群组密钥协商技术是信息安全领域研究的关键技术,是领域内具有挑战性的课题。该研究具有重大的科学价值,关乎到国家安全战略,并广泛应用于国防、商业、医疗及教育等,如无人机群空中协同作战需要的自组织安全通信、无线网络中情报的秘密收集和侦察、云安全存储中信息资源的安全共享技术、多方安全计算与安全协同操作、远程秘密视频会议、远程隐私保护医疗技术等。群组密钥协商技术可为上述应用构建安全的群组通信信道,保障群组通信的保密性、安全性和可靠性。传统群组密钥协商的研究基本停留在单一安全域、固定式一刀切的群组密钥协商模式,不能适用于当前大规模、分布式、新型网络环境下的应用。如移动云具有资源分布多域性、信息保密多样化、终端资源受限等特点,该环境下群组间密钥协商需解决跨域性、多层次立体性信息交换、非对称计算等问题。针对新型网络的应用需求,论文构建可定向的跨域非对称群密钥协商协议,解决大规模分布式新型网络环境下的复杂信息交换问题。主要研究内容及创新性成果如下:1)论文针对分布在不同安全域的终端群组进行信息安全交换和安全传输,提出多域间的非对称群组密钥协商协议(Multi-domain asymmetric group key agreement,Md-AGKA),采用双线性映射技术和双盲签名技术,盲化分布在不同安全域的终端所贡献的群组公钥因子和群组私钥因子,群组其他成员通过双线性映射对接收的盲化密钥因子进行身份认证,实现可认证的群组密钥协商。对经过认证的群组成员的群组公钥因子及群组私钥因子进行组合计算,建立群组公/私密钥对的映射函数,实现非对称群组通信加密系统。经分析和安全性证明,提出的多域间群组密钥协商具有较高的安全性,具有一定的匿名性。相比当前的研究成果,在能耗方面具有优势。2)论文研究了一种可定向的非对称群组密钥协商协议,实现群组信息安全交换及安全传输。提出采用群组贡献密钥因子提取、分发算法及组合技术,将不同安全等级的保密信息定向到拥有相应权限的子集成员间进行交换和安全传输。所提出的群组密钥协商协议可实现多层次、立体性信息安全交换,兼具灵活性和实用性。3)在无线传感网和移动互联网环境下,传感器节点以及移动终端大多是小型的移动设备,其计算能力、存储量及电池容量等资源受到约束,因此轻量级计算与通信是该环境群组密钥协商需要解决的关键问题。鉴于传统重负载计算的群组密钥协商方案不适用移动云网络环境,论文提出一种轻量级簇间非对称群组密钥协商协议(Cross-cluster Lightweight Asymmetric Group Key Agreement,CL-AGKG),为簇间传感器节点建立一条安全高效的群组通信信道,较好解决了传感器通信能力及计算能力限制问题。所提出协议首先建立簇头间的联盟共享密钥,以簇头为桥接节点实现不同簇的传感器节点具有相同的群组密钥因子信息,进而实现跨簇非对群组密钥协商。全网节点都可以与群组内部节点共享其秘密信息,实现消息发送者不受群组约束的群组安全通信机制。通过非对称计算将更多传感器节点的计算与通信量迁移到能量较大的簇头节点,确保传感器节点的计算及通信开销轻量级性。并实现密钥自证实性,不需要额外的通信轮数,传感器节点可自证实其计算群组密钥的正确性。经分析与证明,该协议在安全性及性能方面具有较高优势。