动态对等群(Dynamic Peer Group(DPG))属于Ad Hoc群的一种,其最显著的特性是对称性和动态性。群中每一个成员都是平等对称的,任何成员无权擅自决定群密钥,同时成员加入或退出(称之为成员事件)频繁。随着基于DPG的应用的普及,例如分布式交互游戏、电视会议以及网上聊天室等,都非常需要安全通信的服务。考虑到当今网络的开放性,对等成员(群成员)的通信必须是安全有效的。安全通信可利用密码技术实现,关键是密钥管理的安全。密钥建立是密钥管理的研究内容。在执行密码协议前必须预先建立密钥。由于对称加密在效率上的优势,通常需要在通信各方之间共享一个对称会话密钥,而在动态对等群上进行密钥协商是建立对称会话密钥行之有效的办法。本文提出了一个适用于DPG的群密钥协商方案。该方案结合BD协议及TGDH协议的优势,对群成员进行分簇。簇内成员执行BD协议,簇与簇之间执行TGDH协议。在理论上,该方案的通信量和计算量与BD协议及TGDH协议相比有较明显的降低,更适合DPG的特性。为避免DH类协议常见的中间人攻击,本文还为提出的群密钥协商方案提出了一个基于身份的签名认证算法,并对该算法进行了安全性证明,形式化的论证了在随机预言机模型(Random Oracle Model)下,该签名算法满足适应性选择消息攻击下的不可伪造性。此外,本文还对群密钥协商方案的通信和计算复杂性进行了细致的分析。从与BD、TGDH协议的对比中发现本文方案具有较低的通信和计算开销,更适合范围较大,节点移动性强的DPG。此外,安全性分析也表明,本文的群密钥从与BD、TGDH协议的对比中发现本文方案具有较低的通信和计算开销,更适合范围较大,节点移动性强的DPG。此外,安全性分析也表明,本文的群密钥协商方案满足密钥独立、群密钥安全、前向安全、后向安全以及非密钥控制等安全性要求。最后,利用C++环境,对本文提出的群密钥协商方案及基于身份的数字签名算法进行了实现,其运行结果表明了理论结论的正确性和可行性,证明了本文的群密钥协商方案及基于身份的数字签名算法是一个适用于DPG的高效可行的密钥协商协议。