IP组播提供了一种发送方同时发送信息到多个接收方的高效通信机制，具有广阔的应用前景。但是目前的组播协议缺乏满足组播应用安全性要求的安全机制，每一台主机都可以通过发送IGMP（因特网组管理协议）报文加入到一个或多个组播组中，接收或发送组播信息。对于有安全要求的组播应用，利用组密钥对组播报文加密传输是实现安全组播的一种重要方法。　　 论文首先介绍了IP组播的概念和特点、组播通信中所面临的安全问题、组播安全的一般参考框架、组播密钥管理的需求和任务。分析了几种典型的组播密钥管理方案，包括：集中式组播密钥管理方案——GKMP（Group Key Management Protocol）、LKH（Logical Key Hierarchy）和OFT（One-Way Function Tree）以及基于排除系统的组密钥管理方案和基于基本链的组密钥管理方案；分布式组播密钥管理方案——Clique；分组式组播密钥管理方案——Iolus，并对它们的性能进行了比较。　　 其次，把LKH、OFT等方案中组成员拥有的辅助密钥与组成员之间的关系用一个二分图表示，将设计组密钥管理方案问题转化为满足一定条件的二分图的构造问题。从不同角度给出了组密钥管理方案的设计方法，为设计组密钥管理方案提供了一种新途径。　　 然后，构造一类特殊结构的二分图，基于构造的二分图设计组密钥管理方案。在方案的设计中二分图只起辅助作用，组管理中心和组成员并不保存二分图的结构。组管理中心只保存组成员的编号、辅助密钥和及其编号，每个组成员只保存相应的辅助密钥及其编号。在安全群组通信过程中有组成员加入或退出群组需要更新辅助密钥时，组管理中心只需根据加入或退出的组成员编号，确定需要重新产生、更新或删除的辅助密钥。与LKH方案和基于排除系统的组密钥管理方案相比，本文设计的方案不需要组管理中心保存树或矩阵等结构，降低了组管理中心的存储开销，也避免了类似LKH方案中维持平衡树和基于排除系统的组密钥管理方案中维护规范矩阵的开销。　　 最后，将本文提出的基于二分图的组密钥管理方案应用到安全群组会话系统中，实现安全组播。从功能和性能两个方面对系统进行测试。测试结果表明，本文提出的方案满足安全组播需求，且在密钥更新过程中具有良好的性能。