选播是一种新的网络服务体系，它可以有效解决网络流量分布不均而导致的网络拥塞，较好的分摊网络负载，使网络资源得到合理利用。选播虽然在均衡网络负载方面有其特有的优势，但是它与单播和组播一样都具有安全脆弱性，很容易受到非法行为的攻击。如果没有采取安全保障措施，选播服务的性能就得不到很好的保障，其服务优势也面临着威胁，因此，开展选播安全研究具有一定的理论价值和良好的应用前景。目前有关选播的研究重点大多集中在选播的实现、路由算法的设计以及QoS的优化等方面，而在选播服务的安全方面仅有很少量的研究，这给我们的研究留下了很大的空间。本文对选播服务的安全脆弱性进行了深入的研究，发现其容易受到源IP欺骗、身份冒用、权限盗用、服务中断攻击、拒绝服务以及重放攻击等安全威胁。在分析和研究的基础上总结出一套选播服务的安全需求，指出一个安全的选播服务必须有严格的组成员身份管理与权限管理制度、有效的源认证策略、完备的数据保密性与完整性措施，并且还应该在故障发生时提供不间断的保障服务。本文的工作重点是针对选播服务的安全需求，提出了一个结合PKI技术和PMI技术的安全选播模型。该模型具备的功能有：(1)基于PKI和PMI原理，利用身份证书与角色分配证书对组内外角色(即组内成员与组外客户)进行严格的身份与权限的绑定，防止恶意主机利用非法身份和权限进行攻击；(2)在组内成员动态变化时采用“Wait—Join”与“Instant—Leave”策略对成员的加入和退出情况进行处理，有效的保护了组内的秘密信息；(3)当组内控制节点或者是成员主机发生故障时利用“职权上升”与“环状接管”等方法及时对内部组织进行调节，保障客户服务需求的连续性，防止非法主机利用故障主机进行非法攻击；(4)利用公钥原理保障了数据的可靠性与源认证，并且对密钥生存期进行全面管理，以杜绝恶意主机通过窃取密钥进行信息的窃取与冒用。利用BAN逻辑的推理规则，对模型中的客户端提出选播服务申请以及组内服务成员的服务提供响应两个关键过程进行形式化语言分析，证明了该流程在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的，从而论证了本文模型的安全性、科学性与合理性。实现了一个安全选播模型的原型系统，从实验的角度说明了该模型能够有效地防止DoS攻击、越权攻击、欺骗攻击等常见网络攻击。从而进一步证明了本模型的安全性、可行性与有效性。