随着网络的迅速发展,组播技术得到了广泛应用,其最初设计时的开放性也暴露出安全方面的隐患,因此人们开始关注组播的安全问题支持安全组播的基本方法是由所有授权成员共享一个组密钥,组内所有通信都使用该密钥进行加密和解密由于组中成员的动态性,必须及时更新组密钥,以使新加入成员无法访问之前的组通信内容,离开的成员无法访问当前及之后的通信内容这就需要一套建立和更新组密钥的机制,即组密钥管理当前对组密钥管理的研究主要集中于两个领域:大型动态群组和动态对等群组在大型动态群组中,多采用集中或分布式组密钥管理算法来管理组密钥在动态对等群组中,多采用贡献型组密钥协商算法来建立和更新组密钥在贡献型组密钥协商算法中,组密钥通过成员之间的协商产生,解决了集中式和分布式组密钥管理算法中的单点失效和信任问题但由于其多轮协商的特点,在密钥建立和更新时需要较多的计算开销,导致密钥建立和更新的效率较低,不能很好的扩展到大型群组因此,密钥建立和更新的效率就成为影响贡献型组密钥协商算法性能的关键因素以提高贡献型组密钥协商算法密钥建立和更新的效率为目标,本文深入研究了动态对等群组中的组密钥管理问题,取得了以下研究成果:建立了贡献型组密钥协商算法模型,描述了模型中引起会话场景变化的成员事件以及基本的组密钥生成和更新方法,总结了衡量组密钥协商算法的相关指标,分析了模型的安全性,指出了模型中需要研究的问题,为本文后续各种具体的贡献型组密钥协商方案的研究奠定了基础提出了基于加入树的贡献型组密钥协商方案JDH (join-tree-based Diffie-Hellman),将成员加入安全组的平均密钥更新开销从O( log(log n) )降低为O( 1)与已有JET方案相比,通过将新成员插入到加入树根部降低了成员加入时的平均密钥更新开销分析表明,该加入算法在降低成员加入开销的同时不会带来其他性能的下降与JET和TGDH方案的比较和仿真验证了JDH方案在成员加入时的高效性在可以获得组成员动态信息的前提下,提出了基于权重加入离开树的贡献型组密钥协商方案WJT(weighted join-exit-tree),将成员加入和离开的平均密钥更新开销降低为O( 1)WJT方案沿用了JDH方案中的加入算法,并在已有方案JET的基础上,提出了一种新的以离开概率作为权重的离开树结构和树平衡算法,从而降低了成员离开时的密钥更新开销性能分析和仿真实验表明,在成员动态信息可知时,WJT方案在成员加入和离开时的性能均优于JET和TGDH方案针对组成员分布广泛且计算能力存在差异的情况,提出了基于Huffman编码的贡献型组密钥协商方案HJET(Huffman-based join-exit-tree)来优化组密钥的建立和更新时间与已有Huffman方案相比,HJET有四点改进:首先,根据成员的位置信息将其分为若干子组来降低通信开销;其次,在建立Huffman密钥树时,同时考虑了成员的计算差异和消息的传递时延;再次,通过让结合后的权重位于Huffman密钥树中较高的位置来减少组密钥平均建立时间的方差,进而优化组密钥建立时间;最后通过引入加入树和离开树降低了成员加入和离开时的平均密钥更新开销分析和仿真表明,HJET方案在组密钥建立时要优于Huffman方案,在密钥更新时要优于JET和TGDH方案针对多个成员对多个资源拥有不同接入权限的情况,提出了可以快速更新组密钥并提供分级接入控制机制的聚合组密钥协商方案IGK(Integrated group key)IGK充分利用了成员之间潜在的关系,通过建立聚合密钥图消除了单组密钥树方案带来的密钥冗余,提高了组密钥建立和更新时的效率理论分析和仿真结果表明聚合组密钥协商方案在组密钥建立和更新时要优于单组密钥协商方案