Ad hoc无线网络作为一种新兴的，利用节点之间多跳传递信息的自组织开放性的无线网络，在网络安全，路由组织等各个方面，Ad hoc网络还有许多地方亟待改进。确保无线链路的安全通信，就是其中一个非常重要的内容。Ad hoc网络中的节点通过开放的链路传递信息，因此，通信分组的加密解密是必不可少的，一个适合的密钥管理体系就显得尤为重要。在传统网络中，应用最广的就是基于CA的公钥证书系统，网络中的节点通过可以信任的CA来颁布证书，完成身份认证并协商通信密钥。但是由于Ad hoc网络的无中心性及节点储能和计算能力相对低下的特点，并不适合采用一个专门的CA节点，否则该节点有可能成为系统性能以及安全性的瓶颈。因此，有关更加适合应用于Ad hoc网络的分布式密钥管理系统的研究得到了很大的发展，出现了多种可行的方案。但是，目前无论是部分分布式还是完全分布式的密钥管理系统，都不能很好的适合大规模的Ad hoc网络。分簇是Ad hoe网络研究的另一个热点，依据网络需要以及节点自身的特点，适当的将网络划分成不同簇系，分出层次，可以在兼顾Ad hoc网络无组织性的特点的同时，更好的适应大规模的网络，提升网络的扩展性。将分簇的思想引入到Ad hoc网络的密钥管理中来，能够产生更加适合大规模Ad hoc网络的密钥管理方案。本文旨在提出这样一种基于簇的密钥管理方案，首先将网络根据可信任度划分为簇，簇首节点的可信任度高于簇成员节点，联合所有的簇首节点成为分布式的CA，完成对节点的认证，同时簇首维护簇内成员的证书列表，可以节省证书交换分组：每个节点维护证书撤消列表(certificate revocation list，CRL列表)和节点信任值列表，便于分簇和证书撤消。分簇时，引入节点信任值的概念，可以让分簇算法配合密钥管理的需要，选出适合担当簇首的节点来；联合簇首成为分布式CA，利用基于椭圆曲线的DKG(distributed key generation)算法，由簇首成员自发生成SK，不需要临时中心的存在，整个网络可以自行启动和维护，突出了Ad hoc网络的自组织性。服务器节点的数量可以根据簇的数目增减，并可以自动更新服务器成员，提高了整个密钥系统服务的可用性。