随着信息技术的发展,基于组播技术的应用大量涌现,随之而来的是组播安全问题,即保证组播通信数据的机密性和完整性。为了保证组播通信数据的机密性,所有数据使用一个共享的组密钥(GK)进行加密。当组播成员动态变化(加入或者离开)时,组控制器需要对GK进行更新以保证组播通信的前向安全性和后向安全性。目前的研究已经证明抗完全合谋攻击时,基于密钥树的组密钥管理协议的通信开销下界是O(log2n)。但是在一些资源受限或者商业应用场景中,用户要求通信开销低于O(lOg2n),如果要突破通信开销的下界,则必须牺牲抗合谋攻击的能力。本文重点研究了逻辑密钥分层(LKH)协议和有状态的完全排外子树(SECS)协议,LKH协议的通信开销是O(log2n),并具有抗完全合谋攻击的特性,而SECS协议具有常量通信开销却只能抵抗单用户攻击。基于此,本文利用LKH协议的抗完全合谋攻击的特性和SECS协议具有常量通信开销的优势,设计并实现了一种混合的组密钥更新(H-SECS)协议,达到抗合谋攻击能力的可调且通信开销可以在O(1)和O(log2 n)区间进行调控。本文从成员初始化、成员加入和成员离开对H-SECS协议进行详细描述,并从理论上分析了 H-SECS协议的算法复杂度和安全性。最后本文使用Visual C++和OpenSSL密码函数库实现了 H-SECS协议并进行了性能仿真,对比分析了SECS协议、LKH协议和H-SECS协议的通信开销、抗合谋攻击能力、计算开销和存储开销。