随着移动通信技术、计算机网络的快速发展，Ad Hoc网络以其组网灵活、无中心、自组织等特点，已经广泛的运用在军事、商业、科学技术等研究领域。应用的逐渐深入，无线通信网络本身的开放性，结合Ad Hoc网络动态的拓扑结构、缺乏控制中心等特点之后，导致其安全性能更加脆弱。匿名性保护是Ad Hoc网络非常重要的一部分，如不关注匿名，攻击者可以从网络中获得合法节点身份以及相关位置、通信模式等重要的相关信息。从而带来了安全隐患。本文通过对已有的匿名路由协议进行研究，设计新的安全高效的匿名路由协议。匿名路由协议的目的是为了保证Ad Hoc网络中节点在通信时不会泄露参与节点的身份，以及路径不会泄露。近些年来提出来的Ad Hoc网络匿名路由协议匿名不够充分，大多都只针对于平面型Ad Hoc网络，不适用于分级Ad Hoc网络，给大规模组网的Ad Hoc网络带来了缺陷。协议大部分没有经过形式化证明，难以保证其安全性。本文利用环签名实现邻居节点间的匿名认证，并通过认证获得邻居节点间安全会话密钥，采用基于身份的公钥体制，源节点使用目的节点的公钥设置“陷门”，确保只有目的节点能打开陷门信息。基于适用于Ad Hoc网络的按需路由协议，通过路由发起和路由返回，网络中的节点完成各自的路由表。在数据传输阶段，利用邻居节点之间的安全会话密钥，确保数据传输的安全性以及完整性。在方案中，我们加入了网络标识(NF)，使得协议适合在分级的Ad Hoc网络匿名的应用。通用可组合(UC)模型是用来证明协议运行的安全性，其最优秀的性质是模块化设计协议的思想。本文采用通用可组合模型对新提出的协议进行了形式化分析，并证明了协议的安全性。