组播作为一种针对多点传输和多方协作应用的组通信模型，其良好的扩展性得益于其开放性的模型，即任意用户可以接收组中的数据、任意源也可以向组中发送数据。但由于缺乏对接收者和发送者的有效控制，无法保证合法用户的权益，组播技术的应用也受到其安全性的限制。　　 对组播报文加密传输是实现安全组播的一种方法。组密钥作为所有组成员都知道的密钥，被用来对组播报文进行加密/解密、认证等操作。相比单播的密钥管理，组播密钥管理存在特有的问题，如前向加密、后向加密等。　　 本论文基于IPv6下的多路视频组播业务，提出了一套完整的组播密钥管理方案，由组播认证、安全组播转发树的维护、组成员初始化触发的密钥分发和周期性的密钥更新组成。方案以会话初始化协议SIP为信令，对用户的组播权限进行认证；通过简单网络管理协议SNMP或远程登录协议Telnet接口对接入交换机进行访问控制列表ACL配置，实现了组播侦听者发现MID协议的报文过滤功能，结合交换机的MLD Snooping机制，为每个特定的组维护了一棵安全的组播转发树。在此基础上，本方案提出了一套密钥分发和更新机制，保证了组密钥分发和更新过程的安全性和高效性，以二层控制的方式避免了传统组播密钥管理方案中组成员离开时的密钥更新开销。　　 与传统的组播密钥管理方案相比，本论文提出的方案并不局限于算法的改进，而是另辟路径，引入二层设备控制技术辅助组播密钥管理，以安全的组播转发树解决了组播密钥管理所面临的特有问题，如前向加密、后向加密等，降低了组播密钥管理的复杂度，具备了较优越的计算开销、通信开销和可接受的存储开销。同时，本论文对方案的功能和性能进行了测试，并对通用性和扩展性进行了讨论，指出了未来的工作方向。