随着移动计算和无线通信技术的快速发展,移动设备的通信、计算和存储能力都得到了极大的提升,移动Ad hoc网络正成为下一代无线通信技术中重点研究内容。移动Ad hoc网络是通过无线通信链路互联的自治、多跳网络,它区别于传统网络的一个最直接的特点就是不依赖于任何固定的基础设施,网络没有基站、接入点、远程服务器等。移动Ad hoc网络可以根据需要在任何地点、任何时间快速组网的便捷性使得它在军事、紧急救援、偏远野外地区、个人通信等各种军事和民用场合都得到了广泛的应用。移动Ad hoc网络无需任何基础设施,网络拓扑结构动态变化,终端结点存储容量、计算能力以及能量有限,无线传输带宽有限、通信质量差等特点,使得网络很容易遭受外部恶意结点的各种攻击,例如窃听、欺骗、消息重发、消息破坏等,同时,内部结点也很容易被恶意结点俘获,从而从内部发起攻击。密钥管理是保证移动Ad hoc网络安全的一项重要而关键的技术。并且,由于移动Ad hoc网络独有的特性,传统的有线网络通信中的密钥管理方案不适合移动Ad hoc网络。所以,有必要为Ad hoc网络设计一些特有的密钥管理方案。目前,国内外关于移动Ad hoc网络密钥管理方案的研究已经取得了一定的成果,研究者大都致力于标准模型下密钥管理方案的研究,试图设计出在各个方面都符合理论要求的密钥管理方案。但是,在不同应用环境下,Ad hoc网络信道质量、结点性能、安全需求等都有差异,因而标准模型下设计出的Ad hoc网络密钥管理方案实用性并不强。本文对移动Ad hoc网络分布式密钥管理方案进行深入研究：一方面,分析现有方案,避免其不足,尽可能的减少计算、通信复杂性,加强安全性；另一方面,根据一些特定应用场合的需求,抽象出特殊的Ad hoc网络模型以及密钥管理框架,设计适用于特定场合的密钥管理方案,具体来说,主要有以下几个方面的工作：第一,针对需要公证人这类可信第三方的特定应用场合,提出了一种非对等的移动Ad hoc网络密钥管理框架,在该框架中,网络中的结点不是完全对等的,存在一些特殊的结点,一些网络服务必须要特殊结点参与才能完成。针对这个框架,设计了一个新的秘密共享方案用于分享主私钥。此外,基于上述秘密共享方案产生的结点密钥配置,设计了一个移动Ad hoc网络限制验证者的数字签名方案,该签名方案能够将签名验证权限制在网络认可的用户中,并且可以根据情况及时更改用户的验证权限,具有很好的灵活性。第二,针对逐级审批这类事务,提出了一个分级的移动Ad hoc网络密钥管理模型,在该模型中,结点之间是有等级的,需要不同等级的结点合作才能提供网络服务。设计了一个分级的秘密共享方案用于不同等级的结点分享主密钥,并基于不同的主私钥共享份额,给出了相应的分布式证书签发方案。第三,基于欧拉定理设计了一个分布式数字签名方案,结合Shamir秘密共享方案,将其应用到Ad hoc网络密钥管理方案中。在签名验证过程中,结点只需要做简单的模乘运算,减少了计算开销,提升了可用性。第四,传统基于Shamir秘密共享的移动Ad hoc网络分布式密钥管理方案大都存在一个可信中心,在网络初始化时,为网络结点生成主私钥共享份额。针对这个问题,设计了一个无可信中心的Ad hoc网络密钥管理方案。初始化时,门限个服务结点直接选取自己的主私钥共享私钥,无需集中的可信中心,提高了方案的可用性。同时,与已有的无可信中心的Ad hoc网络密钥管理方案相比,减少了通信次数和计算复杂性。