目前,组播通信应用日益普及、遍及各地,例如:远程学习、视频会议、流媒体和在线游戏等,这些组播通信的应用给人们生活带来便利的同时,也带来了一系列安全问题。为了实现组播通信数据的完整性和机密性,通常以组密钥来加密通信内容。当组内成员发生动态变化时(加入或离开),组密钥也要进行更新以确保前向安全性和后向安全性需求。然而,当组内成员资格变化频繁以及规模不断增大时,组密钥更新要面临着不同步和效率低的问题。因此,如何设计一种有效的组密钥管理方案是当下研究的重点问题。经典的有状态LKH(Logical Key Hierarchies)方案在每一次的密钥更新过程中,组成员需要更新自己的私钥,但是,当组成员错失当前的密钥更新消息RekM(Rekeying Message)时将无法计算新的组密钥,这就要求组控制器GC(Group Controller)重新分发RekM。对于这种不同步问题,本文首先在原有LKH方案的基础上结合公共信息池PIB(Public Information Bulletins)这一载体,并采用密钥推导的方法,有效地解决了RekM不同步的问题。随后,在此基础上,本文为了以适应于大规模和高动态的用户组为目的,并解决LKH组密钥管理方案在处理单个成员变化时效率低的问题,通过利用标记算法记录影响节点以及使用最短路径搜索算法来维持密钥树的平衡,设计并实现了一种具有批处理功能的组密钥管理方案BPF_GKMS(Group Key Management Scheme with Batch Processing Function)。在增加了PIB端存储开销的基础上,该方案不仅解决了组密钥更新消息不同步问题,而且节省了当有大量用户变化(加入或离开)时组密钥更新过程中的带宽资源。最后,对BPF_GKMS方案进行仿真实验,并对比分析了BPF_GKMS方案与LKH方案、SKD(Shared Key Derivation)方案的存储开销、通信开销和计算开销。实验结果证明了BPF_GKMS方案的可行性和有效性。