Ad hoc网络是一种新型的无线、多跳、无中心分布式控制的网络，其在组成结构上具有独特的性质，其主要特征就是缺乏预先确定的基础架构和动态拓扑结构，因此使得它比固定有线网络更容易受到一些攻击和来自自身安全的威胁。但随着互联网络的发展，无线Ad hoc网络的应用也越来越广泛，然而安全问题一直是该网络存在的一个最大的挑战之一并受到越来越多研究人员的关注。因此，如何解决其安全问题是当前Ad Hoc网络是否能广泛应用的关键，主要原因如下：（1）移动Ad Hoc网络的信息是通过无线信号进行传输，任何人都可以接收到该信息，所以很容易被敌方窃听。无线信道又容易遭受敌方的干扰和注入假报文。（2）当移动Ad Hoc网络布置于战场时，由于其节点本身的安全性是十分脆弱的，当节点移动时很可能落入敌手，使得节点内的密钥、报文等信息都会被破获，然后节点又可能以正常的面目重新加入网络，用来获取秘密和破坏网络的正常功能。（3）Ad hoc网络节点间的信任关系将关系到系统的安全性，一旦网络中存在某些恶意节点而未被其相邻节点所了解，那么，这些恶意节点的行为可能导致整个移动网络秩序紊乱，从而使得一个认证中心遭到破坏，那么整个网络同样失去安全性。因此，移动Ad Hoc网络不仅要防范外部的入侵，而且要对付内部节点的攻击。所以信任问题又是其中心问题，我们不能信任媒介，必须借助密钥。和任何其他分布式系统一样，正确的使用密钥管理系统对于Ad Hoc网络的安全性十分重要。在进行密钥的管理时，保证安全性是Ad Hoc网络通信的基本要求，并且计算量要尽量小，因此如何设计一个可靠的、安全的、实用的、可应用于该移动网络的密钥管理方案是目前Ad Hoc网络的研究发展。虽然在无线网络的密钥管理技术方面，我国学者发表了不少研究成果，但是仍然缺乏重要的技术创新思路。所谓信任机制及密钥管理方案的研究就是研究如何在缺乏固定底层组织结构的情况下发布和管理密钥。目前关于Ad hoc网络信任管理的研究成果有：传统可信第三方信任模型、局部分布式信任模型、完全分布式信任模型、基于身份的分布式信任模型以及完全自组织的信任模型，但是其仍处于一个理论研究探索阶段，虽然目前已有较多的研究成果，但是都有其各自的缺陷。而已有的密钥管理方案的研究主要是集中在：局部分布式CA证书方案、基于多项式的秘密共享方案、基于PGP的自组织公钥管理方案以及基于身份的密钥管理方案。本文的工作就是给出现有应用于各个领域的常用的信任模型以及密钥管理方案的研究，通过比较这些信任模型以及密钥管理方案的特点，即这些方案的优缺点及其改进地方，总结应用于Ad hoc网络的可行性，便于更好地实现移动Ad hoc网络的信任机制及密钥管理方案。随后针对这些现有国内外关于Ad hoc网络信任机制及其密钥管理方案的研究给出一种新的信任模型的建立以及密钥管理方案。本文设计的信任模型是结合基于身份的加密方法以及椭圆曲线技术，构建一个安全的、可靠的、适用于Ad hoc网络的信任模型。方案中通过建立一个特有的层次簇结构，即在一个簇中，选取一个主簇头和n个次簇头。该方案借用基于身份的加密方法中的身份实现用户身份的标识，使用椭圆曲线使得在Ad hoc网络用户交互过程实现较短的密钥长度以及较高的消息保密性。目前这些方案仍处于研究阶段，还没有投入实际使用中。本文采用新的基于身份的信任管理机制以及密钥管理方案，使得移动Ad hoc网络具有更大的灵活性。主要表现在：（1）主簇头与次簇头之间的协作关系以及关于主簇头的私钥的分发方案使得系统更具有实用性，即存在冗余，不用考虑到簇头节点实效带来的通信问题。（2）更易于实现簇内节点或是簇间节点的消息交互：（3）使用短密钥高安全强度的椭圆曲线算法实现，使得节点间交互的信息量减少，该方案更适用于Ad hoc这样的移动网络。衡量一个无线网络密钥管理协议的可行性主要从密钥协商过程的通信量和计算量来分析。本文给出的方案中，使用IBE方案中身份的概念，使得移动网络中的节点公钥与身份绑定，不存在又一层的名字-身份之间的映射，并且在该方案中采用ECC椭圆曲线算法实现，这样可以减少网络通讯的数据传输以及计算量，使得其更适用于移动网络。最后通过仿真结果表明，本文所提出的信任模型及其密钥管理功能提供了可靠的安全性，并且具有一定的实用性。但是，这些方案的前提是需要有一个可信并且安全的路由协议。因此，要将Ad hoc网络投入大范围使用还任重道远。