移动自组网络，又称为移动Ad Hoc网络，因其无需预设网络设施、可快速组网、抗毁性强的特性，使其成为数字战场通信的首选。然而由于移动自组网的固有特性，使得这种网络更容易遭到安全攻击。安全的中心问题是用户身份认证和密钥管理问题。传统网络中的认证和密钥管理一般是通过认证中心CA来完成的，但这种集中式的管理机制并不适用于分布式的移动自组网络，因为一旦认证中心遭到破坏，整个网络将陷入瘫痪状态。通过对移动自组网络的研究，在已有研究成果的基础上我们提出了一种基于簇结构的分布式认证和密钥管理方案(CDAKM,Cluster-based Distributed Authentication and Key Management)。该方案把分布式认证机制和簇结构相结合，提高了安全方案的可扩展性。当漫游节点想加入到某个簇时，必须先由其他簇首证明该节点的合法性，有效防止了恶意节点进行漫游攻击。由簇首节点和簇内节点共同完成CA的功能，当簇首节点被攻击，恶意节点只能获得系统私钥的一个分量，解决了单点失效的问题，提高了网络的安全性。由簇首节点和簇内节点给漫游节点提供部分签名，减少了漫游节点获得私钥签名证书的时间。漫游节点在获得私钥分量时，只要和簇内的节点进行通信，减少了网络的负载。本文共有五章，首先阐述了移动自组网络的概念、移动自组网络的结构，接着分析了分布式认证和密钥管理机制，在前述研究的基础上提出了的基于簇结构的分布式认证和密钥管理方案，并进行了详细的分析，然后在安全性、网络负载和节点获得证书的时间三个方面对提出的方案进行了模拟实验，证明了我们提出的CDAKM方案的正确性和有效性，最后对全文进行了总结，提出了论文的不足和后继工作的设想。