La especificidad y complejidad de las redes espaciales hacen que el mecanismo tradicional de gestión de claves ya no sea aplicable. El esquema de gestión de claves de red espacial distribuida basado en certificados propuesto en este documento combina las características de las redes espaciales, resolviendo los problemas relacionados con la dificultad de implementar una gestión centralizada de claves en redes espaciales y la sobrecarga excesiva requerida para mantener certificados de clave pública mediante la construcción de un centro de generación de claves distribuido y el establecimiento de estrategias como actualizaciones de clave privada, actualizaciones de componentes de clave maestra y negociación de clave de sesión. Este método también evita el problema de custodia de claves inherente en los esquemas de gestión de claves basados en identidad existentes. Este esquema proporciona el método de construcción DPKG para redes espaciales; diseña la estrategia de actualización para el intercambio de claves maestras del nodo DPKG, proporcionando un algoritmo de actualización específico; introduce el mecanismo de actualización de clave privada por lotes; y utiliza la función de mapeo para distribuir uniformemente las solicitudes de actualización del nodo a lo largo del período de tiempo de actualización, evitando el problema de solicitudes de actualización excesivamente concentradas. Después del análisis y la verificación por simulación, se demostró que el esquema puede cumplir con los requisitos de seguridad necesarios, ofreciendo una buena estabilidad y escalabilidad.