无人机MANET网络作为移动自组织网络的一个新的研究和应用领域,已经受到了工业界和学术界的广泛关注,但其安全问题并没有引起足够的重视与研究。其中,如何确保信息在无人机MANET网络中安全地传输,是无人机MANET应用亟待解决的关键问题。密钥管理作为保证网络安全通信最核心、最基础的前提,如果没有安全高效的密钥管理提供保障,无人机MANET网络安全也就无从谈起。针对无人机MANET网络的安全组网在此之前还未被探讨过,本文将无人机MANET网络密钥管理作为研究内容具有非常重要的研究意义和社会经济效益。相比于基于证书和基于身份的密钥管理模型,基于无证书的密钥管理模型更加适合无人机MANET网络,这样不但避免了单点失效和密钥托管问题,而且更加契合无人机MANET网络无中心、分布式、节点快速飞行移动、能量有限和资源受限等特点。现有的基于无证书密钥管理方案存在诸多局限性:基于双线性对运算复杂代价太大;在密钥分发传输过程中大多需要事先建立安全信道,在随需搭建、经常处理紧急突发、临时性任务的情况中代价巨大,同时对于大规模分簇结构下的无人机MANET网络也难以实现;系统私钥的单密钥形式无法适用于无人机MANET网络无中心、分布式的特点,存在恶意无人机节点利用自身的部分密钥份额逆向推导获取系统私钥的风险。以上所述的不足和局限性导致现有的基于无证书密钥管理方案无法直接应用于无人机MANET网络。针对以上问题,本文在现有的基于无证书密钥管理方案的基础上,结合椭圆曲线密码体制、门限秘密共享技术、分布式密钥管理技术,针对不同网络规模的无人机MANET网络,分别提出基于平面结构和基于分簇结构下无人机MANET网络密钥管理方案。该方案结合椭圆曲线密码体制将无证书密钥管理模型中的双线性对复杂运算用椭圆曲线上点乘运算代替,具有较小的通信量和计算量,能有效支持无人机节点频繁的加入与退出网络。同时,本文将Shamir的门限秘密共享技术应用于整个密钥管理方案中,系统私钥在无人机MANET网络中部分节点中共享,有效地防止单点失效。为了避免恶意无人机节点逆向推导导致系统私钥泄露的风险,该方案中系统私钥采用双密钥形式,能够很好地保证系统私钥的安全性。一旦网络启动,系统就会自我组织。为了提供更大的灵活性和兼容性,本文采用部分分布式密钥管理技术。在分簇拓扑结构下,由簇头无人机结点CH担任分布式密钥生成中心D-KGC,使得整个密钥管理方案能够在平面和分簇两种不同的网络拓扑结构下可以实现最大程度的一致性和兼容性。该方案引入盲化因子使密钥分发过程可以在公开信道上完成,完全剔除密钥分发过程中对安全信道的依赖。为了实现在无人机MANET网络安全通信,并使之成为现实,在网络运行阶段,设计了一种轻量级的密钥协商方案,协商过程仅需一次通信。为了防范消息篡改等主动攻击,设计了一种数学签名方案。最后,本文还对所提密钥管理方案进行了详细的安全性分析、正确性分析和运算效率分析。通过理论分析与仿真实验结果表明,本文所提出的密钥管理方案在保证安全性的前提下,运算效率明显更高。