IP组播技术是一种有效的多目标传输机制,具有广阔的应用前景。但是目前的组播协议缺乏安全机制满足组播应用的安全性要求,每一台主机都可以通过发送IGMP(因特网组管理协议)报文加入到一个或多个组播组中,接收或发送组播信息。因此,对于有安全要求的组播应用,对组播报文加密传输是实现安全组播的重要方法。 论文分析了组播通信的机密性、组播密钥管理的需求和任务以及所需要达到的性能指标。介绍了集中式组播密钥管理方案。集中式组播密钥管理方案可分平面型组播密钥管理方案和层次型组播密钥管理方案。列举了一些典型的集中式组播密钥管理方案。 介绍了基于拉格朗日插值多项式的组密钥分发方案和基于中国剩余定理的组密钥分发方案。这两种组密钥分发方案由组管理中心计算并通过发送拉格朗日插值多项式系数或中国剩余定理的解来分发组密钥。每个组成员通过简单的运算就可获得组密钥。论文在基于中国剩余定理的组密钥分发方案的基础上,借鉴逻辑密钥层次(Logieal KeyHierarchy,LKH)树结构设计了新的组密钥分发方案。所设计的组密钥分发方案中,每个组成员持有一组私钥,将组成员持有的私钥组成LKH树结构。通过中国剩余定理的解隐藏和分发组密钥。在更新组密钥时,极大地减少了组管理中心构造中国剩余定理的解的开销。另外,每个组成员的私钥保持不变,避免了对组成员私钥的更新过程。性能分析表明,与基于拉格朗日插值多项式的组密钥分发方案和基于中国剩余定理的组密钥分发方案相比,所设计的组密钥分发方案极大地减少了组管理中心在分发组密钥时的计算时间。 最后,在由西班牙Technical University of Catalonia开发的基于LKH树的组播密钥分发系统中,进一步实现了基于单向函数树的组密钥管理方案,基于拉格朗日插值多项式的组密钥分发方案、基于中国剩余定理的组密钥分发方案,基于LKH树和拉格朗日插值多项式的组密钥分发方案,以及本文设计的基于LKH树和中国剩余定理的组密钥分发方案。并对实现的组播密钥管理方案进行了定量的测量和分析。 结果表明,文中所给出的基于LKH树和中国剩余定理的组播密钥管理方案具有良好的性能,满足前向保密和后向保密要求,并具有抗同谋攻击的能力。因此,能够较好满足大规模组播应用的需要。