自1984年Bennett和Brassard提出第一个量子密钥分发协议以来,量子保密通信技术逐渐进入人们的视野。不同于经典的密钥分发协议(Key Distribution,KD),量子密钥分发(Quantum Key Distribution,QKD)协议不再基于传统的计算复杂性问题,而是利用量子力学的基本原理,因而从理论上可以得到无条件安全的密钥。因此,受到许多学者的广泛关注。经过三十多年的不断发展,基于量子密钥分发协议的量子保密通信技术逐渐步入商用阶段。尽管如此,量子保密通信系统仍存在许多问题。例如,传统的QKD协议只适用于点对点通信模型,而在典型的通信网络中,涉及多方通信的应用十分广泛,因而在搭建大规模QKD网络时,必须解决多用户通信的问题。其次,传统QKD协议都假定通信双方的身份是合法的,这在通信网络中通常是难以得到保证的,因此QKD协议大都没有解决实际通信中的身份认证问题。此外,虽然在理论上QKD可以保证密钥的无条件安全,但是由于实际QKD系统的不完美因素,例如非理想光源,信道噪声,探测瑕疵等等,导致实际系统中存在许多安全漏洞。针对这些实际问题,研究学者提出了许多不同的解决方案,例如利用诱骗态技术,可以很好地避免非单光子源带来的光子数分割攻击;利用信息协调和密性放大技术,使得QKD协议在一定噪声情况下仍可以产生安全的密钥;2012年,加拿大学者Lo等人提出了一种与测量设备无关的量子密钥分发(Measurement-Device-Independent Quantum Key Distribution,MDI-QKD)协议,能够完全地避免因探测端的不理想而造成的安全漏洞,且易于实现。更重要的是,理论上MDI-QKD协议还可以方便地扩展到多方密钥分发的情形,在QKD网络上具有很好的应用前景,因而近年来受到学者广泛的研究。本文围绕基本的MDI-QKD协议,对QKD网络中的多用户群组密钥协商协议进行了系统的研究,所取得的主要研究成果如下:1.对传统的QKD协议进行了系统地研究。提出了一种适用于MDI-QKD协议的身份认证(Identity Authentication,IA)方案,能够将密钥分发和身份认证结合起来,高效地实现身份认证连同密钥分发,这也是目前量子身份认证(Quantum Identity Authentication,QIA)协议研究的主要方向之一。IA也是组密钥协商协议中的一个关键问题,在群组通信中,如果群组成员的身份不能得到确认,那么就不可能保证安全的群组通信。本文提出的方案采用了预共享随机口令的方法,并结合MDI-QKD协议的特点,可以实现高效的身份认证。2.对目前QKD网络中的群组通信进行了相关研究。提出了两种不同类型的与测量设备无关的量子群组密钥协商(Measurement-Device-Independent Quantum Group Key Agreement,MDI-QGKA)协议,与经典的组密钥协商协议相比,新的协议可以保证在网络中测量端不可信的情况下,群组成员仍可以协商出无条件安全的组密钥。第一个协议利用了现在比较成熟的MDI-QKD协议,具有非常好的实际应用性;而第二个协议实现了分布式的组密钥协商,相比于第一个协议,其密钥协商效率显著改善,但需要对量子态进行大量的量子运算,因而短时间内应用性不强。3.对量子组密钥协商协议的实际问题进行了相关研究。改进了现有的QKD网络中组密钥服务的模型,提出了一种更适合MDI-QGKA协议的QKD网络结构,并对前述提出的方案进行了深入的优化,针对群组成员动态变化、组密钥协商的通信轮次、成员间的认证次数以及组密钥的广播形式,提出了不同的改进办法。同时,对两种协议的安全性进行了深入的分析:在通用可组合安全模型下,详细分析了协议一中身份认证的安全性;基于多粒子纠缠的特性,证明了协议二中身份认证和密钥协商的安全性。