随着计算机技术和网络通信的飞速发展，卫星网络在现代远程通信中占据越来越重要的地位。宽带卫星网络是一种新兴的通信方式，它具有高带宽、覆盖范围大的特点，特别适合进行组播通信。然而由于卫星网络的开放性，使得宽带卫星网络组通信面临诸多的安全问题。为卫星网络组通信提供安全是当前一个重要的研究课题。现行的最主要方法是用密钥加密组播内容，而如何将密钥在组内用户中安全高效的分发、存储、更新是组密钥管理研究的主要问题。与普通密钥管理相比，组密钥管理的难点在于组内用户可以随时加入或离开，因此需要进行及时有效的密钥更新。当前对组密钥管理的研究主要集中于保证组通信中密钥的安全性，提高组密钥更新的效率，提高组密钥管理的健壮性、可扩展性、密钥更新消息的可靠性和抵抗各种攻击的能力。　　 本文主要致力于解决卫星网络组通信中的组密钥管理问题，提出符合卫星网络特点的组密钥管理方法，满足卫星网络组通信对安全性的需求。具体工作分为以下几个方面:　　 (1)对现有的几种组密钥管理协议进行了研究。根据组密钥管理的安全性要求，分析了一类以节点运算为特征的组密钥管理方法，给出这类方法中存在的安全漏洞，据此提出了两种有效的主动攻击方法，并总结了算法存在漏洞的原因。目前大多数算法仅考虑组中密钥对组外用户严格保密，但却并没考虑到组内用户获得额外密钥信息的可能，从而造成这些用户在离开后可以对组通信安全进行破坏。参考以往的组密钥管理方法，提出了一种新的协议，该协议可以满足前向和后向安全性的要求。　　 (2)对OFT(One-way Function Tree)的安全性进行了研究。当前研究中仅考虑了用户通过同谋来计算获得额外密钥的方法，忽略了同谋用户可以通过解密密钥更新信息获得额外盲密钥的可能，因此当前研究结论中存在不足。在当前研究的基础上进行了分析，提出同谋用户获得额外密钥的准确时间，并得出用户对OFT进行同谋破解攻击成立的前提条件，以及某时间段内加入和离开组的用户中存在同谋破解可能的充分条件。最后，给出三种改进方法:基于DH和Joux交换提出改进方法POFT，该方法仅增加少量用户存储开销，可以有效抵抗同谋破解攻击，并且具有较高的组密钥更新效率。在理论分析的基础上，提出了改进方法FOFT和NOFT，与OFT相比，FOFT和NOFT并不会增加额外的通信开销，可以有效抵抗同谋破解攻击。　　 (3)对多颗卫星同时进行组通信时的密钥管理进行了研究。根据卫星网络特点，提出了分层的卫星网络组密钥管理方法。在不同层次，采用不同的组密钥管理策略，高效在各层间传递密钥更新消息，保证了组密钥更新消息的机密性、完整性和对消息来源的认证。该方法具有较高的密钥更新效率，适用于为卫星网络组通信提供密钥管理功能。　　 (4)对卫星网络中多个组同时进行组通信的应用进行了研究。分析了现有多组密钥管理的特点和典型应用场景，并给出它们应用于卫星环境所存在的不利因素。参考现有组密钥管理策略，提出了一种卫星多组共享密钥管理方法。当用户加入、离开或在子组间切换时，卫星仅需更新部分数据密钥。该方法可以满足组密钥管理安全性的要求。与现有方法相比，该方法降低了卫星进行组密钥管理时的存储开销和通信开销，解决了现有多组密钥管理方案不适用于卫星环境的问题。