现今的公司、政府机关等大都采用层次结构进行组织和管理。在这种层次式结构中,为保证信息的安全及使用方便,通常采用合适的密码学及相关技术构建管理策略和管理机制。比如:利用分级加密来确保档案的机密性,用签名算法或认证码确保档案的完整性。密钥是密码算法的重要秘密要素,所以必须有良好的密钥分配、管理方案,以利于层次式结构来运用,既保证安全性也保证方便性,尤其是在人员变动相当频繁的环境中。 在信息系统层次关系中,用户和他们拥有的信息被分成互不相交的安全类集合,SC={SC₁,SC₂,…,SC_n),每一个结点代表一个安全类SC_i。所谓层次结构上的动态存取控制是指,在层次关系上对这些安全类以及安全类之间的关系进行添加或删除操作、密钥的更换。 根据使用的密码学相关技术及数论知识的不同,层次结构上的密钥分配分为下面几类:基于大整数分解和离散对数问题的密钥分配方案;基于牛顿插值多项式的密钥分配方案;基于中国剩余定理的密钥分配方案;基于单向函数的密钥分配方案等。 一个有效的密钥分配方案基本上必须满足四个标准: （1） 密钥生成和衍生算法简单有效。 （2） 系统有能力抵抗来自内部用户的联合攻击,抵抗用户衍生其祖先和兄弟结点用户的密钥。 （3） 公开参数尽量小。 （4） 系统应能够灵活控制已有层次结构关系的动态存取控制问题。 本文总结了典型的层次结构上动态存取控制方案及研究成果和发展状况,给出了典型的基于大整数分解和离散对数问题的密钥分配方案,基于牛顿插值多项式的密钥分配方案,基于中国剩余定理的密钥分配方案的描述。分析了现有的、对学科发展有重要意义的几个典型的层次结构上的动态存取控制方案,找出了现有的方案中普遍存在的缺陷。 考虑到用传统手段解决层次式存取控制的方法,并不能有效解决实际中的一些问题。本文提出了两个新的动态存取控制方案,一个基于牛顿插值多项式,另一个基于单向函数。前者应用在高层用户缺席的情况下,低层用户可以代替高层