随着IPv6网络技术的不断扩展和完善，以及组播应用的逐渐推广，对复杂互联网环境下的组播安全提出了更高的要求，其中一个关键点就是对组成员的安全管理。当前组播技术研究在IPv4网络环境下已经比较成熟，然而，针对IPv6安全组成员管理技术的研究与应用还处在起步阶段，相关的协议和标准尚未形成统一。本文正是针对这一领域，研究新一代可信任互联网下的组成员管理技术，实现组播提供者对组成员的安全管理。本文在深入研究动态门限秘密共享方案的基础上，提出了基于门限的组密钥管理方案，并基于IPv6网络环境下，针对组播应用过程中的关键环节——组播接收者访问控制提出了相应的解决方案，在实现安全组播的同时，还能够减少因组成员频繁加入或退出组播系统对网络性能造成的影响。本文主要研究工作如下：1.适用于局域网等共享介质下的基于门限的组成员密钥管理与访问控制方案。针对局域网等共享介质环境下组播密钥的泄露容易给整个组通信造成泄密的风险，采用Shamir门限加密的思想，提出一种非对称单对多组通信密钥分配及加解密实施方案GKMT，在实现局域网下访问控制的同时，使组成员在持有不同解密密钥的情况下也可还原组播数据；并通过增加子组密钥控制器扩展原方案——LGKMT方案，使其适用于大规模组播应用环境。2.组播用户安全控制系统SCMC。针对当前IPv6网络环境下组播系统缺乏安全有效的组成员管理，提出一种适用于组播环境下的身份认证方案ISMC和一种适用于IPv6网络环境下的频道访问控制方案EAP-OTP，并结合LGKMT方案共同构成了IPv6组播用户安全控制系统SCMC；该系统可以在用户登录及频道访问过程中对访问者行为进行安全有效的管控，规定了合法用户的权限，避免了非法用户恶意占用组播资源以及攻击者对组播系统的破坏。3.针对上述的SCMC系统，给出了该系统的软件设计及实现过程。分别从服务器端、接入路由器端及客户端详细描述了SCMC系统的软件实现方法与步骤，从面向对象的角度给出了变量的说明与函数的功能介绍；并通过状态图的方式重点分析了SCMC系统中EAP-OTP方案的实现方式。最后通过对安全组播实验系统的测试，验证了安全组成员管理的主要技术方法；并在中国教育科研网CERNET2上试用通过。