密钥管理是保证卫星网络安全通信的基础，为卫星网络提供消息加密、认证、以及密钥分配及更新功能，也是目前网络安全研究的重点和难点。本文从对地面网络密钥管理模型的效率、代价和安全性入手，结合卫星网络自身特点，为其设计了一个动态混合密钥管理模型，以此为基础设计了一个卫星网络公钥证书更新协议，并在卫星网络仿真环境下模拟分析了密钥更新过程。本文主要工作包括：　　 (1)设计了一个动态混合密钥管理模型。通过分析地面网络、无线网络、以及Adhoc网络中成熟的密钥管理模型和协议，结合卫星网络时延、计算和存储三方面特点，给出了一个卫星网络混合动态密钥管理模型，为密钥更新协议设计、安全性分析及仿真提供了基础。　　 (2)设计了一个卫星网络公钥证书更新协议。在动态混合密钥管理模型基础上，通过分析包括椭圆曲线等在内的一系列公钥密码体制以及成熟的公钥证书更新协议，为卫星设计了一个轻量型的公钥证书更新协议。该协议只需要对签名进行验证，不包含复杂的公钥加密过程，计算代价较小。　　 (3)设计了主密钥与会话密钥的动态更新策略。该更新策略避免了密钥数量过多与KDC瓶颈两个问题，从而保证了会话密钥的更新时间。从密钥数量、安全性、效率等方面对比分析，会话密钥更新策略比传统会话密钥更新策略减少了一次协议交互。　　 (4)仿真实现了密钥更新过程，基于典型卫星网络想定数值分析了密钥更新策略的效率和代价。结果表明，动态混合密钥管理模型可以很好地实现密钥更新效率与存储代价之间的平衡。