随着因特网的发展，基于组通信的应用也得到了快速的发展，它的特点是：信息在组内以一对多或者多对多的形式进行传输。这些应用采用单播容易增加发送者的负担和造成网络拥塞，采用广播容易增加非接收者负担和引起广播风暴。由于单播和广播所存在的不足，组播通信方式出现了，它允许一个或多个发送者将一个数据包发送给多个接收者，并且只有组内的接收者才能获得数据包的内容；同时它具有提高网络通信效率，降低网络流量，减轻服务器负荷等优点。为了保证组播的安全性，密钥被用来加密要组播的消息，从而使得对这些密钥的管理成为目前研究的热点，它的基本要求是：当用户加入或退出组时，该组中的密钥必须更新，使新加入的用户不能访问过去的通信内容，以及退出的用户不能访问现在和将来的通信内容。 本文在主密钥的基础上提出主密钥管理方案，它将参与组播的成员分成若干个子组，每个子组由一个主密钥控制器管理，从而成员的变动只影响其所在的子组。在主密钥管理方案中，密钥更新策略能满足前向安全和后向安全，从而该方案能够进行安全的组播。在密钥更新过程中，主密钥控制器只需更新并公开子组的公钥，而子组成员保持原来的密钥不变，这降低了通信开销和计算开销；同时主密钥控制器和组成员只需存储较少的密钥，这也降低了存储开销。主密钥管理方案也不存在单点失效的问题。因此，主密钥管理方案优于其它的组播密钥管理方案，并且也能够适用于大规模的、在网络中广泛分布的组。本文的主要内容如下： 首先，本文深入研究组播与单播、广播的区别，分析组播的安全需求，以及研究组播密钥管理的影响因素和评价标准。 然后，本文在改进的RSA体制基础上总结出主密钥的定义，并研究加密主密钥与解密主密钥之间的关系，在此基础上提出主密钥的生成算法，并研究该算法的时间复杂度和空间复杂度。 最后，本文在主密钥的基础上提出主密钥管理方案，并研究该方案的密钥更新策略，同时使用组播密钥管理的评价标准对主密钥管理方案进行评价，以及将它与典型的组播密钥管理方案进行比较，得出主密钥管理方案能够用来进行安全的组播。