伴随着网络技术的快速发展,互联网对点对多点的网络通信技术的需求也越来越迫切,如:网络电话、视频点播、网络会议等。组播技术正是解决这种网络需求的一种高效网络传输方案。组播传输在发送方和每一接收方之间建立起点对多点的网络连接,它提高了网络数据传送效率,减少了骨干网络出现拥塞的可能性。因此,组播技术被广泛地应用在因特网。如今,组播技术对互联网的发展起着至关重要的作用。虽然组播技术具有许多优势;但是由于当前的组播技术没有定义安全机制,包括:数据加密机制、密钥更新机制和组播组成员管理机制等;因此,组播技术在对互联网构成安全威胁的同时也限制了自身的应用和发展。本论文在基于安全组播的架构下设计并实现一种新型认证服务模型,它包括三种组播安全机制:组播密钥更新机制、组播组成员接入控制机制和组播组成员退出控制机制。在模型设计阶段中,分层动态密钥管理模型将组播组密钥按子组划分,每个组播子组拥有唯一的共享密钥,该密钥用于加解密组播数据,组管理服务器负责组播所有子组密钥的更新和分配工作。在成员接入控制机制中,主机首先提出两步握手机制,然后向组管理服务器提出的成员接入请求;组管理服务器接收到成员接入请求后验证主机身份并完成成员接入控制。在成员退出控制机制中,退出成员向边缘路由器发送退出报告;边缘路由器接收到成员退出请求后完成成员退出控制机制。本文设计安全组播管理协议SMMP来定义基于安全组播的认证服务机制的通信功能。新型认证服务系统的开发使用了LINUX模块编程技术。新型认证服务系统的具体实现主要通过成员主机端的接入退出模块、边缘路由器端的成员管理模块和组管理服务器端的认证模块和密钥管理模块。