随着网络技术快速发展,形成了包含移动互联网、物联网和天地一体化网络等的复杂网络,为用户提供基于数据知识的深度服务,密钥管理作为数据安全防护的基本手段具有现实需求。复杂网络环境管理需求差异、节点资源能力不对等和拓扑高度动态等特征和约束对密钥管理提出了场景化的要求,设计场景适用的密钥管理方案成为一个亟需解决的问题。针对场景化的密钥管理需求,本文从安全性、性能和场景适用性等方面进行需求分析,以信任模型、密钥关系管理方式和网络结构为切入点,针对中心化分级分域管理场景、自组织去中心化管理场景和多管理域半中心化管理场景下的需求和特征,提出场景适用的解决方案。具体地,本文主要贡献如下:（1）分级分域管理模型和跨域分层密钥管理方法针对中心化分级分域管理场景下分层分级架构和节点社团结构特征引发的层次式数据需求和分域管理问题,提出了分级分域管理模型和基于椭圆曲线离散对数困难问题的跨域分层密钥管理方案。通过中心化的统一划分管理,将资源访问权限转化为密钥的分配和管理问题,为部署在网络不同位置、不同层级的节点划分管理域并分配相应等级的密钥,解决不同数据需求方的层次式数据需求问题。提出一种支持异簇节点跨域互联多级安全机制,为分域管理的重叠社团节点提供跨域密钥管理功能,支持跨域数据安全共享,减少密钥更新的频率和开销,降低域管理节点负荷,增强网络可用性。（2）提出去中心化管理模型和去中心化分层密钥管理方法针对自组织去中心化管理场景下密钥关系敏捷调整、自组织管理需求和可监管可溯源问题,提出了基于区块链的去中心化管理模型和去中心化分层密钥管理方案。通过分布式节点共识实现密钥关系和用户权限的鉴别和维护,支持用户间共享密钥的建立和密钥管理的可监管、可溯源。通过“端-边-云”架构设计和支持分层访问控制的群组密钥管理,实现高可扩展性和灵活性。针对轻量节点难以抵御侧信道攻击的问题,提出一种抗伪装攻击的去中心化分层密钥管理方案,在引入少量的负荷的条件下实现了对用户私钥泄露带来的机密性和不可否认性风险的抵御。（3）提出了半中心化管理模型和半可信云外包无证书密钥管理方法针对多管理域半中心化管理场景任意节点间的数据安全传输问题和多域环境下的信任模型问题,提出了半中心化管理模型和基于随机预言模型和双线性DH困难问题的半可信云外包无证书密钥管理方案。通过无证书密码学解决证书管理和多管理域差异化监管需求问题,通过云外包更新解决KGC高更新负荷和用户高加解密负荷问题,通过门限密码学解决第三方更新代理潜在的可信性风险问题。方案第三信任等级的优势和门限用户撤销机制使其在管理需求复杂的多域环境中具有良好的适应性。