近年来,MANET组播技术迅猛发展,随之而来的安全问题受到了越来越广泛的关注。由于MANET自身的特点,使其比传统网络更容易遭受各种安全威胁。而在解决各种安全问题时组密钥管理是关键,但传统网络中常用的组密钥管理方案在MANET网络中无法直接应用,因此,能否设计出适用于MANET的安全高效的组密钥管理方案,是影响MANET组播技术发展与应用的关键。本文对MANET网络和组播通信做了系统的研究,分析了在MANET组播中存在的安全问题以及要达到的安全目标。重点研究了目前密钥管理领域广泛应用的椭圆曲线密码体制,详细分析了椭圆曲线离散对数问题,并对已有的三类MANET组密钥管理方案进行了分析,通过三种典型方案指出其优缺点以及是否适用于MANET网络。本文把分布式与层次式组密钥管理方案相结合,提出了一种新的基于椭圆曲线密码体制的层次式组密钥管理方案,该方案保留了传统层次式方案扩展性好的优点,同时有效地抑制了单点失效问题。文章详细介绍了该方案中组密钥生成与更新协议,并对协议的正确性和安全性做了证明。在方案的性能分析部分,首先在通信开销、计算开销、存储开销方面与已有方案做了对比,最后采用OPNET仿真软件对组密钥更新算法进行仿真,给出了更新延迟与更新成功率,有效地验证了本文提出的方案具有安全高效的特点,更适用于MANET网络。