多播是群组通信中一种重要的网络技术。随着Internet宽带化、多媒体化和商业化,多播应用也越来越广泛,如视频会议、网络广播、股市行情、远程教育、协同计算等,使其成为当前研究的一个热点问题。尤其是在军事通信方面,多播更有其优势。通常,为实现安全多播,基本方法是群组成员共同拥有一个对称的群组通信加密密钥TEK,群组内所有通信都使用该密钥进行加密和解密,因此群组密钥的安全管理是多播安全的核心问题。特别是在军事通信应用当中,密钥管理对协议的效率和安全性有着更高的要求。目前已有的群组密钥管理协议通常可以分为群组密钥分配协议和群组密钥协商协议。前者大多是从Pairwise Keys的概念出发的,密钥由一个或一组主体(群组管理员)产生并分发给每一个组成员。更适合于有管理中心,成员数量巨大的应用环境。后者又称为分布式密钥管理,适用于分散的、无管理中心的群组结构(如动态对等群)。最初的研究来自于Diffie、Hellman在New Directionsin Cryptography中提出的DH协议。为了提高密钥更新的效率,许多方案提出,将一个大的群组划分为若干个子群组,可有效减少更新时的消息传递数量。本文从另一个角度,将群组密钥管理方案分为两大类:第一类是常规的密钥管理方案,所有群组成员共享一个会话密钥:第二类是每个子群拥有自己的独立会话密钥的管理方案,介绍了协议的分类,协议的发展和具体的协议。本文中我们的工作主要分为两部分,第一部分,针对军事通信对数据传输的实时性、密钥更新的效率、带宽利用率以及存储空间的开销上的需求,基于层状结构群组及军事通信应用的特点和安全性要求,提出了一个新的密钥管理方案。第二部分,在军事群组通信中,大多数方案对内容的访问控制是整体考虑的。即对于一个成员来说,他要么拥有对所有数据的访问权限,要么什么权限都不拥有。我们考虑更加复杂的情况,在上述方案的基础上,将成员按照不同的安全等级进行分组,并针对军队的编制结构特点,利用树状的分层群组结构进行成员组织,提出了一个密钥管理方案,在该方案中,我们考虑了多种成员变动的情况,实现了对内容的访问控制。