密钥管理和分发是建立加密授权管理系统、保证网络安全通信的关键问题。随着数字电视广播业务和IP组播业务的蓬勃发展，在广播和组播信道上对大规模用户的任意子集动态授权和取消授权的密钥管理机制—广播加密技术(BroadcastEncryption)—已经成为业内研究的热点问题和密码学中一个重要的分支。广播加密技术有助于部署安全高效的分发、管理密钥的加密授权管理系统，从而可以安全高效地对用户进行授权控制和管理，保护业务内容的数字版权，最终促进数字电视广播业务和IP组播业务市场的繁荣。 本文在实现高性能宽带信息网的支撑业务试验运营的基础上，深入研究了包括分层子集差分机制(LSD，LayeredSubsetDifference)在内的广播加密技术的已有成果，设计并实现了基于组播方式传输的网络直播电视的加密授权管理系统。本文主要贡献和创新性工作如下： 1.提出了基于多级访问控制的聚簇分层子集差分机制(c-LSD，ClusteredLayeredSubsetDifference)。该机制可有效减少多业务系统的通信开销，节省传输带宽，降低网络中的数据传输量，提高用户端的授权响应速度。 2.提出了逻辑密钥树的再生长机制：可扩展的分层子集差分机制(e-LSD，ExtendibleLayeredSubsetDifference)。该机制解决了LSD机制无法扩展终端用户的问题，在不影响系统原有用户的预分配密钥和解密处理的基础上，可动态批量地扩展系统的终端用户。 3.提出了多业务广播加密机制密钥管理和分发的评估准则。根据该准则对广播加密技术上已有成果进行了综合比较和分析，并为c-LSD机制与已有成果的性能比较提供了理论依据。 4.设计了应用于网络直播电视的面向组对象的四层加密结构。该结构结合了广播加密技术和数字电视条件接收的实现方法，有效地提高了网络带宽利用率和用户端的授权响应速度，增强了服务器对用户授权控制和管理的能力。 5.基于上述研究成果及对其他相关技术的研究，本文设计并实现了一套支持多运营商的网络直播电视的加密授权管理系统IPCAS，为高性能宽带信息网支撑业务的实现提供了技术支撑和技术保障。