组播的组管理协议IGMP(Internet Group Management Protocol)并不提供成员接入控制，用户只要获知特定业务使用的组播地址就可以不经审核地加入群组，获得数据包并通过该数据包得到采用明文传输的组播数据。因此，对于有安全要求的组播必须进行组播数据加密，以防止非授权用户访问。本文针对组播中存在的安全问题，分析和总结了已有的组播密钥管理方案后，提出了一种新型的单资源密钥管理方案和一种多权限访问控制密钥管理方案。 论文首先介绍了组播密钥管理的相关知识，详细地分析了一些典型的方案：LKH(Logical Key Hierarchy)、TGDH(Tree Based Group Diffie-Hellman)、IOLUS，对这些方案的优、缺点进行了总结、比较。 然后，基于树型结构的密钥管理方案，提出了一种基于完全二叉树密钥图的组播密钥管理方案。该方案用组控制器生成、更新组密钥，用完全二叉树存储组播用户、传递组密钥，将分布式和集中式密钥管理方案相结合，实现了组播的前向加密、后向加密，充分地利用所有组播成员的计算资源，减小了服务器的负担，同时可以显著降低组成员的存储和计算需求量。 最后，论文针对目前的组播密钥管理方案在处理多资源时出现的数据重复发送现象以及由此导致的网络资源大量浪费问题，提出了一种多权限访问控制密钥管理方案。该方案使用服务组的概念将组播用户划分开来，并使用论文提出的基于完全二叉树密钥图的单资源密钥管理方案来更新服务组里的单资源密钥。该方案能加密多种数据，消除了数据的重复发送，有效地节约了网络带宽和计算资源，并具有较好的适应性。