IP多播的主要功能在路由器上实现，通过合并重复信息传输来减少带宽浪费和降低服务器的负担。虽然IP多播是一种很好的解决多方通信需求的机制，但IP多播本身存在一些难以解决的问题。针对这些问题，一些研究者提出了应用层多播，它的主要思想是将复杂的多播功能放在端系统来实现。应用层多播不需要对现有网络基础结构做任何修改，不需要路由器支持，通过端系统来完成复制、转发等功能，能方便、灵活的在因特网上部署。在现阶段多播的研究中，多播安全性研究是一重要方面。密钥管理是保证多播系统安全的基础机制，是一个多播系统首先要考虑和解决的问题。组密钥更新是当前密钥管理研究的一个热点，它是大规模动态组安全的关键问题，也是保证互联网多播安全的一个关键机制。　　 现有的应用层多播协议关注的焦点是如何降低数据转发树的传输时延，而忽略了主机之间的差异，在本文中主要考虑了应用层多播中存在的节点差异性问题，并分析了其对应用层多播安全的影响，在此基础上，结合已有的层次结构应用层多播协议和密钥管理方案相关知识，提出了一种分层分组式的协议构造方案，通过改变多播组中领导的选取方法，建立一个可信的管理中心，提高协议结构的稳定性。同时在改进的分层分组式协议的基础上，针对节点的差异性，利用密钥管理中心对层密钥和簇密钥的进行集中管理，降低簇领导在密钥更新过程中的负担，减少节点差异性对多播密钥管理的影响。目前，有关应用层多播的密钥管理研究还比较少，没有一定的标准参考，因此，本系统设计与实现带有一定的局限性。　　 本论文的工作是多播安全方面的基础性工作，对多播安全性研究具有一定的参考价值。