随着信息化时代的到来,信息技术的飞速发展使人们开始关注对太空资源的利用,空间信息网逐渐被应用到信息技术发展的各个领域。由于空间信息网处于开放的环境中,导致空间信息网面临很大的安全威胁,空间信息网的安全技术逐渐成为全世界相关领域的研究热点。卫星节点的密钥管理是空间信息网安全领域重要的研究内容,是整个空间信息网的安全基础。本文主要对空间信息网中卫星节点的私钥分发、密钥协商以及多域环境下的跨域认证与密钥协商进行了研究。通过对国内外研究现状的分析,结合空间信息网和卫星节点的特点,在基于身份的密码体制基础上提出了基于安全域的卫星节点密钥管理方法,主要的研究成果有:(1)提出了基于安全域的卫星节点安全私钥分发方案。方案中在每个安全域内采用自适应的分布式方法,由动态选举出的PKG服务节点共同为卫星节点分发私钥。该方案可以有效实现卫星节点私钥分发,且不存在密钥托管问题,也符合空间信息网结构的动态性特点。通过对方案正确性、安全性和性能的分析,说明方案正确且可以应对单点失败和联合攻击等安全威胁,同时方案具有较高的通信效率。(2)在基于安全域的安全私钥分发方案的基础上,提出了基于安全域的域内认证密钥协商方案。该方案实现同属一个安全域中的两个卫星节点间的密钥交换,并且在密钥协商过程中完成消息完整性验证和节点身份认证。通过对方案正确性、安全性和性能的分析,说明方案正确且满足基于身份的密钥协商协议的所有安全属性,同时说明方案具有较高的通信效率。(3)在基于安全域的安全私钥分发方案和域内认证密钥协商方案的基础上,设计了基于安全域的跨域认证与密钥协商方案。该方案实现不同属一个安全域的两个卫星节点间的密钥协商,并在密钥协商过程中完成消息完整性验证和节点身份认证。通过对方案正确性、安全性和性能的分析,说明方案正确且满足基于身份的密钥协商方案的所有安全属性,同时说明方案具有较高的通信效率。