组播提供了一种发送者可以同时发送一条消息到多个接收者的高效通信机制，其通过在路由器上合并重复信息的传输，有效地节约了带宽，降低了服务器的负担，提高了网络的性能，可广泛应用于多媒体远程教育、分布式系统、网络视频会议、视频点播、在线多人游戏等等。安全组播在近几年形成了通信与信息安全领域的一个研究热点。安全组播的主要难点在于确保只有合法的组注册用户才能接收到组播通信数据，而非法的组外用户则不能。达到这一目标的基本方法是在全体组成员中共享一个不为组外所掌握的、用于加密组播消息的组密钥。因此，为组播应用设计高效的动态密钥协商方案是实现安全组播的关键。本文从组播安全需求的角度出发，在对几个典型密钥协商方案综合分析比较的基础上，分别应用门限秘密共享理论、基于身份的密码体制和公钥广播加密算法，改进了原方案中的不足，提出了几个新的高效、可行的密钥协商及安全组播方案，重点讨论了组播保密通信过程和组成员动态变化时的密钥更新过程，并对方案的安全性、计算与通信代价进行了分析。第一个方案应用门限秘密共享理论和两级分层分组组播的思想。该方案计算量较小，适合有大量组成员且变化频繁的实时动态组播应用。第二个方案通过划分子组，引入一组并行工作的密钥生成中心(KGC)，实现了各个子组密钥的快速协商，减轻了单个KGC的工作负担。第三个是基于身份的密钥协商方案，实现了任意多个子组之间的直接保密通信，无需KGCs的转发，降低了延迟，避免了单点故障的产生，灵活性较高。第四个方案应用公钥广播加密(PKBE)构造了一个较为高效的安全组播模型，该模型在降低计算和通信代价方面取得了较好的效果。第五个方案应用子集覆盖结构(SCF)及公钥广播加密构造了一个基于身份的安全组播模型。新模型既适用于有大量组成员的特定源组播类型的组播应用，如视频点播；又适用于小规模的任意源组播类型的组播应用，如视频电话会议。该模型的一个突出优点在于，在组成员动态变化时，可应用组播本身进行密钥的更新。与已有方案相比，新方案不仅能较好地满足组播成员的动态特性，实现了密钥的分布式生成和管理，且在保证安全性的基础上，有效地控制了组播通信过程中各个参与实体的本地信息存储量，降低了计算和通信代价，提高了组播应用的性能和网络资源的利用率。