组播是一种允许一个或多个发送者发送数据包到指定的多个接收者的通信技术。发送者利用组播发送数据包只需把数据包发送一次，支持组播的路由器会自动地把数据包转发给指定的接收者，不向没有接收者的链路发送数据包。因此组播可以显著地提高通信效率，同时大大地节省网络的传输资源，减少了网络出现拥塞的概率。IPv6是下一代互联网的标准网络协议。在IPv6下将提供更多的地址，更大的网络规模，必将造成更大的网络负载，因此对组播的依赖性将进一步增强。由于组播加入不受限制的特点，使组播比单播通信更容易受到攻击，具有更大的风险。安全组播使只有本组的成员可以发送和接收数据，所以密钥管理成为安全组播中的核心问题。密钥管理要保证新加入成员无法破解它加入前的组播报文，离开成员不能破解以后的组播报文内容。对于大型组播组，保存密钥所占用的存储空间，密钥生成所需要的计算量，密钥发送所占用的网络带宽、密钥更新的时间延迟和密钥更新的频率都会相应增加。本文首先讨论了IPv6组播技术的基础知识，然后对典型的组密钥管理协议包括GKMP协议，IOLUS协议，LKH协议和CLIQUE协议进行了分析，提出一种IPv6下大型安全组播公共安全框架体系结构及相关的密钥管理策略。根据IPv6地址分配特点，利用异或操作使结点最近加入系统，逻辑位置与物理位置相统一。在利用时钟同步的前提下，组播源与各个子组管理服务器采用统一混沌映射生成密钥，同步更新密钥。使子组服务器成为组播源的镜像，负责密钥管理。有效降低了组播源的负载。