无线Ad hoc网络是由一组具有网络功能(如报文转发、路由等)的移动节点构成的自治网络,其无需任何预先部署的基础设施,同时网络中的可用节点都能提供网络服务。由于无线Ad hoc网络具有上述特点,因此其极易受到伪造,仿冒,拒绝服务等网络攻击的威胁。为了保护无线Ad hoc网络免受上述网络攻击的威胁,本文设计了一个基于身份的公钥密码体制下的安全框架,该安全框架包括基于身份的聚合签名方案、准入控制协议、分布式密钥协商协议、分布式密钥分发协议、分布式节点密钥刷新协议和基于身份的加解密方案,以及利用上述协议实现的安全路由、准入控制和分布式密钥管理。Jumin Song等人提出一种基于身份的聚合签名方案,并将其用于无线Ad hoc网络中构建安全路由。文中分析了该聚合签名方案的安全性,并指出该聚合签名方案是不能抵抗伪造签名攻击的。而后,通过对Craig Gentry等人的基于身份的聚合签名方案的分析,发现该聚合签名方案更适合部署到无线Ad hoc网络中构建安全路由。在使用基于身份的聚合签名设计安全路由之前,我们必须解决用于聚合签名的密钥的生成和分发问题。而在为节点生成和分发密钥之前,必须对节点的身份进行认证。因此,在部署基于聚合签名的安全路由之前,我们应先解决准入控制和密钥管理的问题。本文利用CGA设计了一种准入控制协议。节点间的身份认证通过验证彼此的CGA类型地址与公钥的一致性以及CGA数据结构的签名来实现。同时,该准入控制协议还实现了IP地址的自配置。安全框架的密钥管理模块包括分布式的密钥协商、密钥分发和密钥刷新。其中,密钥协商协议使用Chen Huiyan等人的密钥生成方案实现。同时,我们设计了相应的分布式密钥生成与密钥刷新的协议。为了实现分布式的主密钥协商、密钥分发和密钥刷新在保密信道中进行,我们使用了Jianping Pan等人的基于身份的加解密方案构建保密信道。同时,我们还简单设计了一个无证书的公钥密码体制下的安全框架。该安全框架与基于身份的公钥密码体制下的安全框架相比,它们的结构、准入控制协议与分布式密钥协商协议是相同的。但是它们在分布式密钥分发协议和分布式节点密钥刷新协议上存在差异,因此,我们设计了相应的协议,并使用Zheng Gong等人的无证书的聚合签名方案设计安全路由。