移动自组织(Ad hoc)网络是由一组具有无线收发功能的移动节点构成,它具有动态的拓扑结构、多跳通信、无中心和自组织等特性。Ad hoc网络是无线通道,信息在传输过程中很容易被侦听和篡改,保证节点间通信的安全十分重要,所以,Ad hoc网络安全路由协议成为现在的热点研究课题。总结现有的安全路由协议策略主要有信任评估和密码学技术两大类。对Ad hoc网络安全路由协议的研究多数采用NS2仿真软件进行分析。本文基于已有的移动Ad hoc网路由协议AODV,分析研究并在协议中加入自私节点类,通过仿真得出存在自私节点时的协议性能。以AODV为例,详细介绍了仿真的过程,分析和修改NS2,添加自私节点,并对比存在不同自私节点数量时的协议仿真结果,通过设置环境参数和业务流数据进行实验,再分析trace文件得到丢包率和网络吞吐量。实验的方案和过程很容易移植到其它经典路由协议中。最后得出结论,没有自私节点时,协议展示了很好的性能,但随着自私节点的增加性能下降十分明显,这表明了经典的Ad hoc路由协议不能防范自私节点的攻击,需要添加安全策略。针对Ad hoc网络存在自私节点的攻击,本文提出了一种基于信任评估的安全路由协议TEI-AODV。采用改进的信任评估模型,每个节点维护一张信任表,在路由过程中结合信任表并通过路由请求和路由回复双向判断上一跳和下一跳节点的可信性,实现了路由请求RREQ和路由回复RREP双向的安全可信性。并且在路径选择时综合路径信任值和路径跳数值两个因素,使得信任评估和路由协议更加紧密的结合。最后通过NS2仿真实验加以验证,修改NS2并添加对节点信任值的计算,修改路由代码再重新编译,分析实验数据得出报文传递率和网络吞吐量的变化图。实验表明TEI-AODV协议可以很好的避开和孤立自私节点,保证了路由安全,提高了路由性能。在分簇Ad hoc网络中,针对存在簇头、簇成员和网关节点的网络,提出了一种安全匿名的通信机制。采用Differ-Hellman和网络编码的思想得到节点的会话密钥,减少了通信次数和计算代价,利用假名和hash实现了匿名通信,应用到路由中,路由中间节点无法获得通信两方的真实身份信息。协议包括节点认证注册、簇内通信机制、簇间通信机制。节点成功注册后进入簇中,与簇头共享会话密钥,节点与节点之间通信时利用安全机制得到会话密钥,使用会话密钥实现数据的安全。最后从协议的安全性、匿名性、复杂度及其应用分析证明了协议的性能。