移动自组网络是由移动节点通过分布式协议自组织起来的一种无线网络。它所具有的动态拓扑、无中心设施以及有限带宽与电能的特点,既使其具有广泛的应用前景,又使其面临很多问题与挑战。其中,安全问题就是移动自组网络所面临的重大挑战之一,也是当前该领域的研究热点。本文针对移动自组网络安全的关键技术进行了深入的研究,对安全分簇、密钥管理和信任管理及安全路由协议等重要问题提出了相应的算法、模型与解决方案。模拟实验与性能分析表明,这些算法、模型与方案能有效地提高移动自组网络的安全性能,具有重要理论意义与应用价值。本文的创新性工作主要体现在如下几个方面:1.提出了基于最大稳定链路数的安全分簇算法(MSLBSCA)本文提出了一种基于最大稳定链路数的安全分簇算法(MSLBSCA)。MSLBSCA算法采用了证书服务机制实现簇生成过程中消息的鉴别和授权节点的认证,还采用了DGKMF组密钥管理框架为每个授权节点生成相同的通信密钥。这样保证了分簇过程中通信报文的私密性,同时又降低了通信报文的加解密开销。此外,在簇首选择标准上,充分考虑了节点间的相对移动性。能依据连续接收到的邻居节点的信号强弱变化来判断节点间相对移动的方向与速率。MSLBSCA算法克服了类似研究中对信号传播模型的假设过于理想化的缺点,更适用于真实环境。模拟结果表明,MSLBSCA算法与同类算法相比,能生成更稳定的簇结构,具有更低的通信开销和更好的公平性。2.提出了一种适用于簇结构移动自组网络的密钥管理方案,并在此基础之上设计了一种基于加密认证的安全路由协议(CBSRP)为了给簇结构移动自组网络提供完整的安全保障,本文提出了一种适用于簇结构网络的密钥管理方案。此方案的密钥管理分为簇间与簇内两种情况:簇间采用了(k,n)门限加密思想;簇内密钥管理则通过簇首节点负责各成员节点的密钥协商与分发。这种分层管理模式极大地降低通信的时间开销与带宽需求。在此密钥管理方案基础上,设计了基于加密认证的安全路由协议(CBSRP)。CBSRP采用证书签名与加密相结合的机制协商共享会话密钥,并使用会话密钥来保证数据传输的安全性,加解密开销较小。安全分析表明,CBSRP协议能够有效地抵御伪造路由信息、修改路径长度等多种攻击。模拟结果表明,尽管密钥管理机制带来通信延迟时间的适度增加,但CBSRP协议在报文送达率、路由开销等方面都具有较好的性能。3.提出了一种适用于簇结构移动自组网络的信任管理模型(CMBTM),并在此基础之上设计了一种基于信任的安全路由协议(TBSRP)基于加密认证的路由协议无法有效地阻止授权节点被俘获或接管后对网络的蓄意破坏,而基于信任的路由协议则能够较好地解决此类问题。通过分析总结移动自组网络与人类社会网络的相似性,本文提出了基于中心性测量方法的信任模型(CMBTM)。CMBTM模型采用有向图及邻接矩阵构建信任关系模型,并通过分布式迭代算法求解信任矩阵,从而得到节点的全局可信度值。在此基础之上,设计了一种基于信任的安全路由协议(TBSRP)。分析与模拟结果表明,TBSRP协议在识别、抑制恶意节点、维护网络的良好运转等方面具有良好的性能。本文的研究是国家自然科学基金项目“大规模移动自组网络安全技术研究”的重要组成部分,其成果对于保证移动自组网络在敌对环境下的通信安全性,具有重要的作用。