随着Internet的发展和普及,在各个领域的广泛应用,组播通信技术也得到了前所未有的迅速发展。相对于单播来说,组播的优电就是可以大大减少网络流量从而节省网络带宽。但是,组播的可靠性和安全性问题比起单播来说变得更加复杂。这是因为在组播通信中,所有成员共享一个组密钥用于加解密群组数据；并且组成员往往是动态变化的。如何通过高效的组播密钥管理确保在组成员动态变化条件下组播传输的安全性,是实现安全组播的一个重要研究课题,也是目前研究的热点之一随着组播应用日趋广泛,组播技术应用的环境也日趋多样,比如在P2P环境中,如何解决P2P节点匿名性问题,如何在移动环境中解决节点在移动子网中漫游时的组成员身份认证问题,如何适应下一代网络IPv6中组播一些新的特性等问题,使得传统的组播密钥管理面临新的挑战。因此,基于不同环境中的安全组播密钥管理的研究具有紧迫性和必要性。本文的研究内容如下：第一、P2P环境下的安全组播。由于P2P节点一般是匿名性的,而安全组播又是面向注册用户的通信,因此,如何实现既满足P2P匿名特性,又能满足安全组播通信的要求的组播密钥管理,即解决匿名条件下的安全组播问题,是研究P2P环境下的安全组播密钥管理的关键。本论文提出基于信用票据的思想建立匿名节点的受信机制,具体方案为P2P节点通过系统获得信用等级授权,在申请加入安全组播时提交信用票据,只有达到一定信用等级的节点才能准许加入。而系统则根据节点的行为进行动态信用评级。节点的信用评级采用行为奖惩机制,即对节点的正常行为（如完成一次周期通信安全通信）和其恶意行为（如通信周期内频繁出入）进行信用等级的增加或降低。论文还基于上述节点的受信机制,实现了一种分层分组的密钥管理算法,通过实验模拟验证了该机制可以有效解决P2P节点的匿名安全组播问题,能够实现对某些恶意节点行为的有效控制。同时,本论文还对算法的扩展性、延迟和健壮性等性能进行了分析。第二、IPv6环境下的安全组播。由于Pv6具有海量地址和同时侦听多个组播地址协议等特征,研究IPv6环境下安全组播密钥管理的关键在于大型动态环境及拓扑结构不断变化条件下,节点如何对树的平衡策略和树的度数的选择。本论文基于IPv6节点所具有的可以侦听任意组播地址上的组播通信流与多个组播地址的特性,利用IPv6路由器可以通过MLD协议发现直接相连的链路上是否有组播组成员及相邻的路由器正在监听哪些组播地址的功能,根据IPv6组播的地址和MLD协议,提出了IPv6环境下的大型动态分布式、分层分组组播密钥算法。通过实验模拟显示,该算法可以大大地缩短平衡策略和寻找树的度数的遍历时间。无论在AS级别还是在路由器级别,该算法均能体现出幂规律和小世界特性,具有不随着节点规模变化而发生变化的优点,可以平滑地适应网络规模的扩大,具有很强的可扩展性,非常适合于大型动态网络。同时,本论文还对算法的更新代价、可靠性、延迟和健壮性等性能进行了分析。第三、在移动环境下的安全组播。在移动环境下,节点在子网问漫游时，解决组成员身份认证问题，是研究移动环境下安个组播密钥管理的关键。本论文利用漫游节点移动轨迹的连续性，通过在相邻子网间建立隧道的方式，根据组播播簇（clustering）的结构特点，提出了移动环境卜满足漫游节点组播注册认证的FCSR算法。相对家乡隧道，该算法采用邻网隧道模式，可以大人减少漫游时组播数据的传输延退。同时，该算法可以有效地利川组播簇的结构特点，选择最佳的组播密钥更新，从而实现漫游时密钥更新代价相对最小。模拟实验分析表明，该算法在无线链路较差，带宽窄不理想的移动环境正也能以较小密钥史新代价完成组播注册认证,较好地满足安个组播通信需求。同时，本论文还对该算法的更新代价、可扩展性、延迟和健壮等性能进行了分析。在上述三种环境下，安全组播通信对密钥管理提出了更高的要求，但目前国内外相关研究成果较少。本论文分析了安全组播的不同环境下的特点，着重研究了移动环境、P2P环境和IPv6环境中的大型动态条件下的安全组播密钥管理的关键技术，并搭建各类的实验环境，对提出的密钥管理算法进行了测试，对密钥更新代价、可靠性、延退和健状性等性能进行了分析，最后还对安个组播在上述环境中的应用开发进行了探讨，对推广和发展上述三种环境中安全组播通信的应用具有现实的意义