移动Ad Hoc网络是一种自组织和自管理的网络,具有动态拓扑、多跳路由、分布式网络控制、移动终端功率受限等特点。它不依赖于任何已存在的网络设施,能够通过移动节点间的相互协作进行网络互联。由于Ad Hoc网络中的单独节点容易遭受攻击,导致单点失败,传统的基于一个中心实体的CA信任模型不再适用。为了增强Ad Hoc网络安全性,实现一种Ad Hoc网络的部分分布式CA密钥管理方案,论文对其中的CA证书与证书撤销列表(CRL)的存储发布机制进行了研究。首先对比分析了完全CRL,分段CRL,增量CRL,重复CRL和间接CRL等现有各种证书撤销机制性能,在此基础上提出了不完全的CRL广播机制和基于移动P2P的CRL更新方案;接着在Ad Hoc网络中引入LDAP服务器,负责证书查询和CRL发布,用于减小CA服务器负荷;最后设计并具体实现了LDAP服务器的软件模块。理论分析表明,提出的不完全CRL广播机制与传统的CRL广播机制相比,能够有效提高CRL传输效率,增强网络安全性;基于移动P2P的CRL更新方案能够有效利用网络中客户节点资源,加快CRL的更新速度,并且适应于网络拓扑结构动态变化的场合。实验测试表明,所实现的LDAP服务器能够有效的存储证书以及CRL,满足用户查询证书以及下载CRL的需求。论文中采用门限签名的方式生成CRL,能够提高Ad Hoc网络的安全性,但是如果Ad Hoc网络拓扑频繁变更,会有大量的证书撤销信息需要签名,这将在一定程度上增加CA负荷。因此在今后工作中将集中研究如何在不增加CA负荷的前提下增加Ad Hoc网络安全性。