随着移动通信技术的发展,移动节点间通信的安全性日益成为人们关注的热点。其中移动自组网的安全通信,更是研究的重点。作为现有通信领域内常用的体系,PKI(Public Key Infrastructure)即“公开密钥体系”,是利用公钥理论和技术建立的提供安全服务的基础设施,是信息安全技术的核心。但是传统PKI体系采用的是集中式CA(Certificate Authority,数字证书认证中心的简称,是指发放、管理、废除数字证书的机构)认证方式。若应用到移动自组网中,则是选择一个移动节点担任CA,完成CA的各项功能。若这个CA节点出现故障,则会导致整个通信域无法正常工作。并且节点的移动性很强,偶尔脱离通信域的可能性是无法忽视的,这样对整个移动通信域的正常运作都会产生影响。本文针对传统PKI体系不适用于移动自组网的缺陷,设计了匿名认证体系。该体系继承了PKI的体系框架,同时又适用于移动节点间自组网。本文所设计的匿名认证体系是将传统的单一CA认证中心,利用门限理论,变为由多个节点共同协作来完成CA认证中心的功能,实现了分布式的PKI体系,搭建了一个完整的通信协议框架。本文对匿名认证体系初始化及运行时的各项协议进行了设计、优化。详细设计了各个阶段的协议内容,构造了一个适合于移动自组网内节点间安全通信的体系结构。针对节点移动性强的特点,本文在采用分布式认证方案的同时,引入了链式认证方案。分布式认证与链式认证相结合的混合认证方案,弥补了以往在分布式认证过程中由于节点的强移动性而导致的认证失败问题,提高了认证的成功率。提出了分布式异化权重方案。该方案根据移动节点对通信域影响力的大小,赋予节点不同的权重。传统方案的移动节点间不存在权重问题,各个节点的地位均等。在更多的实际应用环境中,需要节点间有所区别。该方案可对节点赋予不同权重,改变了以往各个节点对通信域影响力相同的局面,更符合实际应用的需要。将USB KEY(一种智能存储设备,可用于存放证书,内置单片机或智能卡芯片,具有数字签名和签名验证等运算功能,可插USB接口中使用)与本体系进行了结合,提高了体系的安全性和运行速度。新节点加入时的物理认证,体系运行时的RSA参数生成,数据的加密、解密,均需要USB KEY的参与,或直接由USB KEY来完成。最后,对协议的安全性、性能等问题进行了分析与验证,并与传统协议进行了对比分析与验证。改进后的协议提高了体系的安全性和运行速度,具有更好的实用价值。