随着近几年互联网和计算机技术的蓬勃发展,各种通信工具不断涌现,通信方式也越来越多样化。通信工具发展的同时数据安全越来越受到重视,对群组通信中的数据保护成为当今重点的研究方向之一。其中群组密钥协商协议以及访问控制是保护群组数据的主要技术,也是当前研究的热点和难点,本文将这两方面对群组数据保护进行研究。Diffie-Hellman密钥交换协议被视为密钥协商的基本公理,随着对信息安全保护领域研究的深入,DH密钥交换协议显露出某些方面的不足,其仍是当前群组密钥协商协议研究的基础。本文在DH密钥交换协议的基础上进行群组密钥协商研究,基于双线性难解问题提出了一种基于三叉树结构的群组密钥协商协议,提高了群组密钥在建立、更新阶段协议的执行效率。在群组数据安全方面,针对传统访问控制模型不能直接应用于动态群组的缺点,在基于角色的访问控制模型基础上提出一种群组访问控制方案(Group-based RBAC,GB-RBAC),加入时空和协作组访问组属性,解决了动态群组中的访问控制问题。最后结合群组密钥协商协议和群组访问控制提出了群组通信数据保护方案,侧重保护群组中的数据安全,防止非法用户访问以及合法的用户越权访问群组数据资源。研究内容如下:(1)分析了复杂网络通信场景下群组通信的通信方式及其安全需求。主要包括群组密钥协商协议阶段群组会话密钥的安全需求以及在群组通信过程中对群组数据资源操作的访问控制问题。(2)针对群组协商协议建立及更新时协议的效率方面的问题,在现有群组密钥协商协议的基础上进行改进,从群组成员的组织结构关系、成员之间身份认证方面出发,提出一种新的三叉树群组密钥协商协议,并对新的群组密钥协商协议的性能和安全性进行详细分析。(3)在群组访问控制方面,分析了动态群组访问控制的特点和需求。在基于角色的访问控制模型基础上进行改进,提出一种群组访问控制方案,增加了时空属性、访问阈值以及用户组访问等特征,实现对群组成员的细粒度访问,保证群组数据资源的安全性。(4)结合三叉树群组密钥协商协议以及群组访问控制,提出了群组通信的数据保护方案。详细阐述了群组成员从群组密钥协商到数据访问的流程,群组密钥协商协议与群组访问控制的结合,使得群组数据保护方案在密钥协商和数据保护方面的效率大幅提高,方案具有可扩展性。