分布式安全是今后大型网络游戏、跨地区视频会议、P2P软件、即时通信软件等分布式应用日益关注的焦点。动态对等实体群(dynamicpeergroups)属于分布式系统的通讯结构之一，本文主要研究如何实现动态对等实体群的通讯安全。 保障分布式系统安全的做法通常是在分布式各个节点间使用统一的密钥通讯。如何建立和获取这个密钥呢?人们倾向于采用群组密钥协商(GroupKeyAgreement)方法取代集中式系统所采用的统一分发密钥的方法，原因是分布式系统可能跨越了多个网络，统一分发密钥的过程可能被监控，密钥可能会在分发途中被窃取，且集中式系统的密钥管理存在单点故障，如果存放密钥的中心服务器崩溃，则整个系统会瘫痪。 分布式群组密钥协商的特点是：1)群组的多个成员一起参与密钥生成2)群组中的密钥是由每个成员提供的参数以及密钥生成算法共同决定的3)群组中任何成员均不能事先确定密钥。 目前，有几种流行的的群组密钥协商及分配方法，包括GDH(GroupDiffie-Hellman)[2，3]，TGDH(Tree-BasedGroupDiffie-Hellman)[6]，STR(Steeretal)和BD(Burmester-Desmedt)[10]等。 然而，上述的协议对广域网网络的适应能力差，所以很少被应用于大型的基于Internet的分布式系统。相对集中式系统的密钥分发协议而言，群组密钥协商协议存在以下的弱点：1协议复杂，难于实现2网络适应能力差，扩展能力差3通讯代价和计算代价都比较大4协商过程依赖于广播和多播，可靠性低 本文试图解决这些问题并建立一个可靠的密钥协商协议模型——自适应的密钥协商模型，该模型从以下两方面改善密钥协商协议的适应能力。 i)在通讯方式上，本文采用域自治的思想解决群组跨越广域网问题。群组按照多域的方式存在，并且，域内通过广播(BroadCast)方式交换信息，域间则通过单播方式进行信息交换。 ii)在协商算法上，域内通过STR树的方式协商，多域之间通过令牌环算法协商。前者属于垂直协商，后者属于水平协商，二者结合，便是群的密钥协商。 本文给出了该模型的通讯复杂度和计算复杂度，并证明其正确性。22