随着网络多媒体技术的发展，许多带宽需求高、用户数量多的应用越来越广泛，组播凭借其节约网络带宽的特性成为这些新兴应用的首选技术。但是组播技术在具有开放性的同时，在网络上进行组播数据传输也具有很大的安全隐患，使得组播应用无法满足服务提供商的实际需求，难以大规模推广。组播安全成为普及组播应用的瓶颈，也是当前网络研究的热点之一。其中密钥管理和源认证是组播安全研究中的两个关键技术，现阶段对于不同组播应用系统的安全性而言，需要一个能够同时实现这两个关键技术的方案。　　 本文首先介绍和分析了组播技术以及组播安全问题，然后分类比较了目前主要的组播安全技术。本论文整合了密钥管理和源认证，根据特定源组播应用比较普遍的特点，提出了一种在IPv6 SSM的特定环境下，综合组播源认证和组播密钥管理的整体解决方案。该方案充分利用了IPv6协议本身对组播和安全功能的支持，所采用的GDOI协议能够为单源组播提供非常可靠的组密钥管理，并且具有抵抗中间人攻击、连接劫持、重放攻击和Dos攻击等优点；TESLA对分组丢失具有较强的鲁棒性，而且认证开销非常小；通过改进GDOI，又将源认证和密钥管理紧密地结合在一起，进一步增强了安全设计的完整性和实用性。　　 论文工作的主要技术成果和创新点包括：　　 1、通过研究源认证和密钥管理中的关键技术，发现相关RFC当中的源认证协议TESLA和组密钥管理协议GDOI之间的相似之处，就是协议需要在两种不同的实体之间进行报文交换：其中TESLA需要在源和组成员之间进行时间同步和初始化参数的分发；GDOI需要在GCKS和组播参与者之间完成密钥分发和更新过程。　　 2、针对上述两种协议的相似之处，通过改进GDOI阶段2中的GroupKey_Pull和GroupKey_push报文格式，使其在完成GDOI密钥管理功能的同时，也具备了实现TESLA协议中的时间同步和初始化参数分发的能力。　　 3、针对TESLA和GDOI交换实体的功能，选择GDOI中的GCKS代替TESLA中的组播源完成TESLA的初始化工作。在IPv6 SSM的特定环境下，通过MLDv2选择离组播源最近的路由器作为GCKS，让GCKS使用改进的报文同时完成GDOI和TESLA的功能。　　 4、通过分析和计算论证了用GCKS代替组播源的方法以及在方案中所选用的各参数值的合理性。