随着网络技术的发展，网络应用越来越广泛，基于组播的应用也逐渐普及。但是由于网络的开放性，在网络上进行组播数据传输具有很大的安全隐患。因此组播安全成为当前网络研究的热点问题之一。为了保证数据的机密性、完整性、真实性，抵抗可能的攻击，在组播传输中必须采用不同的技术来保证数据传输的安全性，特别要考虑组播成员动态加入或退出时如何继续保证数据传输的安全性。现阶段对于组播系统的安全性而言，还存在许多尚未解决的问题，而密钥管理和源认证就是解决这些问题的最关键的两个技术途径。本论文的研究工作主要集中在密钥管理和源认证这两个安全组播的关键技术上。在明确组播通信的特点、安全需求和系统性能要求，以及研究分析现有组播密钥管理方案和源认证机制的基础上，论文工作取得了如下成果： 　 1．针对较大规模的要求预付费的数据传输(例如远程教育、预付费新闻/电影/广播)和视频会议这类一般组播应用，提出了一种可扩展的安全组播框架。该框架的设计思想奠定在IOLUS安全组播框架和Cliques密钥协商算法基础之上。根据所提出的安全组播框架实现的组播系统可以满足一个安全组播系统所需具备的“鲁棒性”和“可扩展性”。 2．基于所提出的安全组播框架，提出了相应的密钥管理方案，包括密钥生成、分发的方法和密钥更新协议。该密钥管理方案实现了加入和离开系统的安全性以及数据传输的机密性，并通过比较分析证明了所提出的方案具有低存储负荷、低通信代价等优点。 　　　 3．基于所提出的安全组播框架，为整个组播系统设计了一种有效源认证机制，并在Linux平台上实现了该机制。它包括两个部分：点到点的源认证机制和点到多点的源认证机制，其中后者借鉴了目前广泛采用的TESLA机制的设计思想，并对TESLA机制存在的多种问题提出了解决方案。该源认证机制保证了组播通信中数据的真实性和完整性，并提供了不可否认性。分析表明所设计的机制具有低负荷、低计算代价容忍包丢失、可实现立即认证、可扩展等优点。