身份对等的群组密钥管理方案不适用成员异构、链路状态非可靠的星内集群自组织网络。针对该问题,本文提出一种基于K 级门限密钥的自治群组密钥管理方案,通过多级共享的方式使得高层的密钥碎片被多个解密密钥共享,成员根据自身空间属性选择密钥碎片,满足安全管理的异构性。同时,在群成员加入和退出中,具有密钥独立性的密钥更新操作保证非更新成员密钥碎片的合法性,非更新成员无需与更新成员交互,密钥更新效率与网络规模无关,解决密钥更新1 -affect-n 问题。因此建议的方案,在安全性上具有抗合谋攻击、前向/后向安全性;在效率上容忍非可靠端到端链路,减少交互延时。
