近年来，移动自组织网络(MANET)技术以其无中心、自组织等特性而逐渐成为研究热点。随着无线通信、嵌入式开发等相关技术的不断发展，MANET在军事领域和商业领域均得以成功应用，同时也对安全性提出了更高的要求。另一方面，如何通过第三方网络(例如Internet)进一步扩大MANET通信范围、实现不同MANET间互连通信也成为亟需解决的问题。　　 本文将通过Internet互连的多个MANET所形成的网络称为移动自组织互联网(MAINET)，具体研究MAINET中的IPsec端到端安全机制。本文在分析IPsec体系规范的基础上，结合MAINET与Linux网络实现的特点，提出了一种适合在MANET中移动结点部署的IPsec实现模型--M-IPsec。　　 M-IPsec以上层应用标识作为密钥协商过程中的结点有效标识，通过扩展IKEv2协议支持IP地址动态更新；结合网络设备管理完成IPsec连接映射，而策略维护则参照4.4-LiteBSD路由表实现；遵循通用的密钥管理套接字，从而保证用户空间与内核空间高效交互。最后，通过形式化证明及相关实验验证M-IPsec中各组件的正确性。