移动Ad Hoc网络固有的动态拓扑和无固定基础设施支持等特点使其与传统网络相比更加脆弱,更容易遭受各种网络攻击。证书撤销作为Ad Hoc网络数字证书管理的一个重要环节,对保障用户安全通信和网络稳定运行起着至关重要的作用。本文针对Ad Hoc网络中的证书撤销问题,主要做了以下几方面工作。(1)设计并实现了一种基于分布式CA的证书撤销方案。该方案采用门限RSA签名、PKI和主从结构的LDAP服务器系统等技术,为Ad Hoc网络提供数字证书撤销、CRL签发、在线证书状态查询,及普通节点间安全通信等服务。(2)为解决现有Ad Hoc网络分布式证书撤销算法考虑因素不全面的问题,设计了一种恶意节点评估算法。该算法不仅考虑了指控因素、被控因素、激励和补偿因素对信用值的影响,还引入了撤控因素,完善了Ad Hoc网络分布式证书撤销算法。(3)将分簇技术引入Ad Hoc网络证书撤销机制中,提出了一种基于分簇的证书撤销协议,也为第二部分工作中的恶意节点识别算法提供了具体的实现方案。协议采用基于单向哈希链的认证方案实现对指控信息的消息源认证。分析结果表明,该协议具有低能耗、资源利用率高、扩展性好等优点,在大规模的Ad Hoc网络中具有较好的应用前景。