组播是一种高效的信息交互模式,其可以降低网络传输时延并能达到较高的可扩展性。很多网络应用都使用了组播技术,如数字媒体分发、股票行情服务、电视和网络广播付费、视频会议等。由于因特网上的安全威胁日益严重,所以大多数组播应用都需要保证群组成员间通讯信息的安全性,并限制其他成员对群组通讯内容的访问。解决这一问题的通常方法是在群组成员间使用群组外界不知道的群组密钥对通讯内容进行加密。这导致了群组密钥管理问题。本文首先介绍了组播技术的发展,分析了IP组播的优缺点,并在此基础上引出应用层组播技术,之后总结了应用层组播技术中涉及的几种安全问题,并以其中的一项(组播密钥管理)作为本文的研究重点,设计了一种基于改进的点对点、群组加密协议的安全应用层组播密钥管理协议——Secure Overlay Key Scheme (SOKS)。主要研究内容包括以下几点:1.简要概述组密钥管理的概念,系统的设计原则与体系结构。2.从集中式、分散式和分布式三个方面对己有的群组密钥管理方案进行了讨论和分析,指出了它们各自的特点和优缺点。3.针对现有方案中密钥更新性能不理想的问题,本文提出了一种基于改进的点对点、群组加密协议的组播群组密钥管理方案,比较表明它具有密钥更新消息个数少,节点的处理时延低等优点。4.通过对计算量、存储量和通讯量的分析和比较,推算出最适合群组密钥管理的簇的大小,其对应的密钥管理方案在计算量、存储量和通讯量上都具有较好的性能。仿真实验证明,SOKS达到了预期的设计目标,在不降低系统性能的情况下,可以有有效地提升安全性。