天地一体化网络具有海量用户、用户权限变动频繁、不同用户域资源配置差异大的特点。针对传统的多权限群组密钥管理方案难以很好地解决天地一体化网络中多等级文件在共享过程中存在的安全性不足、密钥更新频繁、密钥更新开销大的问题,提出一种树形密钥图的构建和密钥更新方案。采用Shamir门限分割的方法将辅助密钥分割生成的影子密钥作为用户密钥,将群组划分为多个用户区,从而将大部分密钥更新任务限定在用户区之中。仿真实验表明,该方案在保障密钥安全性的前提下能够很好地降低密钥更新开销。

• 单位
  北京电子科技学院