网格研究的一个主要目标是实现跨组织、跨地域的协同工作,而群组通信是实现协同工作的重要技术。群组通信技术通过将参与协作的各方组织成一个虚拟的群组,从而实现群组的成员管理、访问控制和有效的数据传输。如今,安全问题越来越引起人们的高度重视,如何保证通信数据的完整性、保密性是亟待解决的关键问题。群组通信与点到点通信相比,参与通信的实体更多,数据副本也更多,无论是通信实体还是通信数据所面临的安全威胁也更大。研究网格环境下的安全群组通信对于提高网格的协同工作能力具有重大的学术价值和实际意义。论文的主要研究成果包括:1)设计了一个适用于网格环境的安全群组通信框架-DGSGCA(Domain-based Grid Secure Group Communication Architecture)。在DGSGCA中包括如下对象:域、域成员、域管理器、群组。网格被划分为不同的域,每个网格实体属于某一个域。群组是由若干个域中的网格实体组成的。域是由地理位置相邻的、属于同一个机构或组织的网格实体组成的。每个域包括一个域管理器和若干个域成员。域管理器负责本域的群组成员管理并负责在各个域之间转发通信数据。域管理器根据域成员持有的证书来对域成员进行认证和授权。在DGSGCA中,群组成员之间采用多对多的通信方式,即每个成员既可以是消息的发送者也可以是消息的接收者。而且,一个域可以同时参与多个不同的群组,一个域成员也可以同时处于不同的群组中。DGSGCA非常适应网格环境的特点,因为大多数网格应用都要跨越地理上分布的不同组织,而且每个组织都有较高的局部自制性。本文对DGSGCA进行了描述,重点说明了群组的初始化过程、数据传输过程,以及成员的加入、退出过程。2)基于DGSGCA框架设计了两种密钥管理机制-GKMS-I和GKMS-II。这两种机制都充分结合了该框架的特点,同属于分散式密钥管理机制。对于一个使用DGSGCA框架进行通信的群组,在GKMS-I中,所有群组成员共享一个群组会话密钥,每个域中的群组成员共享一个域会话密钥;而在GKMS-II中,各个域管理器共享一个域间会话密钥,每个域中的群组成员共享一个域内会话密钥。本文分别介绍了这两种机制的密钥体系、数据传输过程、密钥初始化协议、成员加入时的密钥更新协议和成员退出时的密钥更新协议,并分析了每种协议的计算开销和通信开销。本文还分析了这两种机制的安全性,并将它们进行了比较,指出了每种机制所适合的场景。3)基于DGSGCA框架设计了一种群组消息确认方案-GMAckS。GMAckS基于