组播技术具有能将信息一次发送到多个接收者的特点，能够节省大量的带宽，这使得组播技术得到广泛的应用。而与此同时，由于组播面临多方面的安全问题，组播的安全得到广泛的关注。本文分析组播技术的原理和运行机制，对组播面临的安全问题进行综述。由于目前组播运行机制中使用了松散的组管理方式，这导致了一些严重的安全问题，因此安全的IGMP是组播安全中的重要组成部分。本文对安全IGMP的主要方法IGMPv3和IGAP进行分析，指出其有的不足，最后提出并实现一个安全的协议方案：SIGMP（Secure Internet Group Management Protocol）。目前，IGMP运行机制上的一个重大问题是难以对组成员进行有效的管理。SIGMP方案采用对等组的方式来进行组管理，遵循全组内一致的安全控制规则，每个组成员都分别在各自的网络层内进行组成员管理，对组播信息进行源过滤，实现组通信的封闭性。SIGMP的关键技术有安全通道、选举机制、一致性机制和认证机制，在协议中使用协调员选举机制选举对等组的管理者，使用一致性机制维护组成员列表的一致性，使用用户认证机制实现对组员的认证，并授予收发组管理信息的权利，SIGMP维护一个控制密钥，组成员间的控制信息均使用控制密钥进行加密。通过这些方法，协议为组员提供一个正确的组成员列表，组员利用组成员列表实现在网络层对组外数据包的过滤。最后本文使用形式化分析和证明SIGMP方案的正确性。给出实现中的总体结构、数据包格式和数据流图，并对方案进行实现。验证和实现表明论文对安全IGMP的研究是有效的，设计方案是可行的。最后对论文的主要工作做总结，指出今后的改进方向。