安全组播是组播技术的研究热点之一,其核心就是组播密钥管理问题。组播密钥管理主要是为了解决安全组播中两个重要的难点—前向及后向安全,合法的组成员在退出组后不能再接收到组播数据,新加入的成员不能接收之前的组播数据。这就需要在组成员发生动态变化之后对加密组播数据的密钥进行更新,使不具备资格的成员不能解密数据,从而达到安全需求。同时,如何降低密钥更新带来的资源负载也成为了安全组播系统中的研究热点。针对当前组播密钥管理存在的缺陷和不足,本文首先讨论了组播的安全需求和IPv6组播技术概念,对各种组密钥管理的系统结构和密钥更新策略进行了分析,对如何降低密钥更新所带来的资源负载进行了大量深入研究。本文的主要工作和成果包括:1、在现有组播密钥管理的体系结构分类中,对集中式、分层分组式、分布式组播密钥管理方案进行了详细阐述,比较和分析三类组播管理方案各自的优缺点。接着对密钥更新的策略进行了详细介绍,对立即更新算法和周期更新算法各自的优缺点进行了分析,针对IPv6下组播技术进行了深入研究。2、通过对成员用户的行为模式进行分析,本文提出了基于组成员信任度的自适应的密钥更新算法,定义了算法中使用的概念和相关计算公式。算法本身结合了立即更新与周期密钥更新的优点,同时又能相对智能地最大限度地保证通信的安全性,有效地平衡了密钥管理的资源负载与安全性问题。仿真实验结果表明:该算法与理论推导相一致,在特定的安全组播应用中,算法安全性和资源负载均优于传统算法。3、在深入探讨逻辑密钥树(LKH)基础上,对自适应算法下LKH的密钥树在成员加入与退出时如何调整做了详细研究,然后对调整的优化进行了深入研究,分析了最优密钥树的结构。最后在一般情况下归纳了自适应算法进行密钥更新的时间复杂度与空间复杂度,并与传统算法做了比较。仿真实验结果支持了理论推导。4、在自适应算法的研究基础上提出了一种在IPv6环境下自适应的组密钥管理系统框架,它能对根据当前组成员的用户行为模式动态决定密钥更新的策略和周期,能让用户调整算法参数,以满足自身的特定要求。实验模拟的结果表明,系统能正确地进行安全组播通信。