目前已有的许可控制方案大多是基于PKI公钥证书，用签名的手段为群组成员颁发群组成员资格证书。并且群组密钥协商中为了达到对组密钥的可认证性，也是通过签名完成。这会引起两个问题：成员之间交换证书会耗费大量的带宽；对PKI签名的验证会带来大量的计算开销。因此本文采用基于身份的密码技术，取代PKI证书以简化用户公钥和证书管理的复杂性。 针对现有的群组密钥协商缺乏许可控制机制，而现有的许可控制方案在安全性和实用性上都还存在着很多不足，本文把许可控制作为研究的主要内容，评估并利用现有的群组密钥协商方案，提出两个具有许可控制功能的群组密钥协商方案。 1.基于身份的许可控制方案 首先提出一种基于身份的许可控制方案，不依赖于复杂的PKI，使整个系统更加实用。并初步探讨了与密钥管理方案的结合。该方案的设计思想可以作为构造基于身份许可控制投票协议的通用方法。 2.具有许可控制功能并基于Pairing的群密钥协商 利用椭圆曲线上的Pairing在安全属性和灵活性方面的优势，本文提出了基于Pairing的许可控制机制，然后构造一个三叉密钥树，得到一个安全性和性能方面更优的动态对等群组密钥管理方案。