组播技术是一种新的、高效的网络传输机制。它提供了一种一到多或者多到多的通信策略,能够有效地节约网络带宽、降低网络负载,所以在实时数据传送、多媒体会议、网络游戏等诸多方面都有广泛的应用。但是安全问题却阻碍了组播技术的进一步应用。虽然单播的安全问题己经得到较好的解决,但是由于组播体系结构比单播更加复杂,因此组播通信安全仍然存在很多问题值得进一步研究。组播通信对安全的要求更高,其安全需求包括:保密性、组成员认证、源认证(抗抵赖)、匿名性和完整性等。其中,组成员认证和密钥管理是安全组播中的核心问题。本文针对组播安全的上述两个问题进行了研究,主要包含以下内容:在组成员认证方面首先列举了一些现有的组成员的认证技术并着重分析了Kerberos认证协议,然后分析了现有的互联网组管理协议(Internet Group Management Protocol)的三个版本,最后利用组管理协议的第三版(IGMP v3)的扩展性提出了K认证组管理协议(KIGMP,Kerberos Authenticate Internet Group Management Protocol),在组管理的同时完成认证功能。在组播密钥管理方面,首先列举了典型的组密钥管理协议,包括GKMP协议、IOLUS协议、Clique协议、OPT协议和LKH方案。然后着重分析了逻辑密钥树LKH(Logical Key Hierarchy)方案,LKH方案把密钥更新的复杂度从O ( n )降至O (log n ),N是组成员的数量。这是一个非常突出的贡献,目前很多关于密钥更新的研究都是基于LKH的优化。针对LKH方案的特点,本文提出了一种根据组成员更新概率动态维持LKH密钥树的最优结构的新方案,能够有效的降低密钥更新带来的网络流量。