1.一種基于線性幾何的等級群組密鑰管理方法，其特征在于，包括以下步驟：

步驟1、中央控制器選擇群組使用的有限域F以及映射f，群組的運算都在有限域F中進行；同時中央控制器確定一個常數(shù)N，作為子群組個數(shù)的上限；中央控制器把有限域F、常數(shù)N以及映射f發(fā)送給所有子群組控制器；設(shè)群組共有n個子群組，中央控制器為每個子群組編號，發(fā)送給所有子群組控制器；同時中央控制器為每一個子群組隨機選定一個N維私有向量，通過安全通道發(fā)送給對應的子群組控制器；子群組控制器接收中央控制器的私有向量并密存，其中N，n為正整數(shù)，n≤N；

步驟2、中央控制器在有限域F上隨機選定一個映射參數(shù)r，并根據(jù)該映射參數(shù)，用映射f把所有子群組控制器的私有向量映射成向量空間中一組新的向量，稱為保密向量；如果新向量組是線性相關(guān)的，則再次選擇映射參數(shù)并重新映射，或者返回步驟1讓子群組控制器重選私有向量，直到新向量組線性無關(guān)為止；

步驟3、中央控制器在有限域F上為每一個子群組都選定一個子群組密鑰，中央控制器根據(jù)子群組間的等級關(guān)系，利用保密向量和子群組密鑰構(gòu)造n組線性方程組，中央控制器求解出線性方程組的唯一解，稱為公開向量；保密向量和公開向量遵循以下規(guī)則：(1)低等級節(jié)點的保密向量與高等級節(jié)點的公開向量正交，內(nèi)積為0；(2)對于所有節(jié)點，本節(jié)點自身的保密向量與自身的公開向量內(nèi)積為本節(jié)點的群組密鑰；(3)當高等級節(jié)點是本節(jié)點的父節(jié)點或祖先節(jié)點時，高等級節(jié)點的保密向量與本節(jié)點公開向量的內(nèi)積為本節(jié)點的群組密鑰；高等級節(jié)點的保密向量與后裔子節(jié)點公開向量的內(nèi)積為后裔子節(jié)點的群組密鑰；(4)沒有直接或間接上下級關(guān)系的節(jié)點間無法導出對方的密鑰，自身的保密向量與對方的公開向量的內(nèi)積為0；(5)兄弟節(jié)點間也不能導出對方的密鑰，自身的保密向量與對方的公開向量的內(nèi)積為0；n組公開向量組成一個公開矩陣，中央控制器把公開矩陣和映射參數(shù)r通過公開信道廣播或組播發(fā)送給所有的子群組控制器；

步驟4、每一個子群組控制器接收到公開矩陣和映射參數(shù)后，根據(jù)映射參數(shù)把自身的私有向量映射到向量空間的一個新向量，求出自身的保密向量，再用保密向量與公開矩陣作運算，得到一組密鑰向量，子群組控制器通過自身計算的密鑰向量得到自己和后裔子群組的群組密鑰，而子群組控制器無法計算其父群組和祖先群組的群組密鑰；子群組控制器把計算好的群組密鑰分發(fā)到組內(nèi)成員。