群密钥协商协议允许一组用户在不安全的公共信道上生成共享的会话密钥,在密码学中一直是一个非常重要的研究方向。而在动态群密钥协商协议中,群组中的成员是动态变化的,并且提供了在群成员加入、退出群组时能够更新会话密钥的算法,所以在分布式系统或云环境系统等大型系统中有广泛的应用前景。动态群密钥协商协议不仅具有通用的安全模型和安全性定义,而且也有比较众多的性能指标：协议执行的轮数、群成员计算复杂度、群成员交互消息数目以及更新密钥时影响用户数等等。另外,多数的密钥协商协议还需要提供可认证性,是指在协议中可以对协商秘钥的用户进行认证。根据认证的具体方法,密钥协商协议可以分为基于证书的秘钥协商、基于身份的秘钥协商和基于口令的秘钥协商三种类型。本文系统总结了国内外动态群密钥协商的最新研究进展,基于一个高效的群密钥协商协议Pairing BD Ⅱ,提出了一个高效的常数轮基于身份的可认证动态群密钥协商协议。该协议由于在群成员组织结构上采用了基于三角形的树形拓扑结构,使得在群成员动态地加入、退出群组时需要更少的用户参与秘钥更新,动态秘钥更新算法的执行效率大大提高,非常适用于用户众多的大型系统。另一方面,本文在通用的Bresson动态群密钥协商安全模型下证明了协议的AKE安全性：通过模拟和归约的方法,证明了该协议的AKE安全性依赖于DBDH难解问题。根据模型中的AKE安全性定义,构建模拟者与敌手进行游戏,模拟者利用敌手赢得游戏的能力来解决DBDH问题。同时,本文采用基于身份的签名方案使得协议具有可认证性；通过使用群组ID和发送消息序列号保证协议抵抗会话内的和不同会话间的重放攻击。相比于目前已有的同类协议,本文协议不仅安全性更加全面,而且协议效率也更高：协议执行过程中用户交互的消息数目更少,更新会话密钥时影响用户数更小等等。