Ad Hoc网络是一种没有基础设施的由一组带有无线通信收发装置的(移动)终端节点组成的一个多跳临时性自治系统。源于70年代美军资助的一项研究PRNET(Packet Radio Network),即让报文交换在不受固定或有线的基础设施限制的环境下运行,最初的动机之一就是满足战场生存的军事需求。随着90年代中期一些技术的公开,随着配备有无线收发设备的高性能移动终端的降价和随之而来的普及性,随着人们对于个人通信需求的日益增长,Ad Hoc网络在民用领域也得到了应用。用一句话概括,随着移动通信技术和移动终端技术的发展,Ad Hoc网络开始成为移动通信领域一个公开的研究热点。Ad Hoc网络采用无线信号作为信息的载体,无线信号具有无向发散性,使得处于信号覆盖区内的任何节点都可以通过被动监听的方式自由接收发送节点所发送的信号。必须对Ad Hoc网络中传输的信息进行加密,确保只有合法的Ad Hoc网络节点才具有获知信息真实内容的能力。由此带来Ad Hoc网络中节点的密钥管理问题。Ad Hoc网络中的节点具有移动性,同时节点可以随时加入和退出网络,使得Ad Hoc网络的拓扑结构具有时变不确定性。这些因素决定了无法将有线网络中的密钥管理方案直接用在Ad Hoc网络中,增加了密钥管理的复杂性。如何降低密钥管理中的通信开销和节点的存储开销成为了密钥管理的重点研究内容。首先,由于Ad Hoc网络的无线带宽有限而且无线信道的质量不好,Ad Hoc网络中的节点难免发生暂时掉线的情况,即暂时和Ad Hoc网络失去联系。当这类节点重新和Ad Hoc网络连通的时候,其可能已经错过某些历史重要的密钥信息,需要和管理节点联系来获取当前密钥信息和错失的历史密钥信息,这样在增加管理节点的负担的同时也增加了网络通信流量,当此类节点多的时候,在一个时间段内同时向管理节点提出请求,结果是对脆弱的无线带宽进行了挤占,到一定程度将形成DDos拒绝服务攻击。这里需要指出的是管理节点不是意味着就是单一节点,而是指具有管理功能的节点,它可以是一个单一节点,也可以是多个节点。本文针对此问题,提出了3种解决方案。分别是基于双向Hash链结构的自愈密钥分发方案、基于滑动窗口的自愈密钥分发方案和抗合谋攻击的自愈密钥分发方案。基于双向Hash链结构的自愈密钥分发方案使得合法节点获得正确的通信组密钥,而非法节点将获得错误的通信组密钥,使其攻击过程变得无意义。基于滑动窗口的自愈密钥分发方案主要是针对节点生命期跨越两个管理区间的情况。通过滑动窗口技术,方案降低了管理节点的负担,降低了网络通信流量。现有的基于Hash链结构的自愈密钥分发方案都无法完全抵御撤销节点和新加入节点合谋攻击组密钥的情况。针对此问题,本文提出了一种抗合谋攻击的自愈密钥分发方案。其次,由于Ad Hoc网络的开放性,节点可以随时加入网络和退出网络,这样就要确保节点身份的认证,保证通信的节点的身份真实有效。本文提出一种椭圆曲线域中的基于身份认证的密钥分发方案。只有合法身份并掌握秘密的节点才可以获得Ad Hoc网络的通信密钥,同时利用身份认证可以识别假冒节点并将其驱逐出Ad Hoc网络。