随着网络的快速发展，分布式计算发展日新月异，发布/订阅技术是随着分布式计算环境的发展而出现的，它在电子商务、网络游戏、证券交易等项目中都有重要应用。机密性和完整性是订阅系统安全的两个重要方面，因此如何构建一个安全的发布/订阅系统成为目前研究的重点。　　 本文在深入研究了发布/订阅系统的安全性需求基础上，结合发布/订阅系统的结构和安全的组密钥管理方案，提出了一个基于GKM的安全发布/订阅系统的密钥管理方案。该方案是一个分层分组式的体系结构，主要对安全框架、密钥生成与分发机制和成员的动态管理几个方面进行了详细的设计与分析。文中还通过理论分析及实例化代价分析，从安全性、通讯代价、计算代价、存储代价四个方面综合分析了本文的方案，并与LKH方案进行对比，分析结果表明，本文方案的通信代价和计算代价都低于传统的LKH方案，但存储代价略高于LKH方案。本文提出的方案满足了安全性需求，使得系统减少了”1影响N”问题，具有较好的可扩展性，有效降低了通信延迟和带宽等负载，适合于动态多变的发布/订阅系统。　　 本文设计和实现了一个基于GKM的安全订阅原型系统，实现了发布者端管理数据库、发送更新数据功能，代理服务器端的用户管理和身份认证、订阅者管理、子组密钥的管理和接收和数据转发等功能。验证结果表明，文中所提出的方案可以更好地解决发布/订阅系统的订阅内容的安全分发问题。