组播是一种不断发展的、高效的、面向群组应用的网络通信机制,它提供了一种一到多和多到多的通信传输方式。随着不断丰富的组播服务的出现,如移动TV服务,视频点播,交互式群组通信和视频会议等,组播因其能节约发送者资源、网络带宽以及存储开销而具有广阔的应用前景。然而,由于无线网络开放访问的特性,使得在空中传播的组播服务很容易受到各种安全攻击,如窃听攻击、拒绝服务攻击和伪装攻击等。为了保证在无线网络环境中,组播服务能够安全的传输到群组成员中,就必须使用一种访问控制机制以及传输机制。提供访问控制机制的一个标准的方式是通过使用对称的组密钥,只有授权的合法群组用户才能够共享该组密钥。因此,如何高效的实现组密钥更新,使用户安全合法的享受组播服务是我们必须关注的重要问题。在无线组播环境中,组播用户具有集群性和移动性。无线网络中一定区域内的组播用户组成一个集群,对集群中的用户管理一般采用树形的集中式管理技术,现有的大多数组密钥管理方案是通过逻辑密钥树(LKH)的思想构建的。组密钥更新所要解决的问题就是在成员离开或者加入一个群组时,在保证前向安全性和后向安全性的前提下,如何减少组密钥更新的开销,提高密钥更新的效率。本文针对无线组播环境中移动用户的组密钥更新问题进行了深入的研究与分析。针对现有的基于无线移动组密钥管理方案的不足,提出了几种安全高效的组播组密钥管理方案,实现了移动用户在不同的无线区域间移动时,享受无缝的组播服务,不仅拥有稳健的安全性保证,密钥更新的效率也有了很大的优化。本文所取得的一些主要研究工作包含如下几个方面：首先,介绍了组播技术的概念,并对组密钥管理方案进行了分类,分别对每一类都进行了国内外研究现状的分析。其次,基于广义的中国剩余定理,研究了主密钥加密算法问题,并根据改进的主密钥加密算法提出了一种基于区域的多组播组密钥管理方案AMGKM,该方案支持无线网络间订阅多种服务的多个成员的移动性,并且拥有较小的通信开销,减轻了核心网络的信号负载,保证了前向安全性和后向安全性,并且支持成员关系的改变。与其他方案相比,AMGKM有着更加高效的密钥更新开销。然后,根据组密钥的更新方式,提出了一种新颖的基于位置的移动组播组密钥管理方案。一般的组密钥更新方式是组控制器更新组密钥后,通过LKH分发给群组中的相应用户,当用户数目较多时,更新开销也会增加。本方案利用一个安全协处理器(Secure Coprocessor, SC),使得用户可根据同一个密钥更新信息自行计算出组密钥,避免了组密钥的直接传输,拥有较强的安全性,显著地降低了密钥的更新开销与通信开销。同时改善了单点失败问题,降低了用户移动过程中的信号负载,并且支持成员关系的改变。最后,分析总结了无线组播中组密钥管理方案中仍然存在的问题,对未来的研究方向做出了阐述。