随着网络技术的飞速发展,基于无线传输技术的移动自组网(Mobile Ad hoc Network简称MANET)开始崭露头角。移动自组网与传统无线网络的不同之处在于:移动自组网不需要任何固定的基础设施,网络中所有节点的能力与地位都是相等的,网络中的各项工作均由网络中节点共同协商完成。另外,网络中的所有节点都处于活动状态,可以随时进入或离开网络,网络的拓扑结构呈现动态变化的特性。因此,传统无线网络的安全协议已经无法很好的适用于移动自组网当中。目前针对移动自组网提出的方案主要分为基于身份的移动自组网安全方案和完全分布式安全方案。然而,在基于身份的安全方案中存在关键固定节点不可以移动、容易被攻击等问题;而完全分布式方案中缺乏有效的控制管理,使节点的计算消耗过重、通信量过大,因而增加了实现的难度。针对上述问题,本文设计了一种高效的、能较好适应移动自组网的安全方案。论文工作如下:1.将网络中所有节点分成若干簇,其中拥有最多安全连接的节点被推选为簇首,与簇首安全连接的节点为核心节点,与簇首节点一起构成该簇的服务组。将密钥产生中心的功能分散给服务组节点,由服务组节点共同完成。同时,服务组节点负责簇密钥和簇内节点秘密份额的生成、对举报消息的验证、新加入节点的身份认证以及密钥的周期性更新等,这样就从整体上减少了簇内节点的计算量和通信量。然而,服务组节点并不是固定的,而是随着簇的更新而动态选举的,从而避免服务组节点成为网络瓶颈。2.提出了节点间信任评价机制,通过节点间的交互行为来对节点间的信任度进行量化,通过将邻居节点的信任度与信任度阈值进行比较,来判断邻居节点中是否存在恶意节点,并及时向簇服务组举报。服务组通过进行偏离测试,来验证举报是否属实,从而采取相应的处理。3.将公钥基础设施的思想引入节点的身份认证中,利用节点身份认证参数将节点的身份信息和节点的密钥以及节点的秘密份额捆绑在一起,用以对网络中节点的身份认证。同时,在簇进行更新时,可以通过对节点身份认证参数进行验证来确定该节点是否具有更新资格。4.定义了簇密钥和节点密钥,簇内的广播信息均用簇公钥进行加密,只有该簇内的节点才可以解密。而簇内各节点间的通信则通过节点密钥进行加密,从而保证节点间通信内容的保密性。簇间的通信则是通过簇首进行,簇首之间拥有会话密钥。簇内某一节点同其他簇的节点进行通信时,首先将消息发送到簇首,由簇首对该消息加密后转发,再由目的簇的簇首解密后转发,最终到达目的节点。5.对方案的优越性进行理论上的对比分析并通过仿真实验予以验证。