随着网络技术的发展,组播得到了越来越广泛的应用,如视频会议、金融市场数据、远程教学等。组密钥管理是解决组播安全性问题的关键。因此设计一个高效率、低代价的安全密钥管理协议是当前安全组播研究的核心问题。按照密钥产生方式,组播密钥管理协议主要可以分为集中式和分布式两种。本文即针对以上两类组密钥管理协议展开深入的分析和研究。在集中式组密钥管理协议研究中,提出了基于分层数据处理(HDP,Hierarchical Data Processing)的组播逻辑密钥树代价分析模型、基于子树移动思想的完全树密钥管理算法和基于门限思想TOFT密钥管理协议;在分布式密钥管理协议研究中,将双线性配对思想引入分布式组播密钥管理,提出了DSTR分布式组密钥生成算法,设计了基于双线性配对的STR组密钥管理协议,为提供协议认证性,将证书机制引入分布式组密钥管理中,提出了基于双线性配对和证书的分布式组密钥管理协议;最后,对组播协议的容错性进行研究,通过引入失效检测器和口令认证机制,提出了一种具有容错性的安全组播密钥管理协议(Fault Tolerant andSecure Protocol,FTS协议)。以下几个方面是本文所取得的一些主要研究成果:(1)通过对组播逻辑密钥树的分析与研究,给出了有向逻辑密钥树系统化的定义和描述。应用HDP,从理论上提出了基于逻辑密钥树的集中式组播密钥管理代价分析模型,并应用该模型对m叉逻辑密钥作以理论上的代价分析。结合HDP的理论分析成果,构建了一种新的基于子树移动思想的完全组播密钥管理算法,该算法以4叉完全树作为密钥树逻辑上的管理和存储结构,采用子树移动思想进行完全树重建,从而减少了为维持树的平衡结构所付出的额外代价,因此该算法实现算法简单,代价开销较低,适用于组播规模较大且成员变化较频繁的情况。(2)研究和探讨了门限密秘共享理论和组播密钥管理的本质联系,并基于门限密码机制,提出了新的集中式TOFT密钥管理协议。TOFT协议引入了门限密码体制,采用了性能最优化的四叉树结构,提高了密钥管理系统综合性能。文中给出了TOFT协议的原理、密钥生成和密钥更新过程等方面的内容,并以通信代价、计算代价、存储代价和安全性四个方面作为衡量协议性能优劣的指标,对TOFT协议和其他组播密钥管理协议进行性能比较和分析,经过比较与分析,该协议优于其它同类协议。(3)根据双线性配对密码体制提出了新的分布式组播密钥生成算法和协商协议,即基于DSTR组密钥生成算法和基于双线性配对的STR组密钥协商协议(PSTR协议)。由于采用DSTR密钥树结构来求解组内成员相关节点的盲密钥,使得DSTR组密钥生成算法具有较低代价的开销。对DSTR的安全性分析,证明其在计算上是安全的。针对STR组密钥管理协议没有提供密钥认证,不能抵御主动攻击的问题,引入双线性配对密码体制和三叉密钥树来实现组密钥管理,提出PSTR协议,其中包括密钥产生过程及其6个子协议,对PSTR协议安全性进行分析,证明了PSTR协议在计算上是安全的。分析与比较了PSTR协议和STR协议的性能,结果表明PSTR协议在通信代价、计算代价和存储代价均优于STR协议。(4)进一步对分布式组播密钥管理协议进行深入研究,提出基于证书的CBPSTR(Certificate-owned and Bilinear Pairing-based STR)协议,该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性配对密码体制。CBPSTR协议包括6个子协议:建立组播组、成员加入、成员离开、合并组播组、拆分组播组和更新组密钥。安全性分析表明CBPSTR协议在计算上是安全的。与STR、TGDH协议进行比较,CBPSTR协议具有较低计算和通信代价。由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻击,是一种具有认证性的高效分布式组密钥管理协议。(5)对组播密钥管理协议的容错性进行研究。通过引入失效检测器和口令认证机制,提出一种具有容错性的FTS组播密钥管理协议。FTS采用失效检测器对成员进行动态检测,以保证协议独立于成员位置和成员状态。此外,采用服务器和每个成员共享一个独特口令的方式,对成员发送的消息进行加密、解密;同时,服务器通过密码学运算对消息内容进行更新,可有效抵抗中间人攻击。从安全性、通讯代价、计算代价、存储代价四个方面对FTS协议进行理论分析及实例化代价分析,并与同样具有容错性的FTKM组播密钥管理协议进行比较,结果表明,FTS协议在略微牺牲计算代价的情况下,大幅度降低了存储代价,并且具有良好的容错性,保证了协议的安全性,提高了综合性能。