安全群组通信是一个十分热门的研究领域,其中组播密钥管理机制的研究是最重要也最具有挑战性的工作。本文重点研究面向安全群组通信的组播密钥管理方案,在充分研究各类组播密钥管理方案的优点和不足的基础上,对现有密钥管理方案进行了改进,既立足于现有方案公认的优点,又弥补了它们在性能或者安全性方面的某些不足。本文的研究工作主要包括以下几个方面：(1)对具有代表性的组播密钥管理方案的研究。现有的组播密钥管理方案基本可以分为集中式、分布式和分组式三类。集中式方案对组控制器的过度依赖导致了“1影响N”问题,同时组控制器负载过大也成了影响系统性能的瓶颈,扩展性较差。分布式方案通过组成员共同协商方式计算组密钥,有效地避免了单点失效。但对于大规模群组,密钥更新的计算量大、延迟时间长。分组式方案将所有组成员分成若干个小组,通过组控制器和子组控制器进行管理,成员变动时的密钥更新被控制在子组范围内,虽然降低了组控制器的负荷,但是密钥生成过程缺乏安全机制。(2)面向动态群组组播通信的密钥管理方案的研究。由于参与组播的成员具有差异性和动态性,导致组播通信比单播通信更为复杂。本文对组成员变动频繁的群组组播通信系统的密钥管理问题进行了研究。首先在LKH方案的基础上给出了一种密钥更新改进算法。该算法不仅降低了GC的存储量和计算量,还增强了方案的扩展性。但是它也带来了新的问题,由于每个组成员都要自行计算更新密钥路径上的密钥,导致组成员的计算量过大,尤其是当成员数目较大时,会严重影响系统性能,因此只适用于较小规模的组播群组。然后,为满足大型动态组播通信系统的对密钥更新开销及扩展性的较高要求,本文结合SKDC.LKH和Iolus三种经典方案,设计了一种分层分组式的混合组播密钥管理方案,并采用RSA密钥加密体制减少密钥更新过程中的通信次数和加密次数,结果表明该方案比现有方案具有更好的综合性能。(3)移动Ad Hoc网络密钥管理方案的研究。在移动Ad Hoc网络中,密钥管理方案具有重要的应用,它不仅是实现移动Ad Hoc网络安全群组通信系统的重要内容,而且也是支持移动Ad Hoc网络中的安全路由的关键技术。本文对移动Ad Hoc网络环境下的密钥管理机制进行了研究,为适应移动Ad Hoc网络的特殊性,给出了一种新的密钥管理方案,利用节点分簇思想构建多层次的虚拟骨干网,同时采用计算量较小的椭圆曲线密码体制实施密钥协商和分配,缓解了节点能量受限的问题,具有一定的实用价值。