多播是一种高效的群组消息交互模式，其可以降低网络传输代价并能达到较高的可扩展性。很多群组应用都使用了多播技术，如股票行情服务、数字媒体分发、视频会议、付费电视和网络广播等。由于因特网上的安全威胁日益严重，所以大多数多播应用都需要保证群组成员间通讯信息的安全性，并限制非群组成员对群组通讯内容的访问。解决这一问题的通常方法是在群组成员间使用群组外界不知道的群组密钥对通讯内容进行加密。这导致了群组密钥管理问题。 本文首先对多播进行了简单的介绍。随后详细讨论了群组密钥管理的安全属性、相关问题和设计原则，并根据不同的规则对已有的群组密钥管理方案进行分类。然后我们提出了适合于多播安全的群组密钥管理框架，此框架支持可扩展性和群组密钥管理区域间的独立性。在此基础上本文提出了一种具有普遍意义的群组密钥管理体系结构，其可用于“域间”或“域内”群组密钥管理并支持不同的应用层、传输层和网络层协议。接着我们从集中式、分散式和分布式三个方面对已有的群组密钥管理方案进行了的讨论和分析，指出了他们各自的特点和优缺点。最后，针对现有分布式方案中密钥更新性能不理想的问题，本文提出了一种安全有效的分布式群组密钥管理方案，并对其安全性进行了证明。提出的方案基于层次密钥树结构和多方密钥协商并具有密钥独立性和无状态性等特征。通过对计算量、存储量和通讯量的分析和比较，可以看出三叉树是最适合群组密钥管理的逻辑结构，其对应的密钥管理协议在计算量、存储量和通讯量上都具有较好的性能。