GDOI(The Group Domain of Interpretation)协议是于2003年提出的一种专门针对加密系统组播密钥管理安全应用的经典方案。然而,随着网络环境日益复杂,网络应用安全需求不断改进,原有GDOI协议设计的不足之处逐渐暴露出来。这种缺陷影响了该协议的进一步应用,其常见问题包括:只支持国际通用加密算法,不适合国内场景的使用;只能保证密钥数据在下发过程中的安全,而在设备端存储的密钥还存在一定的安全漏洞;没有一个很好的备份机制来确保加密系统提供安全可靠的密钥更新服务。为了解决上述种种缺陷,提高基于GDOI协议加密系统的安全系数,改善其原有的安全缺陷,首先,引入了国密算法标准取代原有的国际算法,从算法层次解决系统的加密漏洞。其次,引入了密码模组技术,提高系统的防护性。最后,采用多机热备技术弥补GDOI协议在其处理机制方面的不足,使GDOI协议的方案更加完整。本文研究工作主要围绕以下几个方面展开:(1)为使GDOI协议支持国密算法,对其支持的算法进行私有扩展,先后修改三个加密算法属性字段对应的属性值,从而支持SM2、SM3和SM4国密算法;(2)为了提高协议的防护性,对GDOI协议增加STEK属性,用于保护数据传输密钥,并且将加密密钥写入硬件单元,保证系统在面临攻击时不会被破解;(3)对传统多机热备份技术分析与研究之上,提出了一种数据同步策略,有效的解决钥服务器之间数据同步中主机与备机不连通情况导致的数据一致性问题,从而提高GDOI协议方案的可靠性。(4)基于以上的改进方案,完成系统的设计与开发工作,并依次根据改进内容设计多种实验方案,确保系统正常运行。通过对GDOI协议的安全改进,弥补了原有协议的种种缺陷,提高其面对网络攻击时的生存性能和面对异常情况的恢复能力。此外这项研究成果也为以后其它协议的完善和改进提出了富有可行性的操作思路。