空间数据系统咨询委员会提出的数据链路协议已广泛应用于国际上各空间机构的航天任务,但是缺少适合于空间通信的密钥动态更新机制。针对现阶段空间密钥管理方案还存在着扩展性差、安全性不足和密钥更新的效率较低的问题,本文提出适用于空间网络的层次式空间密钥管理算法,并且将设计的密钥管理算法应用于CCSDS-TC协议,进一步确保空间数据的安全性。本文完成的主要研究工作如下:(1)深入研究了TC协议和密钥管理技术的基础理论。对TC协议的通信原理和安全机制进行了分析,研究了基于身份的密钥管理技术的基本思想和原理,并分析了空间密钥管理算法的性能分析指标。(2)根据空间通信的特点,提出了层次式空间密钥管理算法的网络模型并设计了空间密钥的生命周期。为星级的主密钥提出了基于LDPC码的主密钥管理算法,目的是对星级主密钥的生成、分发、更新和停用状态进行管理。理论分析和实验对比结果表明,基于LDPC码的主密钥管理算法具有良好的安全性和较低的卫星资源消耗。(3)针对空间节点动态变化的特性,研究了基于双线性对的域级密钥管理算法。首先设计了域级节点固定时、域级节点加入时和域级节点离开时的群组密钥更新算法,提供了密钥更新过程的认证机制。然后分析了该算法的安全性、存储开销、通信开销和计算开销。最后通过对比实验表明,基于双线性对的域级密钥管理算法的处理时间较少,适合对动态变化的空间网络进行密钥更新。(4)设计并实现了基于层次式空间密钥管理算法的TC协议安全机制。根据提出的TC协议安全机制通信模型,设计了基于空间密钥管理的TC协议安全机制的发送端和接收端的协议处理规程。同时,在OPNET网络仿真平台上构建了基于层次式空间密钥管理算法的TC协议安全机制的网络模型和节点模型,实现了进程模型的有限状态机。空间密钥动态更新的仿真测试、数据安全传输的仿真结果和抗攻击测试表明,本文的层次式空间密钥管理算法具有良好的安全性、可扩展性和较低的资源消耗,能为空间数据系统安全机制提供密钥参数支持,具有重要的实用价值。