IP组播技术提出至今已经有10多年的历史了，在此期间，学术界和工程界对其进行了大量的研究，这些研究主要集中在IP组播路由、可靠IP组播和拥塞控制等方面。近年来随着人们对开放网络安全的日益重视，人们的注意力开始转向IP组播的网络安全问题，到目前为止，已经涌现出大量优秀的研究成果。但是，IP组播安全领域仍然存在很多亟待解决的问题，和成熟的IP单播安全技术相比，IP组播的安全技术问题更为复杂和困难，许多问题不可能通过直接扩展IP单播的安全技术来解决，在IP组播安全领域，我们还有很长的路要走。本论文着眼于为上层的IP组播应用系统提供端到端的通用网络安全服务。主要创新成果包括：* 在构建由GSC（Group Security Controller）和多个SGSC（Sub-Group Security Controller）组成的覆盖网络的基础上提出了适用于大型动态组播群组的密钥管理方案MKEM（Multicast KEy Management）。MKEM改进并解决了Iolus和WGL方案中存在的诸多问题，系统具有很高的可伸缩性。提出了鲁棒及容错的密钥管理协议簇RMKEM来解决MKEM存在的SPOF（Single Point Of Failure）问题。由于顶层的各GSC之间是通过密钥协商算法产生组密钥的，倘若某个GSC出错，其它GSC控制下的子组也不受影响，因此提高了系统的容错性和鲁棒性。提出了RMKEM(或MKEM)＋FEC＋重新同步机制的方案使MKEM和RMKEM基于UDP/IP组播方式发送的密钥更新消息能够被组成员可靠接收。该方案可在大型动态组播组中实现可伸缩、鲁棒、容错和可靠的密钥管理。现存的组播密钥管理方案中，同时达到可伸缩、鲁棒、容错和可靠四个目标的方案相当少。* 基于SPKI技术提出了组播分布式访问控制系统MDAC，并提出了基于二叉授权委托树的委托证书路径(DCP)查找算法。通过和其它方案如Gothic[Judge02]、文[Hardjono00]、文[Ballardie95]、文[HeDraft01]进行仿真对比，证明了MDAC不仅具有优越的性能，而且具备其它方案所不具有的分布式、支持各种组播模式、授权委托和隐私保护等特性。目前，在学术界和工程界，针对大型组播系统的安全访问控制问题的研究结果相当少。提出了基于移动Agent安全方案MABCM[周冲02]的组播接收方不可抵赖服务MNORS。在MABCM构造的移动Agent黑箱的保护下， NRR移动Agent程序完全可以在不可信的接收方计算环境中产生可信的NRR不可抵赖证据。MNORS用纯软件来实现兼具高度的安全性和可伸缩性。国际上，该领域内<WP=7>* 目前仅有的一个研究结果Nark[Briscoe99]是基于智能卡实现的，且其伪随机密钥的产生方法的安全性并没有经过严格的分析和证明。* 提出了可定位的组播数字指纹系统MFinger。MFinger利用覆盖网络技术、分布式数字水印算法和基于加密技术的数字指纹算法实现了组播流媒体的叛逆者跟踪和版权保护。系统具有良好的可伸缩性。对基于加密技术的数字水印算法进行了严格的合谋攻击分析，并指出目前WHIM方案[Judge00]仅具有理论价值，在实现上是不可行的。仿真实验结果显示MFinger系统优于文[Chu99]和文[Brown99]的方案。* 鉴于现存的方案没有为大型动态组播群组实现全面而灵活的网络安全服务框架，提出了基于Antigone的大型动态组播群组的安全服务框架Muflex。除了Antigone自身支持的基本组播安全机制外（包括密钥管理、分组数据源鉴别、发送方不可抵赖等），Antigone还支持用户自己开发的组播安全机制。前面提出的组播网络安全机制：MKEM、RMKEM、MDAC、MNORS、MFinger等已经集成到Muflex中。上层应用可以根据自身需求，通过定制组播安全策略来选择使用相应的组播安全机制。Muflex具有可移植性、可伸缩性、支持多种网络协议、动态加载安全机制、强大而全面的组播安全服务支撑以及Antigone本身所具有的灵活定制和执行组播安全策略等各项特性。此外，针对组播分组数据源鉴别问题，本文虽然没有提出自己的解决方案，但是作出了如下一些贡献：对组播分组数据源鉴别领域的现有研究成果进行了系统的分类和总结，指出了它们各自存在的优缺点；提出了一个公开问题——分组Hash有向图鉴别问题；具体阐述了几种典型技术；指出了该领域的一些可能发展方向。论文还深入探讨了组安全策略系统的内部机制，详细介绍了组安全策略管理系统Antigone [McDaniel99]，指出了其存在的不足并提出了相应的改进措施。论文实际上也是对当前组播安全领域国际研究成果的一个全面而系统的综述。