随着互联网的普及和发展,产生了许多新的应用,其中许多是高带宽需求的,如视频会议、视频点播、股市行情发布等。组播技术就是顺应这种网络应用的需要而产生的。组播技术因其可以提高信息传输效率而成为当前网络技术中的研究热点之一。制约IP组播应用的一个重要问题是其开放性与安全性相互制约的问题,因其开放性使得单播方式下的安全手段在组播环境下显得不合适,必须开发针对组播应用的安全方法。从IP组播的基本问题出发,详尽的阐述了IPv4和IPv6环境下的组播组管理协议:互联网组管理协议和组播成员发现协议,分析了组播组管理的安全问题,虽然组管理协议的安全问题不直接威胁到组播的传输内容和密钥管理的安全,但是对组管理协议的安全保障是非常重要的,因为组管理协议和域间路由协议共同建立的组播分布树是组播数据包在互联网上实现转发的基础;详细分析了预告密钥序列方案和逻辑密钥树方案,预告密钥序列方案基于服务时间预定的方式简化密钥管理,逻辑密钥树方案具有良好的安全性能和可扩展性,并且可以灵活的加以变化以降低传输开销和存储开销,在此基础上将预告密钥序列方案与逻辑密钥树方案结合,并对预告密钥序列-逻辑密钥树方案进行模型化的描述;对于现有的组播密钥管理方案,引入主动安全攻击和被动安全攻击以分析其安全问题,在主动攻击方式下,现有的一些组播密钥管理方案无法提供后向安全性的保证,对密钥图作了模型化的描述,经过分析得出结论,通过在密钥更新消息分发的时候引入单向函数可以解决后向安全性的问题,在此基础上结合逻辑密钥树方案给出了合理的修改方案,在不引入新的存储和传输开销的情况下解决了主动攻击方式的后向安全问题。